セキュリティ

Googleが「プライバシー第一」とする新技術「FLoC」の本質はプライバシーを侵害する追跡技術だという主張

by ranveer cool

GoogleはサードパーティーCookieなしの新しい広告の仕組み「FLoC」を開発していますが、FLoCは「最悪なものだ」と電子フロンティア財団から指摘されているほか、独占禁止法違反の疑いが持たれています。プライバシー重視のブラウザを開発するVivaldiのCEOであるJon von Tetzchner氏も「FLoCはプライバシーを侵害する追跡技術」であるとして、その理由やFLoCについての考えをつづっています。

No, Google! Vivaldi users will not get FloC’ed. | Vivaldi Browser
https://vivaldi.com/blog/no-google-vivaldi-users-will-not-get-floced/

◆FLoCはプライバシーを侵害する追跡技術
FLoCを使ったシステムはサードパーティーCookieを利用しませんが、引き続きユーザーを追跡し、プロファイルを作成します。これは、「プライバシーを保護する」と宣伝されるFLoCが「プライバシーを侵害する追跡技術」であることを意味するとTetzchner氏は述べています。

◆FLoCはVivaldiで動作するのか?
答えから言うと、FLoCはVivaldiで動作しません。

FLoCがGDPRのもと合法であるかどうかはまだ議論の余地があるところであり、GoogleはGDPRの影響が及ばない国でのみFLoCを有効にしています。このため、記事作成時点ではFLoCが動作可能かどうかに関して、ChromeとGoogleのサーバーで通信を行う必要があるとのこと。

VivaldiはChromiumエンジンを使用していますが、さまざまな点でエンジンに変更を加えています。VivaldiはブラウザがGoogleサーバーと通信することを許可していないため、FLoCが動作しないわけです。


またVivaldiはどのような形でFLoCが実装されても、それを無効にする予定とのこと。「FLoCはプライバシーを保護するものではなく、ユーザーに利益を与えず、Googleの利益のために知らないうちにユーザーがプライバシーを手放すものです」とTetzchner氏。

Vivaldiブラウザ: 超絶便利。タブ管理や広告で悩まないブラウザ
https://vivaldi.com/ja/


◆FLoCが生み出された理由とは?
これまで多くのウェブサイトはユーザーのログインを保つためにサードパーティーCookieを利用してきました。しかし、サードパーティーCookieはユーザーの行動を追跡するためにも利用されており、そのことがプライバシー侵害に当たるとして、一部のブラウザでサードパーティーCookieの排除がスタートしました。

その後、ウェブサイトはサードパーティーCookieに依存しないログイン方法に移行しており、近いうちに全てのブラウザでサードパーティーCookieがデフォルトで無効にされる可能性があります。

しかし、GoogleやFacebookといった広告により多額の収益を上げている企業は、サードパーティーCookieを用いてユーザーを追跡し、それぞれに適した広告を表示してきました。そのため、サードパーティーCookieの廃止は広告企業にとって大きな問題となっています。そんな中でGoogleが考案したこれまでの追跡方法の代替案がFLoCです。

Vivaldiはプライバシー指向の多くのブラウザと同様に、Cookie、localStorage、フィンガープリントといったユーザーの識別方法を問わず、サードパーティーのトラッカーをブロックしているとのこと。

◆サードパーティーCookieとは?どのように機能するのか?


サードパーティーCookieは広告企業が利用するテクノロジーの1つで、ユーザーの行動プロファイルを構築できるもの。この行動プロファイルによって、ユーザーが見ているウェブサイトの内容に関係なく、ユーザーのこれまでの行動から導かれる興味・関心に基づいた広告を表示できます。

このような広告は「商品を売る」ための方法だけでなく、ユーザーの行動を変え、人をコントロールするためにも使われます。実際に、2016年のアメリカ大統領選挙ではトランプ陣営が黒人が投票しないようにする広告キャンペーンを行っていたことが判明しています。

オンライン広告のトラッカーのほとんどは、GoogleやFacebookといった一部の大企業に属するもの。これらの企業はトラッカーによって、ソーシャルメディアのアカウントや氏名、友人や親戚関係、過去の投稿などとユーザーを結び付け、大量の情報を収集します。これらデータからユーザーの性格やプライベートな側面を知ることが可能とのこと。

