プライバシーの保護、「Do Not Track」への取り組み

プライバシーの保護に関しては多くの要素があるが、今回はトラッキングに関して、うかがってみた。その前に「Do Not Track(DNT)」であるが、Firefox 4で搭載された機能である。

図9 Do Not Trackの設定

図9のように、チェックを入れるだけだ。もちろん、Firefoxが最初に実装し、このようにわかりやすいUIで提供しているのもFirefoxだけである。IE 9では、独自の追跡防止リスト機能を使っているときにDNTもオンになっている。Safariは、開発者メニューをオンにしたときだけ表示されるメニューから「DNTヘッダを送信」を設定する必要があり、いずれもユーザー向けとは言い難い。さらにモバイル版にも実装しているのもFirefoxのみである。

さて、実際には、サイトにアクセスしたときに送信するヘッダ(リクエストヘッダ)に、「DNT:1」が追加される。ユーザーによる私を追跡しないでほしいという表明を受けたサイトは、ユーザーのトラッキングしているバックエンドの機能をオフにする、履歴を記録しない、ページの閲覧状況から趣味趣向を分析してお勧めページを表示しないといった対応がなされる。すでにYahoo!やTwitterなどの大手のベンダーが対応している。

実際には、紳士協定的であるので、守られない可能性も危惧される。しかし、欧米では政府レベルで強制力を持って実行されているとのことだ。最近、DNTをめぐりある議論があった。IE10では、デフォルトでオンにするとMicrosoftが発表した(デフォルトでは、本来オフにしている。ただし、実際のリリース時には変更になっている可能性もある)。

「DNTはユーザーの明示的な意思を伝えるシステムとして標準化が進められています。ブラウザベンダーが勝手に設定したものはユーザーの意思とはいえません。広告業界なども尊重してくれるのは、ユーザーの意思表示であるからです。ブラウザベンダーの機能まで尊重するとはいっていません。IE10についてはDNTヘッダを無視するというサービスもでてくるかもしれません。実際、DNTヘッダをデフォルト送信するのは仕様違反のバグとし、Apacheのデフォルト設定ではIE10のDNTヘッダを無視するようになりました。DNTをデフォルトオンにすれば安心というのは誤解です」

政府の強制力もあるが、基本は紳士協定である。浅井氏は、

「プライバシーを守るだけならば、ブラックリストで特定ドメインへのアクセスを遮断し広告をすべて消してしまう方法もあるでしょう。しかし、それでは健全な環境が育たないと考えます。Mozillaでは、ユーザーが選択できることが重要と考えます。ユーザーの行動履歴に基づく便利なサービスもあり、すべてダメとするのでなく、ユーザーが簡単に確認や選択でき、誤解なくユーザーの意思をサービスに伝えられるシステムが求められています。このバランスを考え、Webサービスや広告業界などとも歩調を合わせて進めていきたいと考えています」

という。やはり重要なのは、広告業界がこのシステムを尊重してくれる環境を作ることだろう。極論すれば、いくらでも抜け道は可能だ。最後は、ユーザーの利益に繋がるように期待したい。

モバイル端末におけるセキュリティの今後

FirefoxはAndroid版もリリースしているが、モバイル環境におけるセキュリティについてうかがってみた。まずは浅井氏は、更新の頻度が低いことを指摘した。WebKitは、PC版のChromeが6週間おきに更新される。しかし、Android版では同時に更新が行われることが少ない。当然、セキュリティホールも既知となるので、攻撃を許す結果となってしまう。さらに、

「最近は、WebKitエンジンでページを読み込むWebView機能がいろいろなアプリの中で使われています。WebKitエンジンが古いと、ブラウザだけでなく多くのアプリも危険な状態になってしまいます。もう少し更新を早く行うシステムが必要でしょう。Firefoxは、PC版もモバイル版も6週間ごとに更新しています。重大な問題があれば48時間以内に対応するのもPC版と同じです」

そしてMozillaでは新たな取り組みとして、Firefox OSのリリースを目指している。

図10 Mozillaのブログで紹介されたFirefox OS

現在のAndroidにマーケット的に対抗することが目的ではない。従来とは異なるセキュリティモデルを提供することも目的としている。従来のOSとは何が異なるのか。

「Firefox OSでは下のLinuxカーネル、Geckoブラウザエンジン、その上で動作するアプリケーションの3層に分かれています。Android版Firefoxのように、脆弱性が公開された場合でも、ブラウザエンジンだけを容易に更新できる仕組みです」

さらに、スマートフォンでは個人情報の取り扱いが問題になっている。アプリが電話帳などにアクセスするにはユーザーからの許可を得る必要があるが、アプリインストール時に許可が必要な権限のリストを確認するだけである。ユーザーは何のためにいつ必要な許可であるか判断できず、よくわからないままOKしてしまう。そして、許可したつもりのない個人情報が取得・送信されてしまう問題が起きている。Firefox OSでは、

「最近、日本でも総務省からスマートフォン利用者情報取扱指針が公開され、電話帳や位置情報などプライバシー性の高い情報は取得する際にユーザーの同意を得ることなどを求めています。しかし、OS側でそれを強制しない限り、ユーザーが気づかないうちに情報を取得するアプリはなくならないと思います。Firefox OSでは、アプリが位置情報や電話帳のデータを取得するときなど、その都度ユーザーに確認や通知されるようOS側で実装していきます」

としており、これまでの問題を解消するとのことだ。

セキュリティを守る=ユーザーに自由な選択肢を

さて、今回のインタビューの率直な感想であるが、ユーザーが自分のレベルにあわせてセキュリティレベルを選択可能な点がすばらしいと思った。もちろん、わからない人には、何もしなくとも安全が維持できる仕組みも用意されている。このあたりが、まさにオープンなブラウザの大きな魅力に感じた。なお、本稿で紹介できなかった話もある。別の機会に紹介したい。