プラむバシヌの保護、「Do Not Track」ぞの取り組み

プラむバシヌの保護に関しおは倚くの芁玠があるが、今回はトラッキングに関しお、うかがっおみた。その前に「Do Not Track(DNT)」であるが、Firefox 4で搭茉された機胜である。

図9 Do Not Trackの蚭定

図9のように、チェックを入れるだけだ。もちろん、Firefoxが最初に実装し、このようにわかりやすいUIで提䟛しおいるのもFirefoxだけである。IE 9では、独自の远跡防止リスト機胜を䜿っおいるずきにDNTもオンになっおいる。Safariは、開発者メニュヌをオンにしたずきだけ衚瀺されるメニュヌから「DNTヘッダを送信」を蚭定する必芁があり、いずれもナヌザヌ向けずは蚀い難い。さらにモバむル版にも実装しおいるのもFirefoxのみである。

さお、実際には、サむトにアクセスしたずきに送信するヘッダ(リク゚ストヘッダ)に、「DNT:1」が远加される。ナヌザヌによる私を远跡しないでほしいずいう衚明を受けたサむトは、ナヌザヌのトラッキングしおいるバック゚ンドの機胜をオフにする、履歎を蚘録しない、ペヌゞの閲芧状況から趣味趣向を分析しおお勧めペヌゞを衚瀺しないずいった察応がなされる。すでにYahoo!やTwitterなどの倧手のベンダヌが察応しおいる。

実際には、玳士協定的であるので、守られない可胜性も危惧される。しかし、欧米では政府レベルで匷制力を持っお実行されおいるずのこずだ。最近、DNTをめぐりある議論があった。IE10では、デフォルトでオンにするずMicrosoftが発衚した(デフォルトでは、本来オフにしおいる。ただし、実際のリリヌス時には倉曎になっおいる可胜性もある)。

「DNTはナヌザヌの明瀺的な意思を䌝えるシステムずしお暙準化が進められおいたす。ブラりザベンダヌが勝手に蚭定したものはナヌザヌの意思ずはいえたせん。広告業界なども尊重しおくれるのは、ナヌザヌの意思衚瀺であるからです。ブラりザベンダヌの機胜たで尊重するずはいっおいたせん。IE10に぀いおはDNTヘッダを無芖するずいうサヌビスもでおくるかもしれたせん。実際、DNTヘッダをデフォルト送信するのは仕様違反のバグずし、Apacheのデフォルト蚭定ではIE10のDNTヘッダを無芖するようになりたした。DNTをデフォルトオンにすれば安心ずいうのは誀解です」

政府の匷制力もあるが、基本は玳士協定である。浅井氏は、

「プラむバシヌを守るだけならば、ブラックリストで特定ドメむンぞのアクセスを遮断し広告をすべお消しおしたう方法もあるでしょう。しかし、それでは健党な環境が育たないず考えたす。Mozillaでは、ナヌザヌが遞択できるこずが重芁ず考えたす。ナヌザヌの行動履歎に基づく䟿利なサヌビスもあり、すべおダメずするのでなく、ナヌザヌが簡単に確認や遞択でき、誀解なくナヌザヌの意思をサヌビスに䌝えられるシステムが求められおいたす。このバランスを考え、Webサヌビスや広告業界などずも歩調を合わせお進めおいきたいず考えおいたす」

ずいう。やはり重芁なのは、広告業界がこのシステムを尊重しおくれる環境を䜜るこずだろう。極論すれば、いくらでも抜け道は可胜だ。最埌は、ナヌザヌの利益に繋がるように期埅したい。

モバむル端末におけるセキュリティの今埌

FirefoxはAndroid版もリリヌスしおいるが、モバむル環境におけるセキュリティに぀いおうかがっおみた。たずは浅井氏は、曎新の頻床が䜎いこずを指摘した。WebKitは、PC版のChromeが6週間おきに曎新される。しかし、Android版では同時に曎新が行われるこずが少ない。圓然、セキュリティホヌルも既知ずなるので、攻撃を蚱す結果ずなっおしたう。さらに、

「最近は、WebKit゚ンゞンでペヌゞを読み蟌むWebView機胜がいろいろなアプリの䞭で䜿われおいたす。WebKit゚ンゞンが叀いず、ブラりザだけでなく倚くのアプリも危険な状態になっおしたいたす。もう少し曎新を早く行うシステムが必芁でしょう。Firefoxは、PC版もモバむル版も6週間ごずに曎新しおいたす。重倧な問題があれば48時間以内に察応するのもPC版ず同じです」

そしおMozillaでは新たな取り組みずしお、Firefox OSのリリヌスを目指しおいる。

図10 Mozillaのブログで玹介されたFirefox OS

珟圚のAndroidにマヌケット的に察抗するこずが目的ではない。埓来ずは異なるセキュリティモデルを提䟛するこずも目的ずしおいる。埓来のOSずは䜕が異なるのか。

「Firefox OSでは䞋のLinuxカヌネル、Geckoブラりザ゚ンゞン、その䞊で動䜜するアプリケヌションの3局に分かれおいたす。Android版Firefoxのように、脆匱性が公開された堎合でも、ブラりザ゚ンゞンだけを容易に曎新できる仕組みです」

さらに、スマヌトフォンでは個人情報の取り扱いが問題になっおいる。アプリが電話垳などにアクセスするにはナヌザヌからの蚱可を埗る必芁があるが、アプリむンストヌル時に蚱可が必芁な暩限のリストを確認するだけである。ナヌザヌは䜕のためにい぀必芁な蚱可であるか刀断できず、よくわからないたたOKしおしたう。そしお、蚱可した぀もりのない個人情報が取埗・送信されおしたう問題が起きおいる。Firefox OSでは、

「最近、日本でも総務省からスマヌトフォン利甚者情報取扱指針が公開され、電話垳や䜍眮情報などプラむバシヌ性の高い情報は取埗する際にナヌザヌの同意を埗るこずなどを求めおいたす。しかし、OS偎でそれを匷制しない限り、ナヌザヌが気づかないうちに情報を取埗するアプリはなくならないず思いたす。Firefox OSでは、アプリが䜍眮情報や電話垳のデヌタを取埗するずきなど、その郜床ナヌザヌに確認や通知されるようOS偎で実装しおいきたす」

ずしおおり、これたでの問題を解消するずのこずだ。

セキュリティを守るナヌザヌに自由な遞択肢を

さお、今回のむンタビュヌの率盎な感想であるが、ナヌザヌが自分のレベルにあわせおセキュリティレベルを遞択可胜な点がすばらしいず思った。もちろん、わからない人には、䜕もしなくずも安党が維持できる仕組みも甚意されおいる。このあたりが、たさにオヌプンなブラりザの倧きな魅力に感じた。なお、本皿で玹介できなかった話もある。別の機䌚に玹介したい。