「ウェブの世界のDRM」と悪名高い「Web Environment Integrity」はなぜ・どのように危険なのかをVivaldiが語る、Apple製品には同様の仕組みがすでに導入済み

Googleが新たなウェブ標準として、Web Environment Integrity(WEI)の策定を進めています。WEIは「信頼できる第三者が正当な利用者であることを認証する仕組み」で、認証していない人をウェブの世界から追い出すものだとしてVivaldiブラウザの開発元が公式ブログで批判しました。

Unpacking Google’s new “dangerous” Web-Environment-Integrity specification
https://vivaldi.com/blog/googles-new-dangerous-web-environment-integrity-spec/

WEIがどんな仕組みなのかは以下の記事で詳しく解説しています。

Google従業員が「信頼できる第三者」による認証でBotや改造ブラウザを排除して「健全なインターネット」を作るべく新たなウェブ標準「Web Environment Integrity」を提案 - GIGAZINE

WEIは、ユーザーがサイトにアクセスする際に、信頼できる第三者にブラウザやプラットフォームのデータを提出して正当なユーザーであることを認証してもらうというもの。Botによる機械的なアクセスを判別して防止したり、改造ブラウザを使用してウェブベースのゲームでチートを行う行為を防止したりすることが可能です。

Vivaldiは、「動機は崇高で、使用例も合理的に見えるものの、提案されている実装はまったくひどいものでまるでウェブ版のDRMだ」とWEIを批判しました。使用例の一番最初に「広告を見た・クリックした人が本当に人間だったことを保証する」というものが並んでいるため、Googleはウェブユーザーの損害よりも広告プラットフォームを強化するためにあらゆる手段を行使する意図があることがうかがえます。WEIの説明ドキュメントでは「他のブラウザをウェブの世界から排除するリスク」が書かれているにもかかわらず、その解決策として述べられている手法は貧弱なもので、実際の解決策は何もないまま終わっているとのこと。

認証を行う「第三者」がどのブラウザを認証するのかを決められるので、新しいブラウザは認証をもらうために何らかの形で第三者たちからの信頼を勝ち取る必要があり、さらにWEIの仕様を導入していない古いブラウザはウェブの世界から排除されてしまうという問題も存在しています。

WEIのドキュメントでは認証者の例としてAndroid上のGoogle Playが述べられており、Google・Microsoft・Appleというプラットフォーマーが認証を行うことが示唆されています。Googleが開発する「Google Chrome」や、Microsoftの「Edge」、Appleの「Safari」は信頼できるブラウザと見なされる可能性が高いですが、その他のブラウザに関しては「ウェブの世界にアクセスできるかどうか」というブラウザの基本的な役割をこなせるかどうかについてはプラットフォーマーたちの「好意」次第となってしまいます。

さらに、Vivaldiは「アクセスした人が本当に人間であることを証明する手法」についても問題があると主張しています。WEIのドキュメントではこの点が明らかにされておらず、「ユーザーの行動データを認証者に提出する」というプライバシー面で問題のある方法が採用される可能性や、「外部ツールによる自動入力を制限する」というユーザーの利便性を犠牲にする仕組みが採用される可能性が述べられています。

WEIによって認証されていないブラウザは「信頼できないアクセス」とみなされるため、多くのサイトからアクセスを拒否されてしまう可能性があり、WEIが導入された場合、全てのブラウザがWEIを導入せざるを得なくなります。仮にGoogleが管理するウェブサイトを利用できない場合、その時点でブラウザにとって「死刑宣告」となるとのこと。また、GoogleがGoogle AdSenseなどの広告ツールを利用するのにWEIの利用を義務化した場合、WEIを拒否したブラウザで閲覧できるサイトはほとんどなくなってしまいます。

今回のWEIの件で希望が持てる点としては、少数の企業が多大な権利を持つことはVivaldiの本社があるEUの法律では許されない可能性が高く、公平な認証が行われるように圧力を与えることができうるという点が述べられています。とはいえ立法・司法のプロセスは遅い傾向にあり、実際に対策が行われるまでの間、WEIが小規模なブラウザやオープンウェブそのものに大きな影響を与える可能性があります。

Vivaldiは長期的な解決策として、Googleを平等な競争条件に立たせることが唯一の道だと述べました。この条件を達成するためには法律も役立つものの、Googleの力の元となっている圧倒的なブラウザのシェアを削ることが有効です。「ウェブのユーザーがこのことを念頭においてブラウザを選択することを願っている」とブログは締めくくられています。

なお、Apple製品にはすでにWEIと同様の仕組み「Private Access Tokens」が導入されていますが、AppleのSafariはシェアが11％しかないためウェブの世界で強制力がなく、問題にはなっていません。