
オンラインでの行動追跡を抑制する「Do Not Track」--背景を踏まえて開発を
ユーザの個人情報保護に対する意識が高まる中、主要Webブラウザが「Do Not Track」への対応を進めている。
いち早く同機能を実装したFirefoxに加え、現在ではInternet Explorer 9やSafariでもサポートされており、今年2月にはOperaやGoogle Chromeでもサポートが表明された。
今回は、このような仕組みが求められるようになった背景や、サービス提供者が意識しなければならないことなどを取り上げたい。
「Do Not Track」とは
昨今のオンライン広告では、Webサイトを訪れたユーザーの行動を記録し、その履歴からユーザーが興味を持ちそうな商品を推測して広告を表示するといった仕組みを備えていることが多い。これによって広告業者はユーザーごとに宣伝効果の高い情報をカスタマイズして提供することができる。一方ユーザー側は、自分に関係のある商品の情報を見つけやすくなるというメリットがある反面、オンライン上で自分の知らないうちに行動記録が蓄積されていくリスクを負うことになる。
そのようなリスクをユーザーが拒否できるようにしようという目的で提唱されたのが「Do Not Track」(以下、DNT)である。文字通り「トラッキングするな」というユーザーの意思をサーバに伝えるためのものだ。
DNTに対応したWebブラウザでこのオプションを有効にしてWebサイトにアクセスすると、HTTPのリクエストにオンライン行動の追跡を拒否する旨のヘッダ(DNTヘッダ)が追加される。DNTヘッダ付きのリクエストを受け取ったWebサーバは、そのユーザーのオンライン行動を追跡・記録せずにWebページの内容を送信する。サードパーティーの広告サーバでも、特定個人向けの広告を出すことはなくなるというわけだ。
DNTの考え方のベースになったのは、米国連邦取引委員会(FTC)が制定した「National Do Not Call Registry」という制度である。これは、FTCの管理するレジストリに電話番号を登録しておけば勧誘電話がかかってこなくなるというもの。DNTはそのインターネット版として提唱された。
現在はW3C Tracking Protection Working Groupにおいて関連する3種類の仕様のドラフトが公開されている。ただし、現時点では特にこの仕組みに強制力はないので、DNTヘッダによってトラッキングが防止できるかどうかはサーバ側の対応次第ということになる。
行動追跡の何が問題なのか
ユーザーの行動のトラッキングは、そのユーザー個人の人物像を把握する重要な手掛かりとなる。
たとえば、ショッピングサイトでどのような商品をチェックしたかという記録を追っていけば、その人の趣味や好み、年齢や性別などの推測がより容易になる。Webサイトを巡回する時間やアクセスしている端末などを分析すれば、1日の行動パターンもある程度把握できる。蓄積するデータの種類や量を増やし、品質を向上させることで、限りなく現実に近い人物像を作り上げることが可能となる。
オンラインサービスを提供する事業者側としては、ユーザーの具体的な人物像がわかれば、そのユーザーがどんな情報やコンテンツを求めているのかを推測し、先回りして提案することも可能になる。それだけであればユーザーのメリットにもつながる話なのだが、現状ではトラッキングされる情報の種類や、その利用方法などに関する明確な基準が存在せず、情報収集の方法も不透明である点が問題視されている。
現在の仕組みや法律では、ユーザーの意図しない形でそれらの情報が利用されることを防止できない。作り上げられた人物像が正確であれば、それはユーザーの個人情報に近い意味をもってしまう。これが悪用されれば大きな被害を被ることにもなりかねない。
そのほかにも、それぞれのサービスが収集した情報を組み合わせることで、完全に個人を特定できてしまう危険性や、勝手に誤った人物像が形成されることへの懸念もある。例えば誤った人物像に基づいて未成年にアダルト広告ばかり見せるようになってしまったら大きな問題だ。
トラッキングという狭い枠から離れ、ウェブとプライバシーの問題全般で考えると、問題はより重大になる。ポイントは、上述した問題が相互に関連してさらに大きな問題を発生させている点にある。つまり、(1)ユーザーが自身の情報を提供しているという自覚がないまま行動や情報を追跡・取得され、(2)各サービスの情報が組み合わせれることで個人が特定され、(3)第3者がそれを取得したり悪用したりできてしまう——という危険性である。
サービス事業者は、ユーザーにどのような情報や行動を取得・追跡しているかを分かりやすく説明する必要がある。また、サービスの設計段階から問題を排除することも考えるべきだ。組み合わせれば個人を特定できてしまう情報を公開しないようにしたり、公開するとしてもユーザーに明示するなどして危険性を訴える必要がある。
サービス事業者や開発者への注文ばかり書くのは、あらゆるインターネットユーザーがウェブやテクノロジーが持つプライバシーの問題を認識しているわけではないからだ。問題を発生させないための努力は、まず事業者や開発者から始める必要がある。
オンライン行動のトラッキングに話を戻すと、行動の追跡そのものが悪いというわけでは決してないだろう。しかし、ユーザーは安心して利用できるインターネットを望んでいるはずだ。そのための枠組みのひとつとして注目されているのがDNTというわけである。
問われる企業姿勢
前述のとおり、現時点ではDNTヘッダにこれといった強制力はない。サービスの事業者は、必ずしもユーザーのDNTの表明に従う義務はないわけだ。しかしながら、真っ当な事業者であれば、わざわざDNTというオプションを有効にしてまでトラッキング拒否を表明しているというユーザー側の事情をよく考えなければならない。
