この記事の途中に、以下の記事の引用を含んでいます。
Am I FLoCed?
「クッキーの次」は本当に私たちの味方か?話題のFLoCとは
みなさんは「FLoC(Federated Learning of Cohorts)」という言葉を聞いたことがあるでしょうか。
これはGoogleが提案した、ウェブ上での新しいユーザー追跡技術です。
この記事は、そのFLoCがいかにしてChrome利用者を「モルモット化」しつつ、第三者クッキーに代わる新たな監視広告インフラを進めているかを分かりやすく解説しています。
また「FLoCの参加を検知するツール」を提供することで、あなたも気づかないうちにこのテストに巻き込まれている可能性に警鐘を鳴らしています。
どこか他人事に感じるかもしれません。
しかし、スマートフォンやPCで日常的にウェブを利用する現代人すべてに関係のある話題です。
「あなたも実験台!?」FLoC実施とその仕組み
本記事によると、GoogleはChromeの「origin trial」としてFLoCの実用実験を開始しました。
“the trial currently affects 0.5% of users in selected regions, including Australia, Brazil, Canada, India, Indonesia, Japan, Mexico, New Zealand, the Philippines, and the United States.”
つまり現時点では対象地域に絞り、0.5%のChromeユーザーが知らぬ間に参加者となっています(編集部注:記事は2021年の試行開始時点ですが、今後拡大の可能性あり)。
FLoCは「週ごとのブラウジング履歴を元に、”似た傾向”の人々をグループ化し、そのグループID(FLoC ID)をサイト訪問のたびに全送信する」というユニークな方式です。
この記事では、
“FLoC then displays this label to everyone you interact with on the web. This makes it easier to identify you with browser fingerprinting, and it gives trackers a head start on profiling you.”
と警告されており、FLoC IDが逆に追跡者の新たなヒントとなりうる点が強調されています。
クッキー時代の終焉と「匿名化」の誤解
第三者クッキー(広告タグが埋め込まれた外部サイトをまたいで個人を特定する仕組み)はそのプライバシー侵害性から批判が絶えませんでした。
そこでGoogleは、「直接の個人追跡はやめるが、行動パターンを基にしたグルーピングで広告ターゲット可能にする」というFLoCモデルを打ち出したのです。
一見すると「匿名化グループだから安全」に思えます。
しかし、割り当てられた数値ラベル(例:28591など…)は人間が見れば無意味ですが、巨大なデータ集団では、広告主やプラットフォーマーがそのIDごとの平均属性(年齢層、性別、趣味嗜好など)を高速逆算できてしまいます。
“Those actors may use your FLoC ID to infer your interests, demographics, or past behavior.”
つまり、あなたがどんな行動をとる傾向かという“行動タイプ”=新たな「ラベル」を日々晒すことになる仕組みです。
加えて、FLoCは現時点で「SimHash」というアルゴリズムで過去7日間の訪問ドメインを基にIDを生成し、週一で更新され続けます。
最大3万超の「行動グループ」が定義されることで、単なる「匿名集団」というよりは「準個人」に限りなく近い差別化も実現します。
「実はプライバシー後退?」FLoCの抱えるリスクと現実
個人的に最も問題と感じるのは、「第三者クッキー廃止」→「より人権的なネット社会」へと向かうかに見えて、実際は「新たな識別子の大量配布」に舵を切っている点です。
記事でも
“While FLoC is eventually intended to replace tracking cookies, during the trial, it will give trackers access to even more information about subjects.”
との批判があり、実験段階ではむしろ追跡者への“情報バラ撒き”が加速していることになります。
さらに、“あなたの意思”や“明確な同意”に基づかなければならない個人情報の利用原則に、FLoCは乗っかっていません。
「Chromeを普通に使っているだけ」で、求めもしない新方式の実験台にされている事実。
これは大きな倫理的問題だと指摘します。
また、Web制作者や企業にとっても、「広告を掲載」「FLoC APIへのアクセス」するだけで、自分のサイト訪問者もFLoC計算に自動参加させてしまう点は、不本意なコントロール喪失を感じざるを得ません。
回避策についても、現段階では
– Chromeでサードパーティクッキーを完全OFF
– BraveやFirefoxなどFLoC非対応ブラウザへの乗り換え
– サイト管理者なら特殊なHTTPレスポンスヘッダーで回避
など、いずれも普通のウェブユーザーには高度な対策が必要で、その”手間度”と”効果”のバランスにも課題ありです。
「ターゲティング広告社会」と私たちの選択肢
この記事ではEFF(電子フロンティア財団)が、
“EFF believes browser developers should focus on providing a private, user-friendly experience without catering to the interests of behavioral advertisers.”
とし、広告主(=Google)の都合でなく、ユーザー本位のプライバシー重視設計への回帰を強く求めています。
私自身も、Webの無料サービスとターゲティング広告の経済的トレードオフは理解しています。
しかし、システムが「透明化」と「自己意思でのコントロール」を提供しないまま、次々と新たな識別基盤だけを“水面下で”リリースしていく現状は納得いきません。
ヨーロッパのGDPRや日本の個人情報保護法でも「識別可能性」や「同意取得」が厳しく規定されてきましたが、グレーな“ID再発明”にイタチごっこで対応しきれるのか?
今後、FLoCのような「間接的ターゲティング技術」が乱立すれば、最終的にはまた新たなプライバシー侵害の温床になりかねません。
「知らぬ間に選ばれている」社会で、個人は何を意識すべきか
この記事は、技術革新の名で「あなたの行動ラベル」が無断で全Webに配信され、しかも自分が“実験台化”している事実に気づきにくい危うさを示しています。
これからは「クッキーが無くなるから安心」ではなく、「新方式のラベル・指紋化」にも警戒が必要です。
- 定期的に自分の利用ブラウザとプライバシー設定を見直す
- EFFの”Cover Your Tracks”や”Privacy Badger”といったツールで可視化・ブロックを強化する
- 最新情報をウォッチし続けること
これが、これからのWeb時代の新しい「自衛」だと強調したいです。
そして、Web開発者やサイト運営者も、利益優先や自動同調ではなく「訪問者の人権」を守る視点で技術選択・ヘッダー設定を吟味することが不可欠です。
「便利」「無料」「個別最適な広告」というウラで、その仕組みとリスクは意識的に理解しておくべき時代。
知らぬ間に「選別される社会」に巻き込まれないためにも、「FLoC」の一件をきっかけに、私たち全員が今一度デジタル・プライバシーの在り方を問い直すべき時だといえるでしょう。
categories:[security]
コメント