Google は先日、サードパーティー Cookie に代わる Topics と呼ばれるテクノロジーを提案しました。そこには、昨年、私たちが糾弾した 「プライバシーを脅かす悪夢」とも言える前回の提案、FLoC に潜むプライバシーに関する多くの危険をはぐらかしながら、広告主の要望を満たそうとする動きが見られます。
そして、今回の Topics で、ユーザーのトラッキングやプロファイリングを別の形で歪めようとしているようです。
そもそも、Topics API の仕組みの要点を述べたドキュメントでは、その本当の目的が以下のように示されています:
ブラウザがサポートを行う主な使用事例 […] は、興味に基づいた広告 […] 過去にアクセスしたサイトから導き出されたユーザーの興味に基づいて選択されたパーソナル化した広告の一つ
これを見る限り、まさに行動プロファイリングです。
Topics と FLoC の違いとは?
Google はサイトが収集できる情報を数千のトピックの中からいくつかのトピックに限定し、追加で取得できるトピックについては毎週、1 つだけ許可します。また、広告主が確認できるトピックも、その広告主が存在するサイトから提供されたものに限定し、トピックにサードパーティー Cookie とほぼ同じ影響力を与えています。ランダムなトピックも一部提供されますが、こうすることで、人に見られて困るようなトピックや、ユーザーを識別するようなトピックが共有される可能性は低くなると Google は主張します。
Google はさらに、この方法によって、広告主自身がプロファイルの構築に必要とされる十分なデータを収集できないようになるとアピールしています。しかし、あらゆるトピックをカバーするようなサイトを所有する大規模な広告主であれば、1 人のユーザーが持つ興味に関するトピックの完全なリストを時間をかけずに取得することができるのは明らかです。また、小規模の広告主であっても、回避方法を簡単に確立できるのではないかと推測しています。
唯一評価できる点は、ユーザーが機能全体を無効にしたり、簡単に検知されない方法で一定のトピックを除外できることです。しかしながら、ほとんどのユーザーはデフォルトの設定のままにしておくと思われるので、結局、知らないうちに行動をプロファイリングされてしまうでしょう。
さらには、見方によれば、仕様書での表現が大まかで曖昧なため、Google によって操られやすく、情報の漏洩が多かれ少なかれ起きやすくなります。特に、Google や Facebook など、多方面に渡るトピックをカバーするウェブサイトは、ユーザーの行動に基づいた広範囲のプロファイリング情報を確認できると考えられます。
Topics は FLoC の理念にどれだけ忠実であり続けられるのか
Topics には基本的に FLoC と同じ問題が存在します。プロファイルを構築するためにサードパーティーを有効にする点です。どんなにプライバシーに関する緩和措置がとられたとしても、この点が問題であることに変わりはありません。ユーザーがウェブを利用する度にブラウザはユーザーの興味について学習します。要するに、Topics はスパイウェアなのです。
ご存知の通り、ユーザーの興味に関する情報を様々な組織に(たとえ時間をかけながらでも)漏洩することで、所属する政党や性的指向、その他の個人的な情報が徐々に識別されてしまいます。それにより、現実世界で問題が起きる可能性があります。例えば、ケンブリッジ・アナリティカ・スキャンダル(政治コンサルティング会社が、Facebook 上の個人プロフィールを大規模に取得し、ブレグジットやドナルド・トランプを支持する政治広告に利用していたとされる事件)で示されたように、たとえ少数のトピックでもユーザーが識別されてしまう可能性があるのです。Google が今回、ランダムなトピックで、ちょっとした確立的要素を加えたとしても、この問題の解決には役立ちそうにありません。
実際、FLoC を断念した後に降り出しに戻る際、Google が検討した唯一の側面は、ユーザーを識別し、個人的な情報を取得する機能だけのように思われます。しかし、改善に取り組むというより、抜け道の分析がより難しくなるような複雑なシステムを作成しようとしているようです。そして、抜け道は存在し続け、事態は変わることがありません。
評決は?
上記の点、そして、Google が過去に行ってきた行為を考えると、この新しい Topics API も信用することはできません。ユーザー情報を漏洩するように巧みに設計されたシステムのプライバシー侵害に関する問題を「修正」するために、調整に次ぐ調整が重ねられても、実際の問題は曖昧になるだけで、らちがあきません。例えもし、現時点で妥協案に落ち着いたとしても、将来的にユーザーに関する情報をさらに漏洩するような修正が行われれば、システムは安全とは言えません。
人々の行動を監視したり、プロファイリングすることは正しくないと私たちは考えています。表面的にはポジティブな変化があったように見えるため、この FLoC が変化しただけの機能により、誤った方向に容易く導かれてしまいます。しかしながら、ユーザーのプライバシーが侵害されることに変わりはありません。情報の一部を隠したり、偽の情報を追加しさえすれば、行動プロファイリングには問題が無いと見せかけるのは、論点がずれています。そもそも、プロファイリングをすべきではないのです。
プロファイリングを許容するべきか(もちろん、すべきでない)について際限なく論じるより、(Google が主張するように)それが機能しないケースというのが実際にあるのであれば、むしろ、コンテンツ連動型広告と、その微調整をやり直す方が良いと思います。
少なくとも今回は、機能を無効にすることができるのが救いです。
Google さん、ナイストライです。けれど、この機能もやっぱり的外れだと私たちは思います。
Vivaldi の開発者、Tarquin Wilton Jones、および、Julien Picalausa の見解に基づいています。
原文 – Heads up: Google’s going off Topics again.
訳 – Mayumi Ozawa
Team Vivaldi
Twitter | Facebook | Instagram | note