アップルのプライヴァシー重視とアドテク排除の動きが、新しい「Safari」から見えた

アップルが開発者向け会議「WWDC」で、プライヴァシー保護など一連のセキュリティを強化した新しい「Safari」ブラウザーを発表した。Facebookによる個人情報の流出などが社会問題になっているいま、実は最も重要な発表のひとつと言える。アドテクノロジーに対するアップルの“攻撃”は、どこまで続くのか。
アップルのプライヴァシー重視とアドテク排除の動きが、新しい「Safari」から見えた
PHOTO: DAVID PAUL MORRIS/BLOOMBERG/GETTY IMAGES

6月4日に開かれたアップルの開発者向け会議「WWDC」では、多くの新しい機能が明らかにされた。なかでも注目されたのは、拡張現実(AR)関連のアップグレード。そして、ユーザーの表情や顔の動きが絵文字になる「Animoji(アニ文字)」が、舌の動きも検出するようになったことだ(つまり「あっかんべー」ができるようになったのだ)。

一方で、同時に発表された次期OSは、デスクトップ向けの「macOS 10.14 Mojave(モハーヴェ)」もモバイル向けの「iOS 12」も、派手ではないが重要な変化を遂げている。「デヴァイス・フィンガープリンティング」のように、ユーザーの行動をモニタリングして追跡型広告を可能にする技術への対策が、「Safari」ブラウザーで強化されたのだ。そこで槍玉に挙げられたのは、Facebookだった。

新しいSafariでは、ウェブサイトがユーザーのCookieやその他のデータを取得しようとすると警告が表示され、データへのアクセスを許可するか選択できる。オンラインでのトラッキングを受け入れるかどうかをきちんと考えるうえでは、重要な一歩と言えるだろう。

デヴァイスの追跡技術を“無効”に

デヴァイスフィンガープリントは、端末設定やインストールされているフォント、プラグインといった外部からでも参照できる情報を用いて、それぞれのデヴァイスに追跡可能なIDを付与する技術だ。Safariはこれらのデータの大半を取り除くため、第三者からは一般設定とデフォルトのフォントしか見えなくなる。

また、古いプラグインへのサポートも終了する。フィンガープリントを使えなくなるようにすれば、それぞれのアップルデヴァイスはほかの無数のコンピューターと見分けがつかなくなる、というわけだ。

アップルのソフトウェアエンジニアリング担当上級副社長のクレイグ・フェデリギは、こうした措置を進める理由について「個人情報を収集する企業は巧妙かつ執拗です」と説明する。

今回発表された「WebKit」[編註:Safariで採用されているオープンソースのHTMLレンダリングエンジン]の一連の変更は、「Intelligent Tracking Prevention(ITP) 2.0」と呼ばれる。ほかにも、これまでは特定のサイトを初めて訪問してから24時間は外部からCookieにアクセスできたが、この24時間の猶予を廃止するといったアップデートが含まれている。

まだまだ続くアドテクへの“攻撃”

一方、パスワードの安全性を高める機能も追加された。パスワードの自動作成と自動入力、保存が可能で、使い方によってはトラブルが生じることもあるが、目指している方向は間違っていない。

ブラウザーはユーザーが同じパスワードを使い回していないかチェックし、そうしたことはなるべく避けるよう促す。個人情報の流出が起きたときに被害を受けるリスクを最小限に抑えるには、必要不可欠な対策だからだ。

アドテクへの“攻撃”はまだ続く。昨年のSafariのアップデートでは、動画と音声の自動再生を止めることができるようになったほか、ITPが初めて導入され、Cookieによる閲覧記録の追跡をブロックするといった機能が追加された。今年のアップデートでは、プライヴァシー重視の姿勢をさらに推し進め、ユーザーに注意を促す対象となるトラッキング技術の範囲が大幅に拡大された。

プライヴァシー保護やセキュリティ強化を進めているのはアップルだけではない。アップルのプライヴァシー機能の一部は、グーグルの「Chrome」の「Do Not Track」機能と同じように、Mozillaの「Firefox」ブラウザーを参考にしているようだ。

Firefoxには以前から独自のトラッキング防止機能があったが、2月にはChromeでもビルトインの広告ブロッカーが利用できるようになった。広告代理店や出版社、テック企業などからなる業界団体「Coalition for Better Advertising(CBA)」が定めたガイドラインに基づき、より包括的な保護を提供するためだ。

ほかにも「Ghostery」「Privacy Badger」「Adblock Plus」といった広告をブロックするためのプラグインがあり、多彩なトラッキング技術への対策に役立つ。しかしそれでも、アップルの取り組みは一歩抜きん出ているのではないだろうか。

やり玉に挙がったフェイスブック

新しいプライヴァシー保護メカニズムでは、あらゆる種類のトラッキングが対象になる。だが、WWDCでは具体的な事例を示すのにFacebookが使われた。

フェイスブックは、もはや定番ともなった「いいね!」ボタンなど、ユーザー情報を収集するためのさまざまな戦略で知られている。フェデリギはプライヴァシー保護強化に向けた機能を紹介するデモの途中で、Facebookにログインしているときに出て来たSafariのポップアップ通知を見せた。その通知には、次のように書かれていた。

「『blabbermouth.net』の閲覧中に、『facebook.com』によるCookieとウェブサイトのデータの利用を許可しますか? 許可すると『facebook.com』はあなたの行動を追跡することができるようになります」

これについてフェイスブックにコメントを求めたが、回答は得られていない。もちろん、こうした追跡技術を導入しているのはフェイスブックだけではない。

ブラウザーとしての機能か、プライヴァシー重視か

一方で、同社がユーザーから大量のデータを取得していることで強い批判を浴びているのは確かだ。フェイスブックの最高情報セキュリティ責任者(CISO)アレックス・スタモスは、アップルの発表の直後に「プライヴァシー保護が問題なら、トラッキングピクセルやJavaScriptのコンポーネントなどもブロックすべきではないのか」とツイートしている。

スタモスの指摘は揚げ足取りかもしれないが、ITPには限界があるという意味では真理を突いている。ユーザビリティを犠牲にすることなく、トラッキングを完全に排除することは困難だ。この問題を巡っては、さまざまなアプローチが取られている。

セキュリティ企業Sudo Security Groupの社長でiOSのセキュリティ研究者でもあるウィル・ストラファクは、「ユーザーの同意を求めるポップアップを表示することには大きな意味があります。視覚的な情報が与えられるため、自分の行動は追跡されているのだとはっきり認識できます。バックグラウンドでこっそりやられるのとは大違いです」と話す。「こうした方法がうまく機能するか、そして広告業界やデータを収集している企業がどう反応するかが、重要になってくると思います」

ChromeとFirefoxには、すでにしっかりしたブロック機能が備わっている。また、ほかにもさまざまな便利な機能があり、ブラウザーとしてはSafariより魅力的かもしれない。しかし、あなたにとってプライヴァシーが最大の問題なら、新しいSafariを試してみる価値はあるだろう。


RELATED ARTICLES

TEXT BY LILY HAY NEWMAN

EDITED BY CHIHIRO OKA