オンラインでの行動追跡を抑制する「Do Not Track」--背景を踏まえて開発を

杉山貴章(オングス) 冨田秀継 (編集部)
2012-03-22 15:20:00
  • このエントリーをはてなブックマークに追加

 ユーザの個人情報保護に対する意識が高まる中、主要Webブラウザが「Do Not Track」への対応を進めている。

 いち早く同機能を実装したFirefoxに加え、現在ではInternet Explorer 9やSafariでもサポートされており、今年2月にはOperaやGoogle Chromeでもサポートが表明された。

 今回は、このような仕組みが求められるようになった背景や、サービス提供者が意識しなければならないことなどを取り上げたい。

「Do Not Track」とは

 昨今のオンライン広告では、Webサイトを訪れたユーザーの行動を記録し、その履歴からユーザーが興味を持ちそうな商品を推測して広告を表示するといった仕組みを備えていることが多い。これによって広告業者はユーザーごとに宣伝効果の高い情報をカスタマイズして提供することができる。一方ユーザー側は、自分に関係のある商品の情報を見つけやすくなるというメリットがある反面、オンライン上で自分の知らないうちに行動記録が蓄積されていくリスクを負うことになる。

 そのようなリスクをユーザーが拒否できるようにしようという目的で提唱されたのが「Do Not Track」(以下、DNT)である。文字通り「トラッキングするな」というユーザーの意思をサーバに伝えるためのものだ。

 DNTに対応したWebブラウザでこのオプションを有効にしてWebサイトにアクセスすると、HTTPのリクエストにオンライン行動の追跡を拒否する旨のヘッダ(DNTヘッダ)が追加される。DNTヘッダ付きのリクエストを受け取ったWebサーバは、そのユーザーのオンライン行動を追跡・記録せずにWebページの内容を送信する。サードパーティーの広告サーバでも、特定個人向けの広告を出すことはなくなるというわけだ。

 DNTの考え方のベースになったのは、米国連邦取引委員会(FTC)が制定した「National Do Not Call Registry」という制度である。これは、FTCの管理するレジストリに電話番号を登録しておけば勧誘電話がかかってこなくなるというもの。DNTはそのインターネット版として提唱された。

 現在はW3C Tracking Protection Working Groupにおいて関連する3種類の仕様のドラフトが公開されている。ただし、現時点では特にこの仕組みに強制力はないので、DNTヘッダによってトラッキングが防止できるかどうかはサーバ側の対応次第ということになる。

行動追跡の何が問題なのか

 ユーザーの行動のトラッキングは、そのユーザー個人の人物像を把握する重要な手掛かりとなる。

 たとえば、ショッピングサイトでどのような商品をチェックしたかという記録を追っていけば、その人の趣味や好み、年齢や性別などの推測がより容易になる。Webサイトを巡回する時間やアクセスしている端末などを分析すれば、1日の行動パターンもある程度把握できる。蓄積するデータの種類や量を増やし、品質を向上させることで、限りなく現実に近い人物像を作り上げることが可能となる。

 オンラインサービスを提供する事業者側としては、ユーザーの具体的な人物像がわかれば、そのユーザーがどんな情報やコンテンツを求めているのかを推測し、先回りして提案することも可能になる。それだけであればユーザーのメリットにもつながる話なのだが、現状ではトラッキングされる情報の種類や、その利用方法などに関する明確な基準が存在せず、情報収集の方法も不透明である点が問題視されている。

 現在の仕組みや法律では、ユーザーの意図しない形でそれらの情報が利用されることを防止できない。作り上げられた人物像が正確であれば、それはユーザーの個人情報に近い意味をもってしまう。これが悪用されれば大きな被害を被ることにもなりかねない。

 そのほかにも、それぞれのサービスが収集した情報を組み合わせることで、完全に個人を特定できてしまう危険性や、勝手に誤った人物像が形成されることへの懸念もある。例えば誤った人物像に基づいて未成年にアダルト広告ばかり見せるようになってしまったら大きな問題だ。

 トラッキングという狭い枠から離れ、ウェブとプライバシーの問題全般で考えると、問題はより重大になる。ポイントは、上述した問題が相互に関連してさらに大きな問題を発生させている点にある。つまり、(1)ユーザーが自身の情報を提供しているという自覚がないまま行動や情報を追跡・取得され、(2)各サービスの情報が組み合わせれることで個人が特定され、(3)第3者がそれを取得したり悪用したりできてしまう——という危険性である。

 サービス事業者は、ユーザーにどのような情報や行動を取得・追跡しているかを分かりやすく説明する必要がある。また、サービスの設計段階から問題を排除することも考えるべきだ。組み合わせれば個人を特定できてしまう情報を公開しないようにしたり、公開するとしてもユーザーに明示するなどして危険性を訴える必要がある。

 サービス事業者や開発者への注文ばかり書くのは、あらゆるインターネットユーザーがウェブやテクノロジーが持つプライバシーの問題を認識しているわけではないからだ。問題を発生させないための努力は、まず事業者や開発者から始める必要がある。

 オンライン行動のトラッキングに話を戻すと、行動の追跡そのものが悪いというわけでは決してないだろう。しかし、ユーザーは安心して利用できるインターネットを望んでいるはずだ。そのための枠組みのひとつとして注目されているのがDNTというわけである。

問われる企業姿勢

 前述のとおり、現時点ではDNTヘッダにこれといった強制力はない。サービスの事業者は、必ずしもユーザーのDNTの表明に従う義務はないわけだ。しかしながら、真っ当な事業者であれば、わざわざDNTというオプションを有効にしてまでトラッキング拒否を表明しているというユーザー側の事情をよく考えなければならない。

 折しも先日、はてなが提供する「はてなブックマークボタン」がターゲティング広告のためにトラッキングを行い、その情報を第三者(マイクロアド)に提供していたことが問題になった(詳しい経緯は「はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました」を参照)。

 このケースでは、本来トラッキングとはまったく別の用途として設置されているボタンに、ユーザーへ一言の説明もないままトラッキング機能が追加、運用されていたことが問題視された。インターネットのユーザーが、意図しない形での個人情報の収集や利用に対して極めて強い嫌悪感や危機感を抱いているということが改めて明らかになったケースと言える。

 利便性の高いきめ細やかなサービスを実現するためには、トラッキング情報をはじめとする個人情報が有効となるケースも少なくないだろう。しかし、当然ながら便利なサービスのためであれば何をしてもいいというわけではない。現時点ではまだ明確な基準が存在しないため、サービスの提供者としては、ユーザーの反応や市場の動向を注視しながら、提供の仕方を間違えないように注意しなければならない。

 なお、DNTに対しては次のような懸念の声も上がっている——「DNTオプションがオフになっているから同意なしに何をしてもいい、というような誤った風潮が広まりはしないか」

 ユーザーは便利なもの、面白いものを求めてはいるが、そのために大きなリスクを負うことを望んではいない。DNTによる表明を尊重することはもちろん重要だが、それ以前に、このような機能が必要とされた背景を考えなければならない。

テクノロジーとプライバシーに関する記事

キーワード解説一覧

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterbuilder)、RSSNewsletter(メールマガジン)でも情報を配信しています。

  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]