MozillaがFirefoxのユーザー追跡クッキーをデフォルトで無効化

米国時間9月3日から提供されるFirefoxブラウザーの最新バージョンにアップデートしたユーザーは、そのデスクトップとAndroidスマートフォンでプライバシー保護のためのデフォルトの設定が変わったことに気づくだろう。それは、ユーザーの多くがアンチトラッキングクッキー(ユーザー追跡クッキーの禁止)の機能をまだ有効にしていないという想定に基づいている。

Mozillaは7月にEnhanced Tracking Protection(ETP、強化版追跡保護)を新規ユーザーにはデフォルトの設定でローンチしたが、しかしそのとき、既存のユーザーの設定はそのままにした。

しかし今回のバージョンv69.0からは、全ユーザーの設定をデフォルトで追跡禁止に切り替える。

この機能の狙いは、サードパーティのクッキーが、広告の個人化など気持ちの悪い目的のためにインターネットのユーザーを追跡することの防止だ。そういう、ブロックすべき気持ち悪いクッキーを特定するためにFirefoxは、Disconnectのリストを利用している。

このアンチトラッキング機能は、暗号通貨の無断採掘も敵視する。それはバックグラウンドで動いてCPUのパワーと電池を浪費し、ユーザー体験を損なう。これからのFirefoxは暗号通貨の採掘もデフォルトでブロックする。ユーザーがそれを起動したときだけではなく。

この最新リリースに関するブログ記事でMozillaは「これまで何年もFirefoxを使う全ユーザーのプライバシー保護の強化と使いやすさの向上に努めてきたが、今回の措置はその長い旅路の重要な区切りである」とコメントしている。

そしてデフォルト設定の効果について「現状では、Firefoxユーザーの20%あまりがEnhanced Tracking Protectionを有効にしている。今日のリリースにより、デフォルトでは100%のユーザーにその保護が行き渡ることを期待する」と語る。

ETPを有効にしたFirefoxユーザーのURLバーには盾のアイコンが出て、トラッカーのブロックが機能していることを示す。このアイコンをクリックすると、ブロックした追跡クッキーのすべてがリストで表示される。ユーザーは個々のサイトごとに、Content Blockingメニューでクッキーのブロックをオン、オフできる。

追跡クッキーのブロックはユーザーを追跡する行為の一部を抑止するが、それは必ずしも完全なプライバシー保護ではない。Mozillaが注記しているところによると、ブラウザーの指紋スクリプト(フィンガープリントスクリプト)が動くことをETPはデフォルトではブロックしない。

ブラウザーの指紋採取(Fingerprinting,、フィンガープリンティング)とは、ウェブユーザーの感知も同意もなく秘かに行われる一種のプライバシー侵犯で、これも広く行われている。それは、ユーザーのオンラインアクティビティからコンピューターの構成を知り、それにより複数のブラウザーセッションを同一のユーザーと判断する。すなわちデバイスの情報からこれはAさんだと知る。

それは複数回のブラウザーセッションや、ときには複数のブラウザーすら侵食するので、非常に悪質なテクニックだ。後者の場合は、個人情報を盗まれまいとして複数のブラウザーを使い分けていたことが無意味になる。

Firefoxの最新リリースのセキュリティの設定で「厳格」(Strict Mode)を指定するとフィンガープリンティングをブロックできるが、デフォルトではそうなっていない。

Mozillaによると、Firefoxの今後のリリースではフィンガープリンティングもデフォルトでブロックする。

Firefoxの最新の変化は、Mozillaが昨年発表したプライバシー保護強化策の継続だ。それはユーザー追跡技術の活動範囲を狭めることによって、ユーザーのプライバシーを保護する。

広告ターゲティングのためにユーザーデータを集めまくるアドテックの「業界データ複合体」の肥大を抑止する強力な規制が存在しないので、ブラウザーのメーカーはプライバシーの敵である追跡技術に対して独自の場当たり的な対抗策を編み出してきた。

