セキュリティ

Googleが開発中の「FLoC」はなぜ「有害」なのか、ユーザーとウェブサイトに発生する損害とは?


プライバシー保護の観点からサードパーティーCookieが規制される中で、GoogleはChromeでサードパーティーCookieを廃止して新しい広告の仕組みを構築しようとしています。しかし、新しい仕組みとしてテスト中の「FLoC」は「最悪なもの」と酷評されるだけではなく、すでに独占禁止法違反の疑いで調査されています。FLoCがなぜユーザーやウェブサイトやブラウザにとって有害なのか、ブラウザ開発企業のBraveが解説しています。

Why Brave Disables FLoC | Brave Browser
https://brave.com/why-brave-disables-floc/


GoogleはCookieにかわるターゲティング広告の仕組みを「プライバシーサンドボックス」という提案の中で議論しており、この提案の1つがFLoCと呼ばれるAPIです。FLoCは「Federated Learning of Cohorts(連合学習のコホート)」を略した言葉となっています。

GoogleはFLoCを、ユーザーのプライバシーに配慮しつつ、ブランドや広告企業が広告パフォーマンスを高く保てるものだと位置づけています。


FLoCはウェブサイトに訪れたユーザーを数千人単位のグループ(コホート)に分類し、コホートの興味・関心に基づいた広告を示すという仕組みのため、ユーザー「個人」を追跡しません。実際にGoogleは「インターネットでユーザー個人を追跡しない」と明言しており、これが「プライバシーに配慮している」と説明する理由です。

Googleが「ネットでユーザーを追跡しない」ことを明言 - GIGAZINE


しかし、ウェブブラウザを開発するBraveは2021年4月12日付けで、「FLoCはウェブユーザーにとっても、ウェブサイトにとっても、ウェブ全体にとっても有害」だとして、自社ブラウザでFLoCを無効にすることを発表しました。

Braveが述べる、「FLoCが有害である理由」は以下の通りです。

◆1:FLoCはユーザーの閲覧履歴について伝える
まず、FLoCはユーザーの閲覧行動に関する情報を、FLoC以外の方法ではその情報にアクセスできない広告主やウェブサイトと共有します。

ユーザーを個人ではなく「集団」としてとらえ、ユーザー固有の情報を利用しないとするFLoCは「プライバシーを害しない」とGoogleは主張しますが、これは誤解を生む考えとのこと。たとえ集団として捉えられたとしても、ユーザー固有の情報が利用されていることに変わりはないとBraveは述べています。

また、FLoCはこれまで通りユーザーの情報をウェブサイトに伝えているにもかかわらず、Googleは複数のトピックを絡ませることで、それをごまかしているとのこと。

GoogleはサードパーティーCookieをプライバシー侵害となる有害なものと位置付け、FLoCを使った仕組みはサードパーティーCookieを使っている現状のChromeよりもプライバシー保護の点で優れていると述べています。

しかし、そもそもBraveやFirefox、Safariなどは既にサードパーティーCookieをブロックしています。FLoCを使った新しいChromeは「現状のChrome」と比較してプライバシーが改善されているに過ぎず、ほかのブラウザと比較してプライバシーが配慮されているものとは言えません。


そしてプライバシー保護には「本人の許可なしに、本人の情報を、他の人に渡さないこと」という概念が含まれるべきであるところ、Googleは意図的にこの概念を排除しています。そもそもプライバシー保護の観点からみれば「クロスサイト追跡を可能にする」こと自体が間違った方向だとBraveは述べました。

◆2:FLoCを使うとウェブサイトがユーザーの行動を簡単に追跡できるようになる
またFLoCは「興味関心に基づいたグループを識別する」という仕様上、ブラウザにフィンガープリントの要素を大量に追加する必要があります。

フィンガープリントはCookieなしでもユーザーを識別可能にするとして、近年懸念されているもの。

Cookieなしでもユーザーを識別可能な「フィンガープリント」とは何か? | GIGAZINE.BIZ


FLoCに伴うフィンガープリント対策としてGoogleが提案するものは「不可能あるいは実行できそうにないもの」だとBraveは指摘。たとえばGoogleは、個人を識別可能になる情報に予算(budget)を与えて、その予算内で情報取得を可能にする仕組みを提案しています。Braveはこの仕組みに対する懸念をGoogleに示しましたが、1年以上たってもGoogleから返事はなく問題も解決されていないとのこと。この「プライバシー予算」がどのように機能するかも、記事作成時点ではっきりしていないとBraveは説明しています。

◆3:「プライバシーとは何か」についての誤った考えを助長する
加えて、Googleは性的指向・医療問題・政治的思想といった「デリケートなカテゴリ」がFLoCで使用されないようにする方法を検討していますが、このアプローチは根本的に間違いだとBrave。 FLoCのコホートがデリケートかどうかを判断するにはまず、Googleがデリケートなカテゴリについて情報を収集して記録する必要があるためです。何がデリケートかどうかは個々人によって異なりますが、Googleがその単一の決定者となるような「プライバシー保護システム」は、基本的にプライバシーを保護しないとBraveは述べました。

◆4:ウェブサイトに損害を発生させる
例えば、ウェブサイトの運営者が、他の企業には認識されていないニッチな市場を特定しウェブサービスを運営することで成功を収めたとします。このウェブサイトは一部の愛好者に特化したサービスを提供することでAmazonよりも高い価格を設定できますが、FLoCはこれらユーザーコホートの興味・関心を特定して、Amazonなどほかのウェブサイトにユーザーを流出させる可能性があるとのことです。

上記の理由から、Braveは自社ブラウザ上でFLoCをブロックすることを発表。またFLoCに懸念を示す開発会社はBraveだけでなく、検索エンジンであるDuckDuckGoもFLoCをブロックする拡張機能発表しています。

Use DuckDuckGo Extension to Block FLoC, Google’s New Tracking Method in Chrome
https://spreadprivacy.com/block-floc-with-duckduckgo/


なお、GoogleはサードパーティーCookieを使わない広告の仕組みとしてFLoCを検討していますが、Google以外の広告企業は新たに「Unified ID 2.0」という広告識別子の利用を検討しています。Unified ID 2.0はCookieの代わりにユーザーのメールアドレスを紐付けてターゲティングを行うものとなっています。

After Cookies, Ad Tech Wants to Use Your Email to Track You Everywhere | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2021/04/after-cookies-ad-tech-wants-use-your-email-track-you-everywhere

この記事のタイトルとURLをコピーする

・関連記事
Googleが導入しようとしている「FLoC」をOracleが酷評、「プライバシー強化を口実に優位制を固めようとしている」 - GIGAZINE

Googleが導入予定の「FLoC」は最悪なものだと電子フロンティア財団が指摘 - GIGAZINE

Googleが「ネットでユーザーを追跡しない」ことを明言 - GIGAZINE

Googleが開発中で「最悪」と指摘される新システムが早くも独禁法違反で調査開始 - GIGAZINE

Googleが提案するサードパーティーCookieなしの新しい広告の仕組み「FLoC」とは? - GIGAZINE

in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.