Appleは、1年前のWWDCで発表した広告トラッキングブロッカーを活用してウェブブラウザーSafari上のプライバシー機能を強化するいくつかの策を今年の開発者会議で明らかにした。
Appleが‘Intelligent Tracking Prevention’(IPT)と呼ぶその機能は、ユーザーのウェブ閲覧履歴のトラッキングを制限する。閲覧から30日すぎるとトラッキングできないようにするというものだ。
IPTが発表されて以降、Facebookはデータ不正使用の大きなスキャンダルに飲み込まれた。このスキャンダルで、消費者はソーシャルプラットフォームやデータブローカーがいかに消費者をウェブ上で追跡し、詳細なプロフィールを作成してターゲティング広告を展開することにで消費者のプライバシーを侵害していたかを知ることとなった。
Appleはこの問題に関し、他社に先駆けたきた。ウェブインフラがユーザーの行動をどう監視しているのかという懸念が高まりつつあるが、Appleはトラッキングに厳しく対応することで、こうした懸念に応えようとしている。
Appleの主な収益源はデバイスの販売であるとはいえ、もちろんAppleのビジネスモデルはプライバシーとつながっている。デバイスに搭載する機能は、ユーザーのデータ保護をサポートするものだ。これは、ライバル他社のもの、例えばGoogleのAndroid OSで作動するデバイスに比べてクリアで、しかも他社と差別化を図れているポイントだ。
「Safariはあなたのプライバシーを守るために実によく働いているが、今年はさらに強化する」とAppleのソフトウェアエンジニア担当SVP、Creig Federighiは開発者イベントで語った。
そして彼はソーシャルメディアの大御所Facebookを直に取り上げた。Likeボタンのようなソーシャルプラグインや、Facebookのログインを使ったコメント欄がいかにウェブをまたがってユーザーを追跡するトラッキング構造の中核を成すものかを強調した。
米国の議員は4月、FacebookのCEOマーク・ザッカーバーグにFacebook以外のところでのウェブブラウジングで集めたユーザーについての情報をただした。そうした情報はトラッキングのCookieやピクセルを使って集められたものだ。しかしザッカーバーグからは曖昧な答えしか返ってこなかった。
Facebookはその後、履歴を削除する機能を追加すると発表した。この機能では、ユーザーはFacebookからブラウジング履歴を消すことができるのだという。しかし、Facebookのサーバーから全てデータを削除できるのかは不明だ。
この機能は、Facebookが表明した通りのことをきちんと実行するとユーザーが信じることが前提となるわけだが、実際のところ大いに疑問は残る。だからこそ、消費者サイドからすればトラッキングそのものをできないようにすればいいではないか、ということになる。これこそが、Appleが開発者会議で意図したことの要旨だろう。
「これら(Likeやコメント欄)はあなたがクリックしたかどうかをトラッキングしてきた。だから我々は今年、これができないようにする」とFederighiは述べ、WWDC参加者から拍手喝采を浴びた。
それからFederighiは、Safariがブラウジングをトラッキングするプラグインを許可するかどうかユーザーに尋ねるポップアップがどのように現れるかデモして見せた。
Appleの最初のIPTでは、Safariはウェブサイト利用の24時間後にCookieを分割するとしていたが、今後はすぐにトラッキング能力を持つことを認めたドメインと、Cookieを分割する。
また、第三者のコンテンツプロバイダーに使用されることはないが、案内型のリダイレクトを通じてユーザーをトラッキングする、といった“ファーストパーティ・バウンストラッカー”としてドメインが完全に使用されていることを検知する機能も開発した。検知された場合、Safariはウェブサイトのデータを全て削除する。
Federighiが明らかにした別のプライバシー策は、サイトをまたいでユーザーをトラッキングするフィンガープリントと呼ばれるテクニック対策だ。このテクニックは、Cookieが使えなくなってもトラッキングする手段となりえる。
「データ会社は賢く、容赦抜け目ない」とFederighiは語る。「あなたがウェブをブラウズしたら、コンフィギュレーションやインストールしたフォントプラグインといったものの性質を利用してあなたのデバイスは特定されてしまう、といったことになりかねない」。
「Mojaveでは、トラッカーがフィンガープリントをつくりにくいようにしている。簡素化されたシステム構成でのみウェブサイトを表示し、ビルトインのフォントでのみ表示する。フィンガープリントにつながらないよう、legacyプラグインはもはやサポートされない。結果として、あなたのMacは他の誰かのMacと同じようなものになるが、データ会社にとってはあなたのデバイスを認識してあなたをトラッキングすることが難しくなる」。
IPT 2.0について詳しく述べているWebkitデベロッパーブログへの投稿で、AppleのセキュリティエンジニアJohn Wilanderは、アップルの研究者はサイトをまたぐトラッカーが“ユーザーを特定するのを互いに助けている”ことを発見した、と書いている。
「1人のトラッカーが別のトラッカーに‘これはユーザーABCだ’と伝える。そしてその2人目のトラッカーが3人目のトラッカーに‘トラッカー1はユーザーABCだと思っているが、私はユーザーXYZだと考える’と伝える。私たちはこれをトラッカーの共謀と呼んでいる。IPT 2.0ではこうした共謀の行動を感知し、それに関わった人全てをトラッカーとみなす」とWilanderは説明する。これはデベロッパーへの警告だ。ゆえに、「デベロッパーは’トラッキング能力を有すると分類されやすいドメインへの不必要なリダイレクトを避けるようになる」。あるいは間違ってトラッカーとされ、データ消去というペナルティを科せられることになる。
IPT 2.0はまた、Webページのリファラヘッダーを制限する。リファラヘッダーでは、システムがトラッカーかもしれないと分類し、ユーザーの行動を受け取っていないドメインに届くサードパーティー要請のための元ページを、トラッカーが受け取ることを可能にする」(Appleは、これはただのサイト訪問ではなく、タップやクリックといった動作を伴うものでなければならないと明示している)。
Appleは例として、‘https ://store.example/baby-products/strollers/deluxe-navy-blue.html’ というサイトにいったらどうなるかを示した。このページはトラッカーのリソースをロードする。IPT 2.0以前ではリファラ全部を含むリクエストを受けていた(ここには、どの商品が購入されようとしているのかや、どの個人情報がユーザーを表しているかといった情報も含んでいる)。
しかしIPT 2.0では、リファラは“https ://store.example” とだけになる。これだとプライバシーが守られる。
プライバシー関連で別の歓迎すべきMac向けアップデートはーたとえWindowsとiOSが抜きつ抜かれつを展開しているだけだとしてもーMojaveではカメラやマイクまわりでプライバシーコントロールが拡張されているので、どのアプリを使うときもデフォルトで保護されるという点だ。iOS同様、ユーザーはアクセスを認可することになる。
[原文へ]
(翻訳:Mizoguchi)