そしてそれらの一部は徐々に重要な位置を占め、プライバシー保護と追跡対策のデフォルト化によりブラウザーの主要な機能に育ってきた。

特にに今月9月は、AppleのSafariブラウザーにも使われているオープンソースのブラウザーエンジンであるWebKitが、新たに追跡防止ポリシーを発表した。それはプライバシーの重要性をセキュリティと同レベルに置くもので、プライバシー侵犯はハッキングに等しいと言っている。

Google(グーグル)でさえもプライバシーをめぐるプレッシャーの増大に応えて、5月にはChromeブラウザーのクッキーの使い方の変更を発表した。ただそれはまだ、デフォルトにはなっていない。

Googleによると、同社はフィンガープリンティング対策も開発中だ。最近発表された長期的な提案では、同社のブラウザーエンジンであるChromiumにおいてプライバシーに関する新たなオープンスタンダードを開発するとなっている。

Googleはアドテックの巨大企業でもあるから、そこが最近ではプライバシーを競争圧力とみなして、インターネットユーザーのデータマイニングという同社の得意技を抑制すると言い出しているのは、皮肉な光景だ。巨大な利益源を、犠牲にする気か。

でも、プライバシーに関する発表が遅くて、長期的な提案しか出せないのは、この話題が忘れ去られるのを待つ時間稼ぎかもしれない。相変わらずChromeはウェブユーザーのプライバシーを侵し続け、自社の利益になる反プライバシー的な慣行を即座にやめようとはしないかもしれない。

画像クレジット: fotoVoyager/E+

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Opera TouchではiOS上でWebサイトのクッキーをブロックできる

昨年の秋にOperaは、Opera Touch for iOSをリリースした。それはSafari on iPhoneと肩を並べる優れたモバイルブラウザーで、スマートフォンの片手操作に向けて最適化されている。今日(米国時間2/22)同社は、このアプリに注目すべき新たな機能を加えた。それは、クッキーブロックだ。これがあると、Webサイトのクッキーを受け取るようしつこく求めるダイアログを、自動的にブロックできる。モバイルではこのダイアログが全画面を邪魔してしまうこともあるから、とりわけこの機能が重要だ。デスクトップの広い画面なら、ポップアップするバナーを単純に無視するだけでもよい。

ヨーロッパのGDPRという厳しいプライバシー規則の結果、クッキーの導入はいちいちユーザーの許可が要るようになり、許可を求めるダイアログがやたら出るようになった。それを、単純に邪魔だと感じるユーザーが多い。いちいち[No!]をクリックするのは面倒だし、仕事などで特定の情報を探しているときなんかは、ひたすらうっとおしい。

クッキー・ブロックは最初11月に、Android上のOperaに登場したが、Operaにかぎらず他のブラウザーもiOSはまだだった。同社は、プロンプトをブロックするためにCSSのルールとJavaScriptによるヒューリスティクスの組み合わせを使ったそうだ。

Android上でローンチしたときOperaは、その機能を15000ぐらいのサイトでテストした、と言った。

なお、Opera Touchのクッキー・ブロック機能は、デフォルトではクッキーのセットがOKになっているから、注意しよう。

つまり、この機能を有効にすると、クッキーの許可を求めるダイアログがそもそも出なくなるから、Web閲覧の邪魔者がいなくなる。しかしCookie Blockerオプションをonにしただけでは、“クッキーダイアログを自動的に受け入れる”になってしまうのだ。

このiOS版Operaブラウザーには、そのほかの機能も多い。人によっては、SafariやGoogle Chromeよりも役に立つかもしれない。

たとえば、広告ブロックや、暗号通貨の無断採掘のブロック機能がある。またOperaの”Flow”技術により、WebのコンテンツをスマホからPCに送ることができる。でもたぶんいちばん重要なのは、スマホの片手操作のしやすさに力を入れていることだろう。