折しも先日、はてなが提供する「はてなブックマークボタン」がターゲティング広告のためにトラッキングを行い、その情報を第三者(マイクロアド)に提供していたことが問題になった(詳しい経緯は「はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました」を参照)。
このケースでは、本来トラッキングとはまったく別の用途として設置されているボタンに、ユーザーへ一言の説明もないままトラッキング機能が追加、運用されていたことが問題視された。インターネットのユーザーが、意図しない形での個人情報の収集や利用に対して極めて強い嫌悪感や危機感を抱いているということが改めて明らかになったケースと言える。
利便性の高いきめ細やかなサービスを実現するためには、トラッキング情報をはじめとする個人情報が有効となるケースも少なくないだろう。しかし、当然ながら便利なサービスのためであれば何をしてもいいというわけではない。現時点ではまだ明確な基準が存在しないため、サービスの提供者としては、ユーザーの反応や市場の動向を注視しながら、提供の仕方を間違えないように注意しなければならない。
なお、DNTに対しては次のような懸念の声も上がっている——「DNTオプションがオフになっているから同意なしに何をしてもいい、というような誤った風潮が広まりはしないか」
ユーザーは便利なもの、面白いものを求めてはいるが、そのために大きなリスクを負うことを望んではいない。DNTによる表明を尊重することはもちろん重要だが、それ以前に、このような機能が必要とされた背景を考えなければならない。
テクノロジーとプライバシーに関する記事
- マイクロソフト、ビッグデータ時代のプライバシー保護を語る
- なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって
- MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」
キーワード解説一覧
- 柔軟で拡張性の高いネットワーク構築を可能にする「OpenFlow」
- OpenFlowを勉強する前におさえておきたい「ネットワーク仮想化」の基礎知識
- 15秒でHTML5サイトのテンプレートが作成できる「Initializr」
- WebRTCのスゴさ:ブラウザ間でカメラやマイクを使ったリアルタイムコミュニケーションを実現
- 開発者向けUnicode FAQ--もう知らないではすまされない
- Google提唱の新プロトコル「SPDY」とは--SPDYで変わること、変わらないこと
- WebサイトのIE10対応をサポートする「IE10 Compat Inspector」
- PhoneGap、Titanium、Sencha--それぞれ異なるモバイルアプリ開発のアプローチ
- WebSocketを使える主なWebサーバとその実装状況
- ついにRFCに登場!Webサーバとの双方向通信を実現する「WebSocket」
- 主要NoSQLの種類と特性を整理--分散DBMS「Cassandra」も解説
- Facebookが公開したPHP仮想マシン「HipHop VM」とは
- jQuery Mobileがモバイルサイト開発でスタンダードの地位を築けた理由
- モバイル向けFlash終了でHTML5大勝利!と安心していられない理由
- 統計解析のための専用言語R(R言語)とは
- Eclipseプロジェクトによって開発された新言語「Eclipse Xtend」
- HTML5をサポートした次期Kindleフォーマット「Kindle Format 8」の狙い
- Googleが発表した「Dart」って何?
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter(builder)、RSS、Newsletter(メールマガジン)でも情報を配信しています。
- 新着記事
- 特集
- ブログ
- 企画特集
-
デジ変した世界の勝ちパターン探る
-
いまどきのクラウド用語12選
-
働き方改革のカギはズバリこれ!
-
DX時代に競争力の源泉となるHCI
-
転換期を戦える組織やチームを作れ
-
AWSセミナー講演レポート
-
これで万全!VDIスモールスタート
-
加速する基幹システムのオープン化
-
特集:AWS活用はここまできた
-
AWSセミナー講演レポート
-
必須の時代!AIチャットボットの力
-
Core to Edge Security
-
悩ましい!生産性と管理強化の天秤
-
真の生産性向上を成す働き方とは
-
複雑なセキュリティ運用と決別を!
-
漫画:輸出管理の困ったに
-
「ためられない」と分析もできない
-
コネクテッド・エンタープライズへ
-
SBI証券の挑戦!!
-
CIOは部分最適ではいけない
-
どのクラウドかは重要ではない
-
AWSセミナー講演レポート
-
IoT時代の新たなモノづくり
-
対談:大谷イビサ氏×ZDNet編集長
-
結局ここで手を抜いたら終わり…!
-
急げ!新たなネットインフラの革新
-
衝撃!サイバー攻撃の9割はメール
-
AWSセミナー講演レポート
-
AWSセミナー講演レポート
-
「ゼロ情シス」企業こそ攻めのITへ
-
ITガバナンス協会副理事に聞く!
-
5G時代のネットワーク運用最前線
-
事例で知るAWS徹底活用!
-
「カジュアルなIoT」を実践!
-
Windows 10 移行の課題に切り込む
-
すぐに使えるデータは3割以下
-
vFORUMレポ!次世代の構築・運用へ
-
NWに悩まない次世代クラウド基盤!
-
兼任情シスでも、手は緩められない
-
AWSセミナー講演レポート
-
特集:ブロック至上主義からの脱却
-
熱視線!「次世代メガクラウド」
-
まさにインフラ担当者の希望の星!
-
AWSセミナー講演レポート
-
ビジネス視点で評価せよ!
-
コンタクトセンターが変わる!
-
最近、Office 365が重い…!?
-
クラウドがもたらすITの価値
-
機械学習は敷居が高い?
-
IoTは次のフェーズへ
