Googleは火曜日のGoogle Chrome v89のリリースに合わせ、プライバシーを否定するサードパーティCookieの代替となることを期待するFederated Learning of Cohorts(FLoC)という技術のテストを準備している。
電子フロンティア財団のスタッフ技術者であるベネット・サイファーズ氏は、FLoC は「ひどいアイデア」だと主張し、Google に対し、利用者に役立つ Web の構築に再び注力するよう求めている。
「追跡ホイールを再発明するのではなく、ターゲット広告の無数の問題のない、より良い世界を想像するべきだ」と彼はブログ投稿で述べた。
サードパーティCookie(ウェブサーファーのブラウザに埋め込まれるファイルで、識別子やその他のデータを含み、マーケターが広告ターゲティングや分析のために複数のウェブサイト間でユーザーを追跡するために使用するもの)は、プライバシーにとって非常に有害であることが判明しています。しかし、広告ビジネスにとって利益となるため、Googleをはじめとする企業は、プライバシー規制当局の承認を得る代替トラッキング技術の開発に取り組んできました。
FLoCは、Googleのいわゆる「プライバシーサンドボックス」の構成要素の一つである。これは、Googleや他の広告技術企業がサードパーティCookieに代わるものとして取り組んでいる一連の技術提案である。Googleは昨年、競合ブラウザメーカーがデフォルトでサードパーティCookieをブロックし始めたことを受けて、サードパーティCookieのサポートを停止すると発表していた。
「FLoC 対応ブラウザは、ユーザーの閲覧習慣に関する情報を収集し、その情報を使ってユーザーを「コホート」またはグループに割り当てます」とサイファーズ氏は説明します。「各ユーザーのブラウザは、どのグループに属しているかを示すコホート ID をウェブサイトや広告主と共有します。」
グループ販売
FLoC コホートは、大規模で一般的な関心グループを表すことを目的としています。より具体的な行動ターゲティング広告 (FloC グループを絞り込む) は、Turtledove などの関連スキームや、鳥をテーマにした名前が付けられたその他の提案によって処理され、近日中にテストが開始される予定です。
Google のエンジニア自身も、FLoC のプライバシー対策が未完成のままであることを認めており、たとえば FLoC は現在「サイト間で同じ値を提供するという点で、新しいフィンガープリンティング サーフェスを作成している」と指摘している。
Google Chromeは試験的に、個人をターゲットにするのではなく、ネットユーザーをグループにまとめ、カスタマイズされたウェブ広告を表示する。
続きを読む
それでも、同社は FLoC を自己評価し、その回答は、少なくともオリジン トライアルを開始できる範囲においては、FLoC の実装がセキュリティとプライバシーの懸念に適切に対処していることを示しています。
あるいは、ほぼそうだ。FLoC の Origin Trial は、Google が実験的な Web 機能をテスト用に公開する方法であり、3 月 2 日に開始することを目指していたが、未解決のバグのためにフラグの背後で停止したままとなっている。
それでもなお、他の技術志向の人々がFLoCに関して抱く疑問や懸念は、依然として未解決のままです。例えば、2年前、MozillaのプライバシーエンジニアであるSteven Englehardt氏は、Googleのプライバシーに関する主張に異議を唱えるGitHub Issueを作成しました。
FLoC がグループを匿名性 (k-匿名性) の形式として使用すると、FLoC グループの指定から個々のユーザーを識別することが困難になる可能性がありますが、必ずしも個人情報の漏洩を防ぐことはできません。
「ある情報がどれほど個人的な情報であるかは、その属性を共有する人の数には左右されない」とエングルハート氏は記している。「K匿名性は、この特性の強化には全く役立たない」
エングルハート氏は、3000万人以上のアメリカ人が糖尿病を患っていることを例に挙げた。「糖尿病であるという知識のみに基づいて、これらのユーザーを再識別する可能性は非常に低いですが、このグループのほぼ全員が、この情報を広告主に利用されることを望まないだろうという点については、おそらく同意していただけると思います」とエングルハート氏は述べた。
永遠の疑問
この問題は未解決のままです。Cyphers氏が指摘するように、GoogleはGitHubのFLoC解説でこのリスクを認めており、少なくとも現状よりはましだと結論付けています。
リポジトリのREADMEファイルには、「個人のPII(個人情報)を知っているサイト(例えば、ユーザーがメールアドレスを使ってサインインする場合)は、ユーザーのコホートを記録し、公開する可能性があります」と記載されています。「これは、個人の興味に関する情報が最終的に公開される可能性があることを意味します。これは理想的ではありませんが、サードパーティのCookieを介して取得された正確な閲覧履歴にPIIが結合される現在の状況よりはましです。」
- Googleは世界から何をなくせるか考えている…貧困?病気?そう、そう、でもまずはサードパーティCookieと従来のユーザーエージェント文字列について
- 欧州のプライバシー監視機関は、ターゲット広告の廃止と個人情報処理の厳格化を求めている。
- Googleは、サードパーティCookieが廃止されると、Chromeは広告ネットワークによるウェブ上の個人追跡を支援しなくなると発表しました。
サイファーズ氏は、たとえグーグルがこれらのリスクに対処できたとしても、ターゲット広告そのものが根本的に公民の自由に反すると主張している。
「ターゲティングする力は、差別化する力でもある」と彼は書いている。「定義上、ターゲティング広告は、広告主が特定の層にリーチし、他の層を排除することを可能にする。ターゲティングシステムは、靴の広告と同じくらい簡単に、求人情報やローンのオファーを誰に見せるかを決めるのに利用できるかもしれない。」
彼によると、GoogleはFLoCを監視することで機密性の高いカテゴリーのデータを除外できると考えているが、これは、無害なデータカテゴリーが機密性の高いカテゴリーの代理として利用される可能性を考慮していない。例えば、郵便番号は特定の人種グループを標的にするために利用されてきた。
しかしサイファーズ氏は、グーグルが人種、性別、宗教、年齢、健康、経済状況などの機密データの使用について監査を実施し、FLoCグループを監視する可能性に懸念を示し、同社がすでに広告主による差別を許していると非難されていると指摘している。
「それは私たちが望む世界ではなく、ユーザーが望む世界でもない」とサイファーズ氏は結論づけている。「Googleはサードパーティによるトラッキングの時代から正しい教訓を学び、広告主ではなくユーザーのために機能するブラウザを設計する必要がある。」®
