Webサイトにアクセスした際、「当サイトはクッキーを利用しています」といったバナーが表示され、同意を求められたことはありませんか? こうしたバナーは「cookieバナー」と呼ばれています。Webサイトによっては、cookieバナーの要求に同意しないとその先のサービスが受けられなかったり、ユーザーの判断を誤らせるようなデザインになっていたりと、悪質なケースが見られることもあります。

こうした悪質なcookieバナーをはじめとする、ユーザーの意図に反して何かの購入や申し込みを促す手法は「ダークパターン」と呼ばれています。今回は、ダークパターン問題に詳しい、龍谷大学教授で消費者庁他政府有識者会議メンバーでもあるカライスコス アントニオス氏に話を聞きました。

  • カライスコス アントニオス氏

ユーザーが本来したくない行為や選択を迫るダークパターンとは?

――さっそくですが、「ダークパターン」とはどのようなものなのか教えてください。

カライスコス氏:実は「ダークパターン」という言葉の意味は、まだ世界で合意が形成されていません。一応、OECD(経済協力開発機構)の文書には“定義に近いもの”が示されていますが、それが各国で受け入られているかというとそうとも言い切れません。

私の研究では「ユーザーを騙すことや困らせることで、ユーザーが本来したくない行為や選択を迫るもの」がダークパターンと呼べると考えています。

具体例を1つ出しましょう。例えば、ショッピングサイトや宿泊予約サイトなどを見ているときに、「今このサイトを15人が見ています」などと表示されているのを見た経験はありませんか?

これだけではまだダークパターンとは呼べません。本当に15人が見ているなら、その事実を表示することには何も問題がないからです。

しかし、「今」というのがリアルタイムではなく24時間の累計であるとか、そもそも集計せずに適当に表示しているといった場合は、ユーザーを騙して購入や宿泊予約を促そうとしているので、ダークパターンと呼べます。

あとは、本当に15人がリアルタイムで見ている場合であっても、ユーザーが違うページに移ろうとしたときに「15人も見ているのに本当に離れますか?」などと、繰り返し表示が出てきてユーザーを困らせるケースでは、情報は正しくてもダークパターンとみなせます。

――ユーザーが望まない情報の表示や、望まない操作をさせることによってユーザーの同意を無理やり得ようとする行為が、おおむねダークパターンと言えるのでしょうか。

カライスコス氏:繰り返しになりますが、本当の情報を表示することでの販売促進は違法ではありません。海外でもこれらはダークパターンとして法律で規制されているのではなく、より広い法律の中で規制されています。

EUやアメリカであれば「ユーザーを困らせたり、騙したりして何かさせる行為」はそれだけで違法なので、ダークパターンを定義する必要がないのです。その文脈で理解するとダークパターンは総じてアウトなのです。

日本では法律で規制されているのはごく一部で、EUやアメリカのような、「不公正なことは全部ダメ」という包括的な規制がありません。この点では法整備が遅れていると言えます。

――海外では規制対象なのに、国内では対象外のことがあるということですね。ダークパターンにはほかにどのような例がありますか?

カライスコス氏:わかりやすい例はcookieバナーによるダークパターンです。先程の例もそうですが、ユーザーがWebサイトにアクセスしたときにポップアップなどで表示される、ユーザーの同意を求めるバナーのことです。

おもにcookieのようなトラッキング技術により、ブラウザ上での消費者の行動をトラッキング・プロファイリングして、「この消費者がどんな人物なのか」を高精度に予測できるようになりますが、従来消費者は何も知らずに勝手にプロファイリングされている状況でした。

ただ、EUでは規制が強化されたことで、無断でcookieを取得することは許されなくなり、それが世界中に広がって日本でもcookieバナーが出るサイトが増えました。このcookieバナーを出して、公平に同意と拒否の機会を消費者に与えているサイトは非常に良いサイトだと思います。

