Opinion Brawte nfaq 0 Comments

グーグルのFLoCは約束されたプライバシーを提供できなかったため失敗したと科学者らは主張している

Table of Contents

グーグルのFLoCは約束されたプライバシーを提供できなかったため失敗したと科学者らは主張している

MITメディアラボのコンピュータ科学者らが、GoogleのFLoC広告ターゲティングスキームの死骸を掘り起こし、その主要な宣伝要素であるプライバシーが欠けていることを発見した。

FLoCは、Federated Learning of Cohorts(コホート連合学習)の略です。これは、現在のCookieベースの広告技術に見られるプライバシーの問題を回避しながら、興味関心に基づいた広告を配信するように設計されたコンピュータコードで構成されています。

「FLoC は、興味に基づいた広告選択のためのプライバシー保護メカニズムを提供します」と、Google Chrome 開発者アドボケイトの Sam Dutton 氏は、Google の web.dev サイトで説明しています。

これは、Googleが楽観的に「プライバシー サンドボックス」と呼ぶ、「オンライン上の人々のプライバシーを保護するとともに、企業や開発者に繁栄するデジタル ビジネスを構築するためのツールを提供する技術を開発する」という取り組みの中で、鳥をテーマにした名前を持つ数多くの技術の 1 つになるはずだった。

ウェブサイトとその埋め込み型トラッキングスクリプトが訪問者を識別し、どのウェブサイトにアクセスしたかを把握し、あらゆる個人特性や状況に紐づいた広告を配信するという、現在のプライバシーの地獄絵図に代わるものとして、FLoCはウェブサイト訪問者を「コホート」と呼ばれる番号付きグループに集約することを目指しました。これらのコホートは、人々の閲覧履歴から得られる様々な興味関心カテゴリーに対応していますが、個人を特定したり、閲覧履歴を公開したりすることはありません。

理論上、FLoC を実装している Web サイトは、訪問者のコホート識別番号を広告サーバーに送信し、訪問者の身元を推測することなく、訪問者の過去の閲覧行動と一致する可能性のある広告を取得できます。

web.dev/floc/ 経由の floc 図

FLoCの仕組み

しかし、FLoCはかろうじて軌道に乗った。2019年8月の最初のコードコミット、そして2021年初頭のChromeブラウザでの試験運用を経て、Googleは2021年7月に実験を更新することなく終了させ、具体的な変更を加えなかった。その後、2022年1月にはFLoCを廃止し、プライバシー保護を謳う別の興味関心に基づく広告スキーム「Topics API」に置き換えた。

Apple、Brave、Mozillaなどのライバルのブラウザメーカーや、Googleの動機と技術の両方に疑問を呈している電子フロンティア財団などの擁護団体にもひるむことなく、Googleは、まだ実験段階にあるアドテックスタックに関連して「プライバシー」という言葉を繰り返し使っている。

  • Googleはプライバシーサンドボックスを保護するためのフェンスフレームのテストを開始
  • Googleが「プライバシーサンドボックス」へのデータの投入を再開
  • GoogleがプライバシーサンドボックスをAndroidに拡張
  • Googleは興味関心に基づく広告システムを廃止し、別の興味関心に基づく広告システムを導入する

しかし、MITメディアラボの博士課程の学生アレックス・バークとダン・カラッチは、「ウェブ上の興味関心に基づく広告のプライバシーの限界:GoogleのFLoCの事後実証分析」と題する最近の研究論文の中で、FLoCはプライバシーを提供できず、個人情報を危険にさらしていると主張している。

プライバシー擁護派は、FLoCのテスト中に同様の懸念を表明しました。しかし、Googleはテストの結果を一切明らかにしなかったため、観察者たちは結果に疑問を抱くばかりでした。そこで、バーク氏とカラッチ氏は調査を決意しました。

2人の研究者は、利用可能なオープンソースコードを用いてFLoCの実装に着手した。彼らは、全米約5万世帯の9万台以上のデバイスのデータセットと、それらの世帯の人口統計データに基づき、ユーザーのコホート(興味関心グループ)を計算した。

彼らの分析によれば、FLoC の批判は正鵠を射ており、FLoC のプライバシー問題が Google が FLoC を Topics API と交換することになった原因であると推測している。

「まず、FLoCはその本来の目的に反して、サイトをまたいで個々のユーザーを追跡することを可能にする」と論文は述べている。「わずか4週間で、ユーザーデバイスの95%以上が一意に識別可能になることが判明した。次に、これらの推定値が極めて控えめであること、そして一般的なデバイスフィンガープリンティング手法の使用によってこのリスクが増大することを示す。」

しかし、FLoCに全くメリットがないわけではありませんでした。研究者たちは、人種や収入といったデリケートなユーザー属性と閲覧行動の間には相関関係があるものの、テストしたFLoCアルゴリズムは人種や収入に基づいてユーザーをコホートに分類しなかったと指摘しています。これは確かに重要な点です。

バーク氏とカラッチ氏は、この種の技術を開発する人々は、自分たちが行ったように、ツール、サンプルデータセット、コードを公開して、他の研究者が主張内容をテストできるようにすべきだと主張している。

「GoogleはFLoCを廃止し、代わりに新しいアプローチ(Topics)を採用しました。これは、文脈コンテンツに基づいた広告へと向かう、よりプライバシー保護に配慮した一歩です」と論文は説明しています。「しかし、FLoCと同様に、Topicsも依然としてユーザーの閲覧行動を追跡することを前提としており、今後の研究では、この新しいアプローチがユーザーのプライバシーを十分に保護できることを証明する必要があります。」®

Opinion

Smart Recommendations

Discover More