4月にローンチして以降、このブラウザーの新しい機能は23にもなった。その中には、ダークモードや、プライバシーモード、検索エンジンの選択、などの機能もある。それにより、QwantやDuckDuckGoのような、マイナーだけど特長のある検索エンジンを使える。

このiOSアプリは無料でダウンロードできる

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Apple、クッキーモンスターと組んでハンズフリーのSiriを売り込む

unnamed2

もし私が、娘の2歳の時を思い出すための曲を選ぶとしたら、おそらくセサミストリートのスーパースター、クッキーモンスターと、その時人気のポップスターとのコラボレーションになるだろう。“Me want it (but me wait)” が歌詞賞をとることはないだろうが、それは心に残り、耐えることを教え、セサミワークショップとセサミストリートを45年以上続けさせている文化的クロスオーバーをもたらした。

今日(米国時間3/16)Appleは、新しいiPhoneのCMを放映し、クッキーモンスターの永遠の魅力に乗じてiPhoneのハンズフリーSiri機能を売り込んでいる。このCMスポットは、YouTubeで私の娘が食い入るように見ている料理ショウを彷彿とさせる(偶然とは思えない)もので、クッキーモンスターが自分でクッキーを焼き、彼が最も苦手な ― 待つ ― 時間を過ごすのを、Siriが手伝ってくれる。

CMは愛らしく、24時間忙しくて手が離せない両親をターゲットにしていることは間違いない。Appleは、セサミワークショップと何年も前から仕事のしている ― 例えばiPadとiPhoneアプリもたくさんある。Sesame-Street-Learning-Library-Vol1_02しかし両者のかかわりは、Children’s Television Workshopと呼ばれていた頃Apple II向けにゲームを開発したことに遡る。私も実はこのゲームをプレイしたことを覚えている ― お気に入りはビッグバードの速達便だった。

一般にスターはCMに出ると報酬をもらうが、このCMの費用も間違いなく、子供たちのための番組やサービスに使われるので、娘も喜ぶだろう。

[原文へ]

(翻訳:Nob Takahashi / facebook

Appleがクッキーを利用しているアプリを拒絶へ: Ad Identifierへの統一がねらい

ios-cookie1

HTTPのクッキーを利用してユーザステータスを保存/取り出ししているモバイルアプリは今後、Appleが承認を拒否することになるだろう、と一部の業界筋が言っている。クッキーがあるおかげで、Safariブラウザを使ってそれを読むアプリは、たとえばユーザの広告との対話履歴などを知ることができる。その情報を読むためにアプリは、わざわざSafariを立ち上げる。そのおかしな振る舞いは良質なユーザ体験とは言えないが、今では廃れてしまったUDIDに代わってよく使われる。AppleがUDIDを廃止する計画を発表したのは、2011年の半ばだった。

UDIDは計40文字の数字と文字の文字列で、デベロッパや広告ネットワークはこれを利用してユーザに関するデータを集めることができる。UDIDそのものにはユーザ個人に関する情報はないが、ユーザのアプリ利用行動、対話的アクション、各種の入力などから得られる情報(名前、住所、好み、アプリの使い方などなど)にUDIDのタグを付けて保存しておけば、クッキー同様の利用価値がある。

AppleがUDIDの廃止を発表したのは2011年だが、Appleが実際にUDIDを使っているアプリを拒否し始めた昨年の初めごろから、デベロッパたちもついに、UDIDに代わる技術に殺到するようになった。クッキーもその一つだ

クッキーはデスクトップ時代からある技術で、それが使われるようになってから今年で20年近くになる。モバイルでも技術的にはデスクトップと同じで、ユーザ側のストレージを利用して情報を記録する。また今のSafariのようなHTML5対応のブラウザでは、古典的なクッキーではなくHTML5のLocal Storage(Web Storage) APIを利用してユーザ情報を保存することもある。“Local Storageではデベロッパがトークン、すなわちユーザのIDを保存するので、クッキーと同じように使える”、とモバイルアプリのマーケティング企業Fiksuの事業開発担当VP Craig Palliが説明してくれた。