一方で、事業者側は消費者の行動動態を知りたいという欲求もあるため、特に営業側の意見が強い事業者ではcookieバナーでcookieの取得を拒否できないように同意ボタンしかないデザインにしたり、同意ボタンを押さなければ次の画面に遷移できないようなデザインにしたりしているようなサイトもあります。また、拒否のボタンを押してもそのままcookieをとり続けるような悪質なサイトも存在します。別の観点で見ると、cookieバナーがあちこちで出てくるため、ユーザーに「形骸化した同意」や「同意疲れ」を引き起こすことも問題視されています。

――cookieバナーそのものに違法性はないけれど悪用できてしまう、もしくは誤解を招く使い方ができてしまうということですね。「形骸化した同意」「同意疲れ」とは具体的にどのような状態を指すのでしょうか?

カライスコス氏:cookieバナーや個人情報の取り扱いについて、規約などを読まずに同意してしまう消費者の癖を「形骸化した同意」や「とりあえず同意」などと呼んでいます。

また、何度も繰り返し同意を求められることで、消費者がうんざりしている状況を「同意疲れ」と呼んでいます。これらは海外でもほぼ同様の呼ばれ方をしています。

例えば、あるWebブラウザではプライバシー保護を強化する目的でcookieを定期的に削除します。しかしその結果、毎日訪れるようなWebサイトで昨日cookieバナーに同意したのに今日も同じものが出てくるといったことになると、ユーザーは何のための同意かよくわからなくなってウンザリしてしまいます。

結果として、ユーザーにcookieバナーや規約などを読まずに機械的に同意する癖を、今まで以上に付けてしまうことが問題となります。

ネットを使う誰もが一度は見たことのある“イヤな感じ”

――日本の信頼できる企業のサイトでも、そうしたバナーはよく見かけますが、ダークパターンなのでしょうか?

カライスコス氏:いいえ。私はそうとは考えません。日本では関連する法律に個人情報保護法や電気通信事業法があります。そこでは通知または公表で良いケースがほとんどで、ユーザーから同意を得なければならないとするものは多くありません。

しかし、日本では法律で定められている取得すべき同意よりも、広い範囲でユーザーから同意を得ようとする傾向があります。それはユーザーを不利益から守ることや、企業が安全を確保することが主な目的で、企業に悪意はなく法的な必要性もありません。

私が企業でアドバイザーをしている弁護士から聞いた話では、同意を取っても取らなくても良い場合、企業から意見を求められると弁護士としては「取っておいたほうが安心」と返答せざるを得ないと言います。企業の法務部門も、あとで何かあるといけないから、リスク回避で同意を取っておこうとなりがちです。

その結果ユーザーから見ると、企業としての姿勢は評価しつつも、インタフェースのデザインとしてはイヤだなと感じるものになって形骸化した同意と同意疲れをもたらしてしまっているケースがあるのです。

――過去にカライスコス氏が実際に見たり、聞いたりしたダークパターンの事例について教えてください。

カライスコス氏:先ほど例に出した、Webサイトで今何人がこのページを見ていますというケースはまさにそうです。よくよく確認すると「今」ではないのです。

それから有料サービスの解約。そのサービスを提供するサイトに解約ページがないわけではなく、なかなかたどり着けないよう巧妙に隠しているケースです。たどり着いて解約の操作をしようとすると、「なぜ解約するのですか? 解約するとこんなデメリットがありますよ」などとしつこく表示されたり、結局電話やFAXでの連絡が必要だったり。ユーザーに時間と手間をかけさせることで、解約を諦めさせようとします。

ダークパターンという言葉の生みの親であるHarry Brignull氏は、これらのダークパターンを大きく16のカテゴリーに分類しました。最初の例は「偽りの社会的証明」、解約が難しいものは「解約が困難」、しつこい表示は「執拗な繰り返し」に分類されます。

これらはいずれも「見たことがある」「自分も経験した」「あのサイトだ、あのサービスだ」などと感じるようなものばかりのはずです。

ほかにも一度だけ無料や割引となっている商品を購入したつもりが、よく見ないと気付かないような表示で定期購入(サブスクリプション)になっているケースがあり、「隠された定期購入」と呼んでいます。実を言うと私もこれに引っ掛かったことがありまして……当時私は急いでいて注意を払わずに購入してしまいました。何日かしてそのことに気が付きましたが、解約するのも本当に手間でしたね。

――ダークパターンに対抗するためには、ユーザー側でどのような対策ができますか?

