http://jp.wsj.com/IT/node_394708?mod=WSJWhatsNews
グーグルほか広告数社、アップル閲覧ブラウザーの追跡拒否機能の抜け穴利用

2012年 2月 17日 19:06 JST

　米検索大手グーグルとオンライン広告3社がアップルのインターネット閲覧ブラウザー「Safari（サファリ）」のトラッキング（追跡）拒否機能を回避し、利用者の閲覧行動を追跡していたことがわかった。

　グーグルは特別な暗号を使い、サファリで初期設定されているトラッキング拒否機能に設けられた例外事項を利用する方法で、利用者のコンピュータや多機能携帯電話「iPhone（アイフォーン）」などにクッキー（追跡用の小さなファイル）をインストールしていた。サファリはアップルコンピュータやアイフォーン、タブレット型端末「iPad（アイパッド）」などに標準ブラウザーとして搭載されている。

　グーグルはウォール･ストリート･ジャーナル（WSJ）が取材のために接触した後、この暗号が使用できないようにした。
表

グーグルのクッキーをインストールすることが確認されたサイト

　グーグルが使用していた暗号を最初に見つけたのは米スタンフォード大学のリサーチャー、ジョナサン・メイヤー氏で、WSJのテクニカル・アドバイザーであるアシュカン・ソルタニ氏が確認した。ソルタニ氏は独自の調査で、閲覧数の多いトップ100位までのウェブサイトのうち、テスト用コンピュータでは22のウェブサイトでオンライン広告がグーグルのクッキーをインストールしたことがわかり、アイフォーンでは23のサイトで同様のことが起こった。

　しかし、ひとたびグーグルのクッキーが有効になると、その追跡能力はこれらのサイトに留まらず、幅広いサイトに及ぶ。同様の技術を使っていたオンライン広告会社はビブラント・メディア、英WPPグループのメディア・イノベーション・グループLLC、米メディア・グループ大手ガネットのポイントロールの3社。

　グーグルは、サファリの利用者に対してウェブ閲覧行動の追跡をいかに阻止するかの案内を行っており、今回明らかなったグーグルの行動はそうした方針に反するようにみえる。最近まで、グーグルの1つのサイトは、グーグルの追跡を防ぐのにサファリのプライバシー設定が頼りになると案内していた。グーグルはこの文言を14日夜に削除した。

　グーグルは文書で、「WSJは何が、なぜ起こったのかを誤認している。われわれは、グーグルにログインした利用者が有効にした機能を提供するために、サファリの既知の機能を使った。これらの広告で使われたクッキーは個人情報を集めていないことを強調したい」と弁明した。

　グーグルの利用者プライバシーの扱いについては、このところ、厳しい監視の目が注がれている。昨年、グーグルは同社のコミュニケーションツール「Google Buss」のプライバシー侵害を巡り、米連邦取引委員会（FTC）と包括的なプライバシープログラムの確立と、20年間にわたるプライバシー保護策に関する外部審査の隔年実施などを義務付ける条件で和解した。この合意内容に違反した場合、グーグルは1回の違反につき、1日1万6000ドル（約127万円）の罰金が科せられる。FTCは今回の件について、コメントを差し控えた。

　アップル関係者はサファリのプライバシー設定の回避に「ストップをかけるよう動いている」とした。

　追跡拒否機能を回避する技術を使った広告会社のなかでは、グーグルの露出が他社を圧倒的に凌いでいる。米調査会社コムスコアによると、昨年12月の調査で、米ネットユーザーの93％が一度はグーグルの広告を目にしているという。

　ビブラント・メディアの広報担当は「ほかのブラウザーと同じようにサファリを使えるようにする」技術を、システム上の問題などを解決する場合のコンピュータ用語「ワークアラウンド（回避策）」と呼んでいた。サファリ以外の主要閲覧ブラウザーは初期設定で追跡拒否はしない。米広告ネットワークのトップ25社に入るビブラント（コムスコア調べ）の広報担当はこの技術を「利用者の特徴的な情報」を得るために使い、氏名や金融機関の口座番号など個人情報の収集はしていないと述べた。