彼の会社は、Appleがクッキーを利用しているアプリケーションを拒絶するという話を、数週間前から聞いている。でも、実際にどれだけのアプリに‘被害’が出るのか、今の時点では明言できない、と言う。でもAppleは、同社の今後の方向性を業界に暗示しているのだろう、と。Appleのねらいは、デベロッパたちが今後、同社独自のAd Identifier技術を使っていくことではないか、とPalliは言う。

Advertising Identifierは、AppleのiOS 6の設定のところ(General –> About –> Advertising –> Limit Ad Tracking)で説明されている。そこには“将来はすべての広告ネットワークがAdvertising Identifierを使用しなければならない”、と書かれている。

つまりAppleは、クッキーなどに代わってこちらをスタンダードにしたいのだ。

limit-ad-tracking

“HTMLやHTML5の技術に依存せず、Apple独自の方法へ移行したい、という兆候は明らかにある”、とPalliはクッキーの拒絶についてこう言う。Appleが信ずる正しいユーザ体験とアプリのクッキー利用は、マッチしないのだ。アプリがいちいちSafariを立ち上げて、HTML/HTML5経由でユーザのストレージに勝手に書き込み/書き換えをやるところが、Appleから見ればだめなんだろうね”。

ユーザから見ても、目的のアプリのユーザインタフェイスが出る前にSafariをロードする、というアプリの振る舞いは、おかしいと感ずる。なにか、いかがわしいことをアプリがやっているのではないか、と感じてしまう。もちろん実際には、悪事はいっさい、やっていないのだけど。

UDIDについては、かなり前にAppleは廃止したにもかかわらず、その不使用をデベロッパに強制する措置は今のところない。Palliによると、UDIDを使っているアプリはまだとても多いし、またクッキーやデジタル指紋を使っているアプリもある。つまり、どれか一つに収束しつつあるのではなくて、いまだにばらばらだ。

Palliの指摘では、優秀なマーケターにとっては、方法が統一されてないほうがむしろ好都合だ。クッキーなど特定の方法を、使えないモバイル事業者もある。しかし大企業などは伝統的にクッキーだけしか使っていないので、そういうところは今回のAppleの新方針の犠牲者になるかもしれない。とはいえ、Appleとしても、そういうところには対応が難しいだろう、とPalliは言う。

彼自身が個人的に気にしているアプリは半ダース以下しかないが、でもその中にはダウンロード数が100万を超える大物もある。本誌TechCrunchが知ってる範囲でもPricelineやHotels.comのような超有名なアプリが、やはりクッキーを利用している。ただし今のところこれらのアプリは、クッキーの利用も含め、何もなかったかのように順調に動作するが。

アプリ測定プラットホームAppsFlyerのCEO Oren Kanielも最近のApp Storeのクッキー拒絶説を最初に耳にした人の一人だが、彼が旅行の予約アプリやモバイルの広告代理店から聞いた話では、今すでに、クッキーを使っているアプリは拒絶され始めているそうだ。Kanielは、App Storeに審査用に提出するアプリではクッキーを使っておらず、いったん承認されるとクッキーを使い始めるアプリもある(一部のアクセス分析/アプリの利用分析アプリなど)から、取り締まる側のAppleにとっても一筋縄ではいかない、と言う。

アプリのクッキー利用に関するリーダー格がAd-Xで、そこに今回の件に関するコメントを求めているが、まだ何も言ってこない(時差の関係か?)。コメントが得られ次第、この記事をアップデートしよう。

モバイルアプリの調査プロダクトを提供しているHasOffersのAryeh Altshulによると、同社はクッキーは情報の精度が悪いので使っていないから、Appleから拒否されていないが、確かにクッキーは劣悪なユーザ体験だ、と言う。“今でもアプリがクッキーを使っている企業は、主に初期からのモバイルゲームの企業で、未だに、技術を新しいやり方に変えていないところだ”、と彼は述べた。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))