カライスコス氏:大きく3つあります。1つめは、ダークパターンに関心を持って、各自がある程度知識を身につけること。EUやアメリカの研究者と話すと、ダークパターンは大きな枠組みで規制されているので、わざわざ定義付けて改めて規制する必要はないと主張します。そして、キーワードとして注目されることは認知が広がって注意する人が増えるから望ましいとのこと。私は日本でもそのように認知が広がって欲しいと思います。

2つめは、同意する前に一呼吸置いて、自分は本当にそのサービスを利用する必要があるのか考えること。ユーザー登録しないと購入や閲覧ができないサービスなどは特にそうです。先程の私の失敗例は急いでいて一呼吸置いて考えられなかったことが原因でした。そういう意味では、ダークパターンは時間に余裕がない人ほど陥りやすいという特性もありそうですね。

3つめは、悪い例ばかり共有するのではなく、良い例を積極的に発信し合って共有していくことです。ダークパターンの問題に限らず、メディアでは注目を集めるために悪い例ばかり報じる傾向があります。SNSでも被害に遭った報告や、嫌な思いをした報告ほど注目されていますよね。

しかし今後、世の中がネットと切り離される方向に進むとは考えにくいため、私達はネットを上手く活用して付き合っていくように考えなければなりません。良いサービスや良いインタフェースを見つけたとき、良い報告をし合わないと、ネットの環境を良い方向へ発展させようというインセンティブがはたらきにくくなります。

ユーザーがこの企業のサービスは良い、この企業のインタフェースは使いやすいと評価を表明することでネットがより良い方向に向かい、ダークパターンを用いないサービスが増えていくのです。

日本が必要とする非ダークパターンのWebサイトを認定する制度とは?

――カライスコス氏は、企業のWebサイトを、非ダークパターンとして認定する制度を設立するために活動されているとお聞きしました。その制度の概要と仕組みについて教えてください。

カライスコス氏:そうです。まず伝えたいのは、最初からダークパターンのすべてを捉えるのは難しいため、狭くはじめて、だんだん広げていこうと考えています。最初に手を付けるのが先ほどから話題にしている、cookieバナーです。

日本の各省庁の協力を得ながら認定する協会を立ち上げて、そこが認定活動の中心となります。申請のあったWebサイトを審査して、問題がなければ認定してロゴを付与します。

ロゴは取得後1年間有効で毎年審査を受けて更新しなければなりません。また、第三者が勝手にコピーできない仕組みになっていて、ユーザーが本物のロゴかどうか簡単に確認できるようになります。

加えて、認定制度は技術の進展を織り込んで定期的にガイドラインを見直してアップデートしていくことになっています。

現在もダークパターンによる年間被害額は増え続けていると言われています。ユーザーは不安を抱えながらネットを利用しなくてはなりません。この制度を運用することで、ユーザーはロゴのあるサイトを安心して利用できるようになるでしょう。ユーザーの被害が減り、「ネット市場が健全なものになる」と期待しています。

――1年間有効ということは、取得後にサイトを変更してダークパターンを用いたものになってしまうことも考えられませんか?

カライスコス氏:それは想定されています。取得後もユーザーからの報告を受け付けますし、審査員が審査後に確認して不適切な変更が認められた場合は、認定は取り消しとなり、さらに一定期間は付与しないなどのペナルティも考えています。

――ダークパターンを用いていないとの認定を受けるためには、企業はどのような要件を満たす必要がありますか?