　WPPはコメントを控えた。ガネットの広報担当は追跡拒否機能を回避するための特別暗号の使用について、広告を見たあとで、どのくらいのサファリ利用者が広告主のサイトを訪問するかを検証する「限定試験」だったと表現した。

　ポイントロールの暗号はWSJサイトの複数の広告で発見された。WSJの広報担当は「WSJのサイトでこれが起きていることは知らなかった。現在調査中だ」とした。

　グーグルは先月、同社のプライバシーポリシーを変更し、グーグル・アカウントを持つ利用者が複数のサービスを使用している場合、グーグルは利用者に関して各サービスから個別に取得する情報を統合し、サービス向上につなげると発表したため、世界的に物議を呼んでいる。プライバシーポリシーの改定は3月1日に適用される予定だが、欧州連合（EU）当局は域内の住民のプライバシー遵守を同社が確約するまでプライバシーポリシーの変更を「保留」するように求めた。グーグルは1月24日の発表に先駆けて、欧州当局の担当者らにはすでに説明をしたと述べている。　

　グーグルがサファリ追跡拒否機能を回避しようとしたそもそもの理由は、ソーシャル・ネットワーキング・サービス（SNS）大手フェイスブックとの競合にあった。フェイスブックが「いいね」機能を追加した際、グーグルは「＋1」ボタンを作った。

　昨年、グーグルは広告で使用している「ダブルクリック」技術を使い「＋1」ボタンをネット広告に幅広く入れる機能を追加した。「＋1」ボタンを介して利用者がグーグルのソーシャル・ネットワークと繋がる仕掛けなのだが、サファリの追跡拒否機能がこれを阻み、グーグルは一般的によく使われるクッキーのインストールができなかったのだ。

　このため、グーグルはサファリの抜け穴を利用した。サファリは、たとえば利用者が何かの申込用紙に書き込むなどのインタラクティブ（相互的）な作業が行われている場合はこれを例外事項と判断し、追跡拒否機能が働かない。グーグルはこれを利用し、特別な暗号を広告に付けることでサファリに例外事項だと判断させ、利用者のコンピュータや携帯機器にクッキーをインストールした。

　グーグルがインストールしたクッキーは一時的なもので、12〜24時間で効力を失う。しかし、ときには幅広くトラッキングされてしまうこともあった。サファリの技術的な「癖」でクッキーが1つでもインストールされると、簡単にほかのクッキーがインストールされるようになってしまうからだ。

　グーグルは「＋1」機能を持った広告システムを個人情報の保護のためにデザインしたつもりであり、サファリを介してクッキーを追加的にインストールすることになるとは予測していなかったと述べた。

記者: Julia Angwin and Jennifer Valentino-DeVries 　

コメント
01. 2012年2月21日 02:14:03 : sUpHQ8Q75g Webサイトの開設者(社)達の多くは サイトの閲覧状況を知るために Google Analyticsを利用しようとする これはプライバシーの問題より費用負担の問題を重視するからである Webサイト開設者の多くは 閲覧者のプライバシーが漏れる可能性についてほとんど気に掛けない それよりも無料で（Googleが私企業である限り何かと引き換えのはずだが） サイト内の各ページの閲覧状況を見られるようになることに 遥かに魅力を感じてるのだ 残念ながら阿修羅も同様である Webサービスのコンサルタント達も 顧客が費用を出し渋る場合は Google Analyticsの利用を勧めるだろう 各ページに２〜３行のコードを埋め込むだけで 顧客の求めている機能を実現でき 報酬を貰えるんだから安いもんだ

この記事を読んだ人はこんな記事も読んでいます（表示まで20秒程度時間がかかります。）
★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):
　重複コメントは全部削除と投稿禁止設定 　ずるいアクセスアップ手法は全削除と投稿禁止設定 削除対象コメントを見つけたら「管理人に報告」をお願いします。　最新投稿・コメント全文リスト
フォローアップ:

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 ★阿修羅♪ > ＩＴ11掲示板

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。