Appleは間もなくオンライン上のトラッキングをセキュリティ上の脆弱性と同様に扱うようになる

by FirmBee

Appleが中心となって開発しているオープンソースのHTMLレンダリングエンジンの「WebKit」が、公式ブログ上で新しい追跡防止ポリシーの「WebKit Tracking Prevention Policy」を発表しました。この追跡防止ポリシーにより、Appleはオンライン上で使用されているトラッキングツールの多くをセキュリティ上の脆弱性と同様に扱うようになると海外メディアのTNWが指摘しています。

Apple will soon treat online web tracking the same as a security vulnerability
https://thenextweb.com/privacy/2019/08/16/apple-will-soon-treat-online-web-tracking-the-same-as-a-security-vulnerability/

WebKitはAmazonのKindleやPlayStation 4の標準ブラウザなどで採用されているレンダリングエンジンです。Appleが独自開発するブラウザのSafariや、Samsungの開発するOS・Tizenの標準ブラウザは、WebKitに分離プロセスモデルを採用した「WebKit2」を採用していますが、どちらもベースはこのWebKitです。

また、世界で最も使用されているブラウザのGoogle Chromeは、WebKitからフォークしたレンダリングエンジン「Blink」を採用しており、iOSではAppleのApp Store Review Guidelinesが定める制限により、Chromeおよびその他のサードパーティー製ブラウザがレンダリングエンジンにWebKitを採用せざるをえない状況です。

これらのウェブブラウザを用いて閲覧するウェブサイトでは、サイト運営者や企業がインターネット上でのユーザーの行動に関する情報を収集するために、トラッキング(追跡)ツールが用いられます。例えばあるサイトからあるサイトへユーザーが移動したという情報をトラッキングツールで収集し、特定の個人と紐づけられていない状態でマーケティング用の情報としてサイト運営者に提供されるわけです。

こういった情報を基にすることで、各ユーザーの好みに適したターゲット広告がサイト上に表示されるようになっています。トラッキングツールはCookieなどのデバイスフィンガープリンティングを収集するため、ある意味「ユーザーのプライバシーが損なわれている」と言えなくもありません。

Appleはこのようなトラッキングツールに対抗すべく、2年前にIntelligent Tracking Prevention(ITP)と呼ばれるウェブトラッキングの取り締まりをスタートしました。ITPはiOSおよびmacOSのSafariで広告主のサイト間トラッキングを制限すると同時に、ユーザーのプライバシー面を犠牲にすることなくインターネット上の広告キャンペーンの効果を正確に測定することを可能にするというものです。

ユーザーのCookieを利用してクロスサイトトラッキングされるのを防ぐ機能「Intelligent Tracking Prevention」がSafariに導入される - GIGAZINE

AppleのSafariに実装されるセキュリティ機能「Intelligent Tracking Prevention 2.0」とは何なのか？ - GIGAZINE

それに対して、WebKitの新しい追跡防止ポリシーであるWebKit Tracking Prevention Policyは、既存のトラフィックツールなどをすべて防いでしまうようなものであり、防止できない場合であっても追跡前にユーザーに対して明確にトラッキングツールの使用について合意を得る必要性が出てくるとのこと。

加えて、アンチトラッキング技術を回避しようとするサイトに対しては「セキュリティ上の脆弱性を悪用することと同じ深刻な行為」として扱うとのことで、具体的には「事前通知なしで追加の制限を加える可能性がある」とWebKit Tracking Prevention Policyには記されています。

TNWによると、特に「トラッキングにも使用できる技術に依存したもの」が大きな影響を受ける可能性があるとのことで、具体的には「いいね」ボタンやサードパーティーによるサインイン技術、ボット検出機能などが挙げられています。

なお、出版社の多くが採用している有料記事を設定することで金銭を支払うユーザーにだけ特定の記事が読めるようにするペイウォール機能に対して、WebKitの新しい追跡防止ポリシーがどのように働くことになるのかは「すぐにはわからない」とTNWは記しています。

WebKitのエンジニアリングチームは「トレードオフに直面する場合、通常は現在のウェブサイトの慣例を維持するよりも、ユーザーの利益を優先します」と語り、ユーザーのプライバシーを守ることを優先するとしています。

TNWはAppleによる新しい追跡防止ポリシーは、Mozillaの新しい追跡防止ポリシーに触発されたものだとしています。しかし、Safariの場合はMozillaのFirefoxとは異なりiPhoneやiPad、Macといった多くの端末で標準のブラウザとして使用されているため、Mozillaの新しいポリシーよりも大きな影響を及ぼす可能性が指摘されています。