具体的には、サードパーティーCookieはウェブサイトに埋め込まれており、ユーザーが最初にそのウェブサイトを読み込んだ時に、識別子とともにサードパーティーCookieがセットされます。そして、同じトラッカーが埋め込まれた別のウェブサイトにユーザーがアクセスすると、都度Cookieがトラッキングを行う広告企業に送られ、それらの情報が関連付けられます。こうして作られたユーザーのプロファイルを見れば、ユーザーがどのような健康状態にあり、政治的な考えを持ち、どこに住んでいるのかなどがわかるというわけです。

人々がこのような追跡や広告に慣れてしまったこと、そして声を上げる方法を持たないことにより、プライバシー侵害が横行しているとTetzchner氏は指摘。

「Vivaldiは、企業があなたに関するプロファイルを作成することが合法であってはならないと考えています。許可があってもなくても、プロファイルは作られるべきではありません。同意を求めることや、クリックを求めることなど、いかなる方法も行われるべきではありません」とTetzchner氏は述べました。

◆ではFLoCはどのように機能するのか


ブラウザに組み込まれたFLoCは、ユーザーのブラウジング行動を監視し、その情報からユーザーの好みなどを「決定」します。つまり、FLoCはブラウザ内で、ユーザーのプロファイリング作業を行います。そして、ブラウジング行動が他のユーザーと共通する場合、その行動のグループIDをユーザーに割り当てます。

ユーザーに個別のIDを割り当てないという点は、Googleが「FLoCはプライバシーを侵害しない」と主張する理由の1つです。しかし、「グループID1324・98744・19287の人々がこの薬を購入している」ということはわかります。このため、病気であることを隠している人でも、その病気の治療薬が広告として表示される可能性があります。

このようなIDの統計分析は、処理データが少ない小規模な広告企業であれば不可能ですが、多数の広告枠を持つ大企業、つまりGoogleであれば可能です。これにより「Googleは多くの優位性を持つことができる」とTetzchner氏。

◆FLoCはこれまで以上にあなたの個人情報をさらす
これまで広告企業は、広告を表示するウェブサイトに関係するユーザーの情報しか見ることができませんでした。しかし、FLoCの場合、ウェブサイトに広告が表示されているか否かに関わらず、ユーザーの行動からIDを割り当てることになります。

また、現状において広告ネットワークを運用する企業は、自社のトラッカーを埋め込んだウェブサイトのユーザー情報しか把握できません。このため異なる広告企業は情報の共有ができないようになっています。しかし、広告ネットワークに限定されず、ブラウザレベルでの追跡を行うFLoCを使えば、異なる広告企業が同じ情報を共有することもありえるとのこと。

◆FLoCは社会全体に影響をもたらす
FLoCは、セクシュアリティ、政治的視点、宗教など、迫害環境にある人々にとって非常に深刻な影響を及ぼすともTetzchner氏は考えています。たとえば、独裁政権が、「反対派は同じFLoC IDを持っている」ということを判断すれば、そのIDを持つ人が政府の管理下にあるウェブサイトを通じて危険にさらされる可能性があるとのこと。同様のことが宗教やセクシュアリティについても言えます。このように、プライバシーを超えて、個人を危険にさらすことについてもTetzchner氏は言及しました。

この記事のタイトルとURLをコピーする

・関連記事
Googleが提案するサードパーティーCookieなしの新しい広告の仕組み「FLoC」とは? - GIGAZINE

Googleが導入しようとしている「FLoC」をOracleが酷評、「プライバシー強化を口実に優位制を固めようとしている」 - GIGAZINE

Googleが導入予定の「FLoC」は最悪なものだと電子フロンティア財団が指摘 - GIGAZINE

Googleが「最悪」と酷評される新システム「FLoC」のテストをChromeで開始 - GIGAZINE

Googleが開発中の「FLoC」はなぜ「有害」なのか、ユーザーとウェブサイトに発生する損害とは? - GIGAZINE

in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.