ウェブのプライバシー強化: サードパーティ Cookie 廃止への道
2020年1月23日木曜日
この記事 Justin Schuh - Chrome エンジニアリング ディレクターによる Chromium Blog の記事 "Building a more private web: A path towards making third party cookies obsolete" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
8 月に、一連のオープンな標準を作成してウェブのプライバシーを抜本的に強化する新しい取り組み(プライバシー サンドボックスと呼ばれています)についてお知らせしました。このオープンソースによる取り組みの目的は、パブリッシャーをサポートしつつ、ユーザーのためにウェブのプライバシーとセキュリティを強化することです。本日(元記事公開当時)は、この計画の最新情報をお知らせするとともに、ウェブ ブラウジングのプライバシー強化に向けてご協力をお願いします。
初めてウェブ コミュニティにお話しした後の継続的なフィードバックから、私たちはプライバシー サンドボックスのようなプライバシーを保護するオープン標準メカニズムは、広告によってサポートされる健全なウェブを維持できること、そして将来的にサードパーティ Cookie が使われなくなることを確信しています。このアプローチがユーザー、パブリッシャー、広告主のニーズに対処でき、回避策を防ぐことができるツールを開発できたら、Chrome でのサードパーティ Cookie のサポートを段階的に廃止する予定です。私たちは、この計画を 2 年以内に行うことを目指しています。しかし、これは私たちだけでは実現できません。そのため、この案を推進するエコシステムが必要です。最初のオリジン トライアルは、今年中に開始する予定です。まずは、コンバージョンの測定から始め、続いてパーソナライゼーションに対応したいと考えています。
ユーザーは、透明性や個人データの使用方法に関する選択と制御など、プライバシーの強化を求めています。ウェブのエコシステムが、この高まる要求を満たすように進化しなければならないのは明らかです。ブラウザの中には、サードパーティの Cookie をブロックすることでこの懸念に対応しているものもあります。しかし私たちは、それが意図しない形でユーザーとウェブのエコシステムの両方に悪影響を与える結果になると考えています。広告によってサポートされている多くのウェブサイトのビジネスモデルを過小評価し、Cookie に対して洗練されていないアプローチをとることになれば、フィンガープリンティング(プライバシーの侵害につながる可能性がある Cookie に代わる方法)などの不透明な技術の使用が増加し、実際にはユーザーのプライバシーや制御が減少することになります。コミュニティとしての私たちは、それよりもよい方法を実現できるはずです。そして、それを実現しなければなりません。
幸運にも、W3C などのフォーラムには、プライバシー サンドボックスの土台となるメカニズムは重要なユースケースに相当するもので、それが正しい方向に向かっているという肯定的なフィードバックが寄せられています。このフィードバックや、標準化に参加している他の団体からの関連提案から、私たちはこの領域のソリューションは問題なく適用できると確信しています。また、標準コミュニティと連携し、代替手段を作って Flash や NPAPI を段階的に廃止した経験は、私たちが協力して複雑な課題を解決できることを証明しています。
また、現在のウェブ技術の安全性とプライバシーをさらに強化するための作業も続ける予定です。以前にもお知らせしたように、Chrome は SameSite ラベルを含まない Cookie をファーストパーティ専用として扱い、サードパーティ用のラベルが付いた Cookie には HTTPS を必須とすることで、2 月から安全でないクロスサイト トラッキングを制限します。これにより、サードパーティ Cookie がさらに安全になり、ユーザーはブラウザ Cookie を厳密に制御できるようになります。同時に、隠されたトラッキングや回避策を検出して軽減する技術を開発しており、このような詐欺的でプライバシーの侵害につながる技術を阻止する新しいフィンガープリンティング対抗策をリリースします。この対策は、今年中に導入したいと考えています。
私たちは、ブラウザ、パブリッシャー、デベロッパー、広告主がこういった新技術を試してさまざまな状況で問題なく動作するかテストし、広告の選択や測定、サービス拒否攻撃(DoS)の防止、スパムや詐欺への対策、フェデレーション認証などのサポート実装を開発する機会を持てるように、エコシステム全体で積極的に連携しています。
皆さんとともに信頼性が高く持続可能なウェブを作ることを楽しみにしています。そのためには、皆さんの継続的な関与が必要です。ウェブ標準コミュニティの提案が皆さんのニーズに合致するように、ぜひ GitHub からフィードバックをお送りください。ニーズを満たしていない場合は、GitHub やメールで W3C グループに問題を送ってください。ウェブでビジネスをしている方は、技術ベンダーがこのプロセスに関与していることを確認し、皆さんの利益を代表するトレード グループとフィードバックを共有してください。
