現代人にとってWebサイトの閲覧やネットサービスの利用はもはや欠かせないもの。しかし、一度だけの買い物のつもりだったのに自動的に定期購入になっていたり、利用しなくなったサービスの解約が分かりづらくて時間がかかったりといった経験をする人が増えています。こうしたユーザーに不利益を与える仕組みは「ダークパターン」と呼ばれています。
今回は一般社団法人ダークパターン対策協会が2025年10月から運用を開始した「NDD(Non-Deceptive Design)認定制度」の認定マークに着目。認定マークがもたらすユーザーと事業者の双方のメリットや今後の展望について、ダークパターン対策協会 事務局長の石村卓也氏に話を聞きました。
-
一般社団法人 ダークパターン対策協会 事務局長の石村卓也氏
グレーゾーンの巧みな誘導で消費者に不利益をもたらすダークパターン
ダークパターンにはさまざまな種類があります。ダークパターンの提唱者であるUXデザイナーのHarry Brignull 氏は、これを16類型に分類しました。日本の消費者がよく目にするものには、1回限りの購入のつもりで定期購入させる「隠された定期購入」、解約の手順や申し込む場所をわざと分かりづらくしている「解約が困難」、価格やサービスの内容を比較しづらくすることで安易な選択を誘導する「比較の阻止」、偽の時間制限を表示してユーザーから情報の正当な評価の時間を奪う「偽りの緊急性」などがあります。
ダークパターンは現行法では必ずしも個別に規制されていないグレーな領域を含む手口が多く、消費者を巧みに誘導します。ダークパターン対策協会のNDD認定制度は、これらのダークパターンの脅威について消費者や事業者に理解を広め、消費者を不利益から守るツールとして用意されました。認定を受けたWebサイトやサービスが掲示するNDD認定マークは、その信頼を見える化したものであり、誠実な設計に取り組んでいることを示す目印となります。
NDD認定は、申し込んだ事業者のWebサイトやサービスを協会の認めた審査員が審査し、ダークパターンが用いられていないことを確認することで認定マークが発行される流れになっています。審査はWebサイト構成・透明性、ユーザーの選択の自由度、解約の容易さなどを基準に行われます。
審査を受けて認められた事業者には、認定マークが付与されます。認定マークはWebサイトの当該ページに掲示することが求められます。これにより、ユーザーはそのページでダークパターンが用いられていないことを確認でき、より安心してサービスを選びやすくなります。
認定マークはシンボルであるチェックマークと、認定の範囲を示すアイコンの2つで構成されています。今回、認定の範囲(スコープ)は「組織的対策」「クッキーバナー」「購入前最終画面」の3種類がリリースされました。
3つの認定マークで、対策を急ぐべきダークパターンに対応
――認定マークにはどのような意味があるのでしょうか。また、なぜ3種類あるのか教えてください。
石村氏:認定マークのチェックマークは「信頼できる状態」を約束するシンボルです。「信頼」と「安定」の象徴であるグリーンと組み合わせることで、誰もが安心して使えるインターネット環境の証を表現しています。
このシンプルなロゴデザインには、目に見えないインターネットの世界にこそ必要になる消費者への「見える安心」をお届けすることと、ダークパターンに対峙する企業としての責任ある姿勢が込められています。
認定マークの制作に当たっては、協会内の関係者や有識者と相談してデザイナーに依頼し、いくつか案を作って練り込んだあと、協議して決めました。
3種類となっているのは、現在私達が審査する対象が、「組織的対策」「クッキーバナー」「購入前最終確認画面」の3つだからです。今後、審査対象を拡大することでアイコンの種類も増えていきます。
――この3つを先にリリースして、一度にすべて網羅しなかったのはなぜですか?
石村氏:簡単に言うとダークパターンにはいろいろな種類があって、網羅するには範囲が広すぎるからなのですが、大きく2つの実務的な理由にわけられます。
1つめの理由は、人によって判断がぶれてしまって公正な審査が難しいものがあることです。たとえば、在庫が残り僅かだと表示して消費者を焦らせる「偽りの緊急性」は、その表示の情報が本当か嘘かはすぐに判断できません。航空機や新幹線の空席情報など、本当の情報であった場合、消費者に有益な情報になっている可能性もあり、審査の基準を明確化する準備がまだ整わないのです。
ガイドラインのVer1.1ではこの他にも「解約しづらい」や「詐欺的な広告」などもダークパターンとして取り上げていますが、今回は審査の対象外となっています。
2つめの理由は、事業者側で仕様の変更に大幅な時間や費用がかかると予想され、取り組みづらいものがあることです。事業者にとって実装が簡単なものという基準で選んでいるわけではありませんが、現実的にすぐに取り組めて重要性の高いものの優先順位を上げる必要がありました。
――今回リリースした3種類について概要を説明してもらえますか?
