企業による監視の新たな勝利が記録される。支持者たちが、ほんの少しのプライバシーを保ちながら Web を閲覧できる簡単な方法を考案してから 5 年が経ったが、「Do Not Track」システムは崩壊し、先月オンラインで見たブーツは、今も Web サイトから Web サイトへとあなたをストーキングし続けている。
2009年、インターネットのプライバシー擁護者数名が、ウェブサイト間を移動する際に監視されたくないことをウェブサイトに伝える手段を提供するというアイデアを考案しました。この仕組みは最終的にすべての主要ブラウザに組み込まれ、「Do Not Track」と呼ばれました。
これらの支持者たちは、ブラウザの設定一つで、ユーザーがプライバシーの好みを伝えることができると考えました。アドオンソフトウェアをダウンロードしたり、特定の企業のブラックリストを作成してブロックしたりするよりも簡単です。Do Not Track(DNT)は、テレマーケティング業者のDo Not Callリストのウェブ版と言えるでしょう。
しかし今日、DNTは関係者間の合意形成がうまくいかず、危機に瀕しています。確かに、ブラウザでDNTを有効にすると、HTTPヘッダーの形でWeb企業のサーバーに信号が送信されます。しかし、収集されるデータの内容はおそらく変わらないでしょう。
これは、ほとんどのウェブサイトがDNT(現在は任意システム)を尊重していないか、あるいは異なる解釈をしているためです。もう一つの問題、おそらく最大の問題は、ウェブ企業、広告代理店、その他の関係者が「Do Not Track(追跡しない)」の真の意味について合意に至っていないことです。
「DNTは統一されたシグナルとして構想されました」と、DNTの3人の創設者の1人であるシド・スタム氏は述べた。しかし、「問題の一部は、期待されるものの幅が広いことです」と、Mozillaのセキュリティおよびプライバシーエンジニアリング担当シニアマネージャーであるスタム氏は述べた。MozillaのFirefoxブラウザにはDNTツールが搭載されており、Safari、Internet Explorer、Chrome、Operaにも搭載されている。
DNTに期待を寄せるウェブユーザーには、水曜日にカリフォルニア州でちょっとした後押しがもたらされた。カリフォルニア州司法長官カマラ・ハリス氏は、企業に対し、ユーザーのDNTリクエストに応じるかどうかを開示することを義務付ける新しい州法の遵守を支援するためのガイドラインを発表した。しかし、この法律は企業にDNTシステムの使用を強制するものではない。
現在、DNTリクエストに対応する少数の企業を除けば、ブラウザへのDNTの組み込みは実質的に表面的なものに過ぎません。「当初のアイデアは、様々なオプトアウトの仕組みをブラウザの設定で置き換えることでした」と、プリンストン大学のコンピュータサイエンス教授で、DNTの標準策定に携わったアービンド・ナラヤナン氏は述べています。「しかし、何をオプトアウトするのか?そこが意見の相違の点です」と彼は言います。
ユーザーは追跡を完全に拒否しているのか、広告目的で追跡されているのか、それとも他の理由で追跡されているのか?関係者の間で合意が得られていない。
一部の専門家は、DNTはサードパーティCookieに焦点を当てるべきだと主張しています。例えば、Facebookはユーザーがサイトを利用する際にCookieを使用してサイトの利用状況を追跡し、セキュリティや広告に関する様々な機能を提供しています。しかし、Facebookは他の企業と提携して、Facebookユーザーのソーシャルネットワーク外での行動に基づいて広告を配信する広告エクスチェンジも運営しています。
一部の専門家は、DNTシグナルのターゲットとなるべきはサードパーティの広告会社だと主張している。具体的には、AppNexus、BlueKai、Conversantといった企業が挙げられる。
しかし、Google、Yahoo、Facebook などの大手オンライン企業も、Web 全体に広告を掲載する広告取引所を運営しているため、DNT はこれらの企業にも適用される可能性があります。
全体的に混乱している。ヤフーは最近、「効果的で使いやすく、テクノロジー業界全体で採用されている単一の標準」が存在しないことを理由に、DNT信号を尊重しないと発表した。その代わりに、ヤフーはユーザーがサイト上のツールを使ってプライバシー設定を自分で管理できるとしている。
何らかの形でDNTを遵守している企業の数を正確に数えるのは難しい。スタンフォード大学の研究者ジョナサン・メイヤー氏とプリンストン大学のナラヤナン氏が運営するウェブサイト「DoNotTrack.Us」では、その数は20社以下とされているが、リストは定期的に更新されていない。
しかし、リストは空のままでいいかもしれない。「今のところ『Do Not Track』のようなものは存在しません」と、インタラクティブ広告協会(IAB)の公共政策担当エグゼクティブバイスプレジデント兼法務顧問のマイク・ザネイス氏は述べた。「それは単なる見せかけのマーケティング用語です」
Twitter と Pinterest は「善良な行為者」リストに載っている数少ない有名企業のうちの 2 つであり、そのことは各社のプライバシー ポリシーにも反映されています。
企業がDNTを遵守しない理由には、金銭的な問題も考えられます。なぜなら、企業の事業は主に広告収入で成り立っているからです。広告主が広告を隠蔽している場合、適切なターゲットに適切なタイミングで広告を配信することは難しくなります。
「DNTが尊重されていないのは、ヤフーのような広告会社がユーザーのプライバシーをあまり気にしていないか、あるいは気にするよう強制されていないからだ」と、電子フロンティア財団の技術プロジェクトディレクター、ピーター・エッカーズリー氏はメールで述べた。エッカーズリー氏はDNT技術の標準化に取り組んできた人物でもあるが、これまでのところ成果は上がっていない。
プライバシーを重視したブラウザ拡張機能、検索エンジン、さらにはソーシャルネットワークも数多く存在し、トラッキングやターゲティング広告をブロックするように設計されています。GhosteryやAdBlock Plusといったブラウザ拡張機能は、ユーザーのブラウザが広告会社のサーバーに接続するのを自動的に阻止するように設計されています。
Ghosteryを開発するEvidonが行った調査によると、これらのツールはDNTよりもユーザーの匿名性を維持するのに優れていることが示されています。プリンストン大学のナラヤナン氏は、これらのツールを使うのはまるで家に鍵をかけるようなもので、「立ち入り禁止」と書かれた庭の看板を立てるのと同じような効果が得られるため、より効果的だと述べています。
DNTの将来は明るく見えません。標準化に向けた進展は遅れています。ワールド・ワイド・ウェブ・コンソーシアムは最近、標準化を目指した論文を発表しましたが、実現はずっと先延ばしになっています。
電子フロンティア財団は、もし制定される規格があまりにも骨抜きにされ、実質的な保護が機能しなくなる可能性があると懸念を表明している。より強力な規格が制定された場合、企業に遵守を促すには規制措置しか手段がないかもしれない。
DNT の当初の開発の多くを主導したインターネット プライバシー研究者で活動家の Chris Soghoian 氏は、当初から課題を予見していました。
「Do Not Trackヘッダーを実装するための技術は極めて簡単だ」と彼は2011年のブログ記事に記している。より複雑な問題は、広告ネットワークがこのヘッダーを受け取った際に何をすべきかという点にあり、「これはまだ完全に未定だ」と彼は述べた。
3年経った今も、その問題は解決していない。