ウェブ ブラウジングのプライバシーを強化する取り組みの進展については、今後も投稿を通してお知らせいたします。
Reviewed by Eiji Kitamura - Developer Relations Team
8 月に、一連のオープンな標準を作成してウェブのプライバシーを抜本的に強化する新しい取り組み(プライバシー サンドボックスと呼ばれています)についてお知らせしました。このオープンソースによる取り組みの目的は、パブリッシャーをサポートしつつ、ユーザーのためにウェブのプライバシーとセキュリティを強化することです。本日(元記事公開当時)は、この計画の最新情報をお知らせするとともに、ウェブ ブラウジングのプライバシー強化に向けてご協力をお願いします。
初めてウェブ コミュニティにお話しした後の継続的なフィードバックから、私たちはプライバシー サンドボックスのようなプライバシーを保護するオープン標準メカニズムは、広告によってサポートされる健全なウェブを維持できること、そして将来的にサードパーティ Cookie が使われなくなることを確信しています。このアプローチがユーザー、パブリッシャー、広告主のニーズに対処でき、回避策を防ぐことができるツールを開発できたら、Chrome でのサードパーティ Cookie のサポートを段階的に廃止する予定です。私たちは、この計画を 2 年以内に行うことを目指しています。しかし、これは私たちだけでは実現できません。そのため、この案を推進するエコシステムが必要です。最初のオリジン トライアルは、今年中に開始する予定です。まずは、コンバージョンの測定から始め、続いてパーソナライゼーションに対応したいと考えています。
ユーザーは、透明性や個人データの使用方法に関する選択と制御など、プライバシーの強化を求めています。ウェブのエコシステムが、この高まる要求を満たすように進化しなければならないのは明らかです。ブラウザの中には、サードパーティの Cookie をブロックすることでこの懸念に対応しているものもあります。しかし私たちは、それが意図しない形でユーザーとウェブのエコシステムの両方に悪影響を与える結果になると考えています。広告によってサポートされている多くのウェブサイトのビジネスモデルを過小評価し、Cookie に対して洗練されていないアプローチをとることになれば、フィンガープリンティング(プライバシーの侵害につながる可能性がある Cookie に代わる方法)などの不透明な技術の使用が増加し、実際にはユーザーのプライバシーや制御が減少することになります。コミュニティとしての私たちは、それよりもよい方法を実現できるはずです。そして、それを実現しなければなりません。
幸運にも、W3C などのフォーラムには、プライバシー サンドボックスの土台となるメカニズムは重要なユースケースに相当するもので、それが正しい方向に向かっているという肯定的なフィードバックが寄せられています。このフィードバックや、標準化に参加している他の団体からの関連提案から、私たちはこの領域のソリューションは問題なく適用できると確信しています。また、標準コミュニティと連携し、代替手段を作って Flash や NPAPI を段階的に廃止した経験は、私たちが協力して複雑な課題を解決できることを証明しています。
また、現在のウェブ技術の安全性とプライバシーをさらに強化するための作業も続ける予定です。以前にもお知らせしたように、Chrome は SameSite ラベルを含まない Cookie をファーストパーティ専用として扱い、サードパーティ用のラベルが付いた Cookie には HTTPS を必須とすることで、2 月から安全でないクロスサイト トラッキングを制限します。これにより、サードパーティ Cookie がさらに安全になり、ユーザーはブラウザ Cookie を厳密に制御できるようになります。同時に、隠されたトラッキングや回避策を検出して軽減する技術を開発しており、このような詐欺的でプライバシーの侵害につながる技術を阻止する新しいフィンガープリンティング対抗策をリリースします。この対策は、今年中に導入したいと考えています。
私たちは、ブラウザ、パブリッシャー、デベロッパー、広告主がこういった新技術を試してさまざまな状況で問題なく動作するかテストし、広告の選択や測定、サービス拒否攻撃(DoS)の防止、スパムや詐欺への対策、フェデレーション認証などのサポート実装を開発する機会を持てるように、エコシステム全体で積極的に連携しています。
皆さんとともに信頼性が高く持続可能なウェブを作ることを楽しみにしています。そのためには、皆さんの継続的な関与が必要です。ウェブ標準コミュニティの提案が皆さんのニーズに合致するように、ぜひ GitHub からフィードバックをお送りください。ニーズを満たしていない場合は、GitHub やメールで W3C グループに問題を送ってください。ウェブでビジネスをしている方は、技術ベンダーがこのプロセスに関与していることを確認し、皆さんの利益を代表するトレード グループとフィードバックを共有してください。
ウェブ ブラウジングのプライバシーを強化する取り組みの進展については、今後も投稿を通してお知らせいたします。
Reviewed by Eiji Kitamura - Developer Relations Team