石村氏:1つずつ説明しましょう。まず、「組織的対策」は事業者がダークパターンに対して取り組む姿勢となります。企業のWebサイトにはコーポレートガバナンスや非財務情報を紹介するページ、サステナビリティや環境配慮の情報を掲載するページなどが用意されていることがあると思います。ここにダークパターン対策についてどのように取り組んでいるかも説明するスペースを設け、認定マークもそこに表示してもらうイメージです。
「クッキーバナー」とは、もともとWebサイトを訪れたときに最初に表示されることの多い、クッキー(Cookie)の使用についてユーザーから同意を得るためのポップアップメッセージや画面の名称です。最初に表示される画面を第一層と呼び、設定ボタンなどを押すことで詳細な説明が表示される画面を第二層と呼びます。事業者としては、できる限りクッキーを自由に活用するために、ユーザーがたとえ意図していなくても同意をするよう、デザインなどで巧妙に誘導するダークパターンがあり、審査でダークパターンではないと認定したクッキーバナーに、認定マークを表示してもらいます。認定マークは第一層にも第二層にも表示できるようになっています。
「購入前最終確認画面」は、ECサイトで「隠された定期購入」などの不誠実な決済に誘導するダークパターンが使われていないことを認定するものです。ショッピングカートや最初のチェックアウトのページに、ショッピングを連想させるアイコンと認定マークをセットで表示させることになっています。
認定マークの仕組みと偽造防止の工夫
――今回3種類の認定マークをリリースするに当たって工夫した点はありますか?
石村氏:認定マークはユーザーがクリックすると、認定番号や認定範囲などの詳しい認定情報を表示する機能を備えています。これらの情報は協会のサーバーから呼び出して表示されるため、悪意のある事業者が偽のマークを作って表示してもすぐに偽物だとわかる仕組みになっています。
認定マークは同じ企業でもドメインが異なれば取り直す必要があり、異なるドメインからは情報が取得できません。適した設計のWebサイトを作って認定マークを取得して、別のドメインに流用して悪用しようとしてもできない仕組みなのです。
また、すでにブランドを確立している企業では、Webサイトのデザインもこだわって作り込んでいて、認定マークがトンマナに合わないケースも考えられます。こうした企業では認定後に認定マークを出さなくても、NDD認定番号だけテキストで表示すれば良いようになっています。このテキストのリンクからも協会のサーバーにアクセスして情報を確認可能です。
あとは3段階のランクを設けています。ブロンズ、シルバー、ゴールドで、認定を取得した初年度はブロンズカラーでスタートして、二年目の更新時に再審査してパスしたらシルバー、三年目以降はゴールドになります。認定を長く保持すればするほど信頼性を示すカラーが変わっていくようにしました。
-
左から、ゴールド、シルバー、ブロンズ
――認定マークを作るうえでどういった点で苦労しましたか?
石村氏:ダークパターンは種類が多く、どこを審査範囲として最初に取り上げるべきかの調整が大変でした。先程も触れた審査員によって判断がぶれてしまう可能性があるものは、ぶれないようにする基準が必要です。その準備ができないうちは取り上げられません。現在はAIツールを開発中で、Webサイトをスクリーニングしてダークパターンのスコアリングによって客観的な評価がくだせるようになる予定です。
クッキーバナーの審査の調整も苦労しました。ダークパターンの中でも、より危険性の高いものはなるべく早く審査対象にしたくて、クッキーバナーの優先度は高かったのです。
クッキーで収集する情報自体は、日本の個人情報保護法上、それ単体では個人情報に当たらない場合が多いとされています。一方で、他のデータと結び付いて個人が特定できるようになると個人情報となり、また近年はクッキー情報などを「個人関連情報」として取り扱うルールも整備されています。
例えば、クッキーを使えばWebサイト閲覧履歴をどんどん収集できて、その人のプロファイリングができ、個人を特定できなくてもかなりプライバシーