アップル、「Safari」のトラッキング防止ポリシーを公開--対策強化へ

Liam Tung (Special to ZDNet.com) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ) 2019年08月19日 11時52分

  • このエントリーをはてなブックマークに追加
  • 印刷

 AppleのWebKitチームは、ウェブトラッキングの防止に関する公式のポリシーを発表し、ウェブブラウザー「Safari」のIntelligent Tracking Prevention(ITP)技術に実装した。

 ITPの大きな狙いは、iOS/macOS向けSafariにおけるユーザー行動の追跡を制限しながらも、オンライン広告のパフォーマンスを測定する機能は阻害しないようにすることだ。

 ITPは2017年に初めて導入され、元々はサードパーティーCookieを対象にしていたが、昨今のアップデートではファーストパーティーCookieの乱用にも対処している。

 今回公開されたドキュメントでは、Appleが追跡していると見なす技術や、さまざまな種類のトラッキング、防止する種類のトラッキング、トラッキング防止策を回避しようとする試みを処理する方法について、概要を示している。

 Appleは、Safariのトラッキング防止技術を回避する試みを「セキュリティ脆弱性の悪用と同様の重大事」として取り扱う意向で、特定の組織を狙って対応する可能性があると警告している。

 「ある集団が当社のトラッキング防止手法を回避しようとした場合、われわれは事前の予告なく、さらなる制限を追加する可能性がある」とWebKitチームは述べた。

 「これらの制限は全体に適用する場合もあれば、アルゴリズムで分類された対象、または(トラッキングを)回避しようとしている特定の集団に適用する場合もある」

 Appleがトラッキングと見なすとしている技術のリストには、リンクデコレーション(リンクの修飾)、デバイスフィンガープリンティング(端末推定技術)のほか、「Cookie、DOMストレージ、IndexedDB、HTTPキャッシュ、その他のキャッシュ、HSTS(HTTP Strict Transport Security)、メディアキー」など、ユーザーのデバイス上のストレージを利用するトラッキングなどがある。

 このポリシーは、リンクデコレーションを利用してITPを回避しているGoogleやFacebookなどに対する警告のように見えるが、それと同時に、ブラウザーフィンガープリンティングなどのプライバシー侵害行為に手を染めているマーケティング企業をも標的にしている。

 WebKitチームは「ITP 2.2」のリリース発表時、ITPの導入以降、名指しは避けつつも複数のソーシャルネットワークが「リンクデコレーション」を通じてサイト間でユーザーを追跡していることに気付いたと述べていた。リンクデコレーションとは、クロスサイトトラッキング(複数ウェブサイト間におけるユーザー行動の追跡)において、外部サイトに向けて張った全てのリンクのURLに、実際のユーザーIDの代わりに「クリックID」を追加することだ。

 クリックIDはファーストパーティーCookieに保存されるが、リンク先サイトの開発者がページ上でソーシャルネットワークからスクリプトをインポートできるようにしていれば、ソーシャルネットワークはこれを利用して複数のサイトをまたいでユーザーを追跡できる。Appleによると、これは通常、ソーシャルネットワークが開発者に組み込むべき新機能を提供することで実現するという。

 Appleによると、その際、「ウェブサイトに埋め込まれているサードパーティーのJavaScriptが変更され、ウェブ開発者の知らないうちにリンクデコレーションが実装」されるという。

 Appleはまた、トラッキング防止策の「意図しない影響を抑制」することも約束している。それに当てはまる機能には、「『いいね!』ボタン、GoogleやFacebookからサードパーティーサイトへのログイン、単一のウェブサイト上での分析、オーディエンスの測定」などがある。

 「さらなる厳格化によってユーザー体験が損なわれる場合には特に、トラッキング防止方法を変更して特定のユースケースを許可する場合がある。それ以外のケースでは、新しいウェブ技術を設計して実装し、トラッキング機能を導入し直すことなく、影響があり得るこれらの機能を再び利用できるようにする」と、WebKitチームは述べている。

 AppleのWebKitチームによると、新たなポリシードキュメントは、Mozillaが1月に公開した「Firefox」のトラッキング防止ポリシーに感化されたものだという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]