カライスコス氏:先述のcookieバナーへの着手をVersion 1(バージョンワン)と呼んでいます。同意ボタンしかないcookieバナーや拒否したのにそのままクッキーが取得されるといったダークパターンを減らせると思います。なぜこれがダメなのか誰にでも分かりやすいので、ここからはじめることになりました。

Version 2以降では、隠された定期購入や解約しづらいサイトなど、ECサイトにおいて被害の大きな問題を取り上げる予定です。

認定の審査は、申請前に企業にチェック項目を自己採点してもらうところから始まります。企業は、チェック項目を見ながらサイトを修正して、満点になったと判断してから申請するということです。これは審査が申請をふるい落とすことが目的ではなく、審査の手間を減らすと共に、認定に見合うダークパターンを用いていないサイトを増やすことが目的だからです。

認定費用は企業の規模によって変えます。中小企業などが認定を受けることにためらいを覚えるような費用感にはしたくないのです。

――国内でWebサイトを持つ企業の数は膨大です。協会の認定作業は大変なものになりませんか?

カライスコス氏:協会だけで審査するのではなく、認定する団体を教育する方に軸足を置いています。合格したら認定を付与できる専門家を育成するのです。

認定の審査は3段階。第1段階は先述の自己採点で、第2段階がこうした専門家によるチェック、そして最後の第3段階で協会がチェックします。審査にかかる時間も非合理的な期間にならないように工夫します。

――この制度の社会や消費者への影響をどのように捉えているか教えてください。

カライスコス氏:企業人も仕事を終えて家に帰れば一消費者です。ユーザーを騙すような企業に良い印象を持つことはありません。

この制度が浸透していくことによって、消費者被害を減らすとともに、誠実に対応をしている企業こそが消費者から評価され、今よりももっと安心して利用できるインターネット環境へ変化していくことを後押しできるのではないかと考えています。

現状では被害を受けても、自分がダークパターンに引っ掛かったと明言できる人は多くありません。自分が「うっかりしていた」と思ってしまうと、被害として認識しづらいからです。間違いやすいように設計されたものを使って、間違えたユーザーに、「責任はあなたにある」というのはおかしなことです。

企業にとってもメリットはあります。現状ではダークパターンをまったく使っていない企業があまり評価されません。使った場合のマイナスだけが付き、これまで話したとおりそれは悪意なく使われている場合もあるのです。また、正しく運用している会社がシェアを奪われてしまうといった競争上の問題も生じています。

本制度によって、単純な社会的な評価を超え、競争の歪みや健全ではない不利益を生み出す環境が改善されれば、企業にとってもマーケティング上のメリットになると確信しています。

――消費者にとっても企業にとっても、メリットの多い取り組みと言えますね。

カライスコス氏:はい。インターネットは便利ですが、健全に発展できるようにしていくことが大切です。その点を強調しておきたいです。そして、認定制度は一部の優良企業だけが申請して受けるものであっては意味がありませんので、ユーザーの皆さんには良いと感じた企業やWebサイトをSNSなどでどんどん共有してほしいです。

業界・企業だけではなく、消費者も一緒になって作り上げていく、“消費者が内側にいる制度”だと私は思っています。

――ありがとうございます。

夢物語ではないインターネットの健全な未来

カライスコス氏に伺ったお話により、私達が普段利用しているWebサイトにダークパターンが生まれる背景が浮かび上がってきました。

はじめから悪意を持って作られたダークパターンだけでなく、善意や用心で施したものがダークパターンに繋がり得る場合や、ダークパターンのように見えて実はそうではない場合など、さまざまなケースがあることを理解できました。

そして、非ダークパターンの企業サイトを見分ける認定制度の仕組みが用意されようとしていることに期待を抱かずにいられません。

カライスコス氏の推進する認定制度は、政府に加えさまざまな企業や業界団体などがバックアップしており、プライバシー保護やCookieバナーの問題について、何年も前から取り組みを進めている企業もあります。企業と消費者の垣根を越えた協力が、インターネットをより安全で使いやすいものにする……。そんな未来が夢物語ではないことに大きな希望を感じました。

[PR]提供:一般社団法人 ダークパターン対策協会