現在 Chrome ブラウザで試験運用中の、広告パーソナライゼーションのための Google の最新FLoC (Federated Learning of Cohorts) メカニズムは、プライバシーを侵害する追跡であるとして、Vivaldi や Brave などの他のブラウザメーカーから拒否されました。
FLoCは、Googleがプライバシー サンドボックス イニシアチブと呼ぶものの一部であり、1月に退職したChromeエンジニアリング ディレクターのジャスティン シュー氏と製品マネージャーのマーシャル ベール氏によると、「サードパーティのCookieなどの追跡メカニズムがない状態で、オープンウェブに資金を提供するビジネス モデルをサポートする」提案である。
サードパーティCookieは、ウェブ上でユーザーを追跡するために広く利用(あるいは悪用)されており、ブロックされる可能性が高まっています。Googleは広告のターゲティングとパーソナライズ機能を維持する決意であり、プライバシーサンドボックスAPIは「個人のプライバシーや個人情報を開示することなく、広告の選択やコンバージョン測定といったユースケースを可能にする」と主張しています。
FLoC の仕組みを示す図(web.dev/floc/ 経由)(クリックして拡大)CC 4.0 ライセンス
FLoCの考え方は、各ウェブブラウザにコホートIDが割り当てられ、類似の閲覧履歴を持つ他のブラウザとグループ化されるというものです。Googleは、コホートを定義し、ブラウザにデータを送信するFLoCサービスを運営しています。コホートIDはブラウザによって計算されます。ブラウザはFLoCサービスに履歴を送信することはありません。
ウェブサイトはブラウザのコホートIDを照会し、それに応じて広告を選択できます。Googleなどの広告ネットワークは、「コホート1354のブラウザはハイキングブーツに興味を示した」といったデータを記録することが期待されています。これは個人ではなくグループを対象としたプロファイリングです。
FloCは物議を醸している。先月、電子フロンティア財団(EFF)はこれを「ひどいアイデア」と断じ、「この技術はサードパーティCookieのプライバシーリスクを回避するが、その過程で新たなリスクを生み出すだろう」と述べた。EFFはまた、行動ターゲティング広告自体が問題であり、FLoCは「差別や略奪的ターゲティング」といった問題を悪化させる可能性があると指摘した。例えば、借金問題で助けを求めているユーザーを特定するコホートを想像してみてほしい。
- Googleの「プライバシー第一」の広告技術FLoCは、Chromeがシークレットモードになると騒ぎ立てると専門家は言う。ウェブ大手はこれに異議を唱える
- EFFはGoogleにFLoCの停止を要請:「プライバシー重視」のサードパーティCookie代替は実際にはプライバシーには役立たない
- Google Chromeは試験的に、個人をターゲットにするのではなく、ネットユーザーをグループにまとめ、カスタマイズされたウェブ広告を表示する。
ブラウザメーカーの懸念
ブラウザメーカーのVivaldiは昨日、「FLoCオフ!VivaldiはFLoCをサポートしません」と発表しました。共同創業者兼CEOのジョン・フォン・テッツナー氏は、「当社のプライバシーポリシーはシンプルかつ明確です。ユーザーを追跡したいとは思っていません」と付け加えました。
彼は、FLoCが個人データを新たな方法で公開するだろうと付け加えた。「FLoC広告を表示するかどうかは別として、非常に個人的なテーマに関連するウェブサイトを訪問すると、今後はあなたが訪問する他のすべてのサイトにあなたのFLoC IDが伝えられ、その特定の種類のサイトを訪問したことが示されるようになります」と彼は述べた。
これらのリスクは、独裁政権によって利用された場合、単に恥ずかしいというレベルにとどまらず、「社会に深刻な影響」を及ぼす可能性があります。「独裁政権は、反対派が5つのFLoC IDのいずれかを持っているように見えることに気付く可能性があります。今や、そのIDを使って国家が管理するウェブサイトにアクセスする人は誰でもリスクにさらされる可能性があります」と付け加えました。「我々はFLoC APIをサポートせず、どのように実装されても無効化する予定です。」
2日前、BraveのCEO、ブレンダン・アイク氏とシニアプライバシーリサーチャーのピーター・スナイダー氏も、FLoCへの反対を表明しました。「Braveは、デスクトップ版とAndroid版の両方のBraveのNightlyバージョンからFLoCを削除しました。FLoCのプライバシーに影響を与える側面は、Braveのリリースで一度も有効化されていません。FLoCの追加実装の詳細は、今週の安定版リリースでBraveのすべてのリリースから削除されます」と彼らは述べています。
Eich 氏と Snyder 氏によると、「FLoC は、現在のブラウザが明確に行っていない新しい方法で、ユーザーの閲覧履歴をサイトに伝えます。」
彼らは、各コホートが数千人のユーザーを抱えているため、コホートがプライバシーを保護するという主張(k-匿名性と呼ばれる手法)に異議を唱えている。「プライバシーに関する有用な概念には、『私の許可なく、私について知っていることを他人に教えない』という概念が含まれるべきだ」と彼らは述べた。
FLoCは、現在のブラウザでは絶対に行われていない新しい方法で、あなたの閲覧履歴をサイトに伝えます。
一方、Mozillaの広報担当者は次のように語っている。「当社は現在、Googleが提案したものも含め、プライバシー保護広告の提案の多くを評価していますが、現時点ではいずれも実施する予定はありません。」
関連性の高い広告を提供するために、広告業界が人々の何十億ものデータポイントを、本人の了解なしに収集・共有する必要があるという思い込みは、当社には受け入れられません。広告とプライバシーは共存可能です。そして、広告業界はこれまでとは異なる形で運営していくことも可能です。
昨日、Google Chromeチームの数学者マイケル・クレバー氏は、「FLoCは追跡には役立ちません。同じFLoCを持つ人は何千人もいるので、それを使ってあなたを追跡しようとする人は、あなた自身のごく一部と、あなたではない人の膨大な情報とを混在させてしまうことになるでしょう」と主張しました。
AppleのWebKitセキュリティエンジニア、ジョン・ウィランダー氏はクレバー氏の主張に異議を唱え、「ユーザーのコホートはファーストパーティサイトごとに分割されないため、複数のサイトが毎週変化するコホートIDを同期して監視できます。これまでに確認されたコホートのハッシュは、週が経つにつれてますますユニークになるでしょう。…これを群衆の比喩に当てはめると、パンデミック以前、私はミュウのコンサート、ゴーストのコンサート、ディズニー・オン・アイス、そしてデフ・レパードのコンサートに行きました。これらのイベントのそれぞれで、私は大勢の観客の中にいました。しかし、4つすべてに参加したのは私だけだったに違いありません」と述べました。
Google のシュー氏は、FLoC を含むプライバシー サンドボックスの提案 (GitHub にリストされている) に関するフィードバックをこの Web 大手が奨励していると述べたが、同社は実装を全力で進めているようだ。
W3C技術アーキテクチャグループ、複数のドメインを同一オリジンとして扱うというGoogleの提案を却下
続きを読む
最新バージョンのChrome 89では、FLoCは「オリジントライアル」として実装されました。つまり、ウェブサイトや広告主は試験的にFLoCの利用を開始するために申請できるということです。「オリジントライアルの期間中、アドテクコミュニティが協力して、FLoCアプローチがどのタスクに最適であるかを解明してくれることを願っています」とクレバー氏は述べています。
EFFは、ウェブサイトや広告主はオプトインできるものの、ユーザーには許可を求めていないと指摘した。「Chromeユーザーのごく一部(それでもおそらく数百万人)が、この新技術のテストに割り当てられる(または割り当てられている)」とEFFは述べている。セキュリティサイトMalwarebytesは、「ChromeユーザーはFLoCのトライアルに参加するかどうかを選択できず、個別の通知も受けておらず、現時点ではオプトアウトする選択肢もない」と述べている。
先週、W3C 技術アーキテクチャ グループ (TAG) は、プライバシー サンドボックス提案の別の部分であるファースト パーティ セットが「現在の形式では Web に有害である」と述べ、ブラウザー ベンダーがファースト パーティ セットに依存する追加機能の開発や実装を行うことに対しても警告しました。
疑惑は、GoogleがChromeの市場シェア(Statcounterによれば約65%、Safariが19%、その他はわずかな割合)に頼って、合意形成を待たずに独自に進めるのではないかとのことだ。
Google ユーザー トラスト プロダクト マネージャーの Chetna Bindra 氏は、プライバシー サンドボックスによって Google がターゲット広告、広告技術入札、コンバージョン測定を継続できるようになる理由についてここで説明しています。「広告は、Web をすべての人にとってオープンなものにするために不可欠です。」
しかし、広告にはトラッキングが必須なのでしょうか?プライバシー検索エンジンのDuckDuckGoは、広告を成功させるためにトラッキングは不要だと述べています。「DuckDuckGoで検索すると、入力したキーワードに基づいて広告が表示されます。それだけです。そして、それは機能します。」さらに、「FLoC IDは、ウェブサイトに潜むサードパーティのトラッカーにもアクセス可能になります」と付け加え、FLoCをブロックするためのChrome拡張機能を提供しています。
BraveやDuckDuckGoといったニッチなプライバシー重視のベンダーは、Googleよりもプライバシーが高いことをアピールの根拠としているため、彼らの不満には自己利益が込められている。とはいえ、Googleがプライバシーサンドボックスの提案で業界横断的な合意を得られていないことは明らかだ。しかし、Googleがどの程度まで対応するつもりなのかは、あまり明らかではない。
MicrosoftにEdgeにおけるFLoCの計画について問い合わせており、情報が入り次第更新します。また、Googleにもフィードバックへの対応についてコメントを求めています。®
追加更新
Google の広報担当者は、Chrome ユーザーが今のところ FLoC トライアルを回避する方法について説明するために連絡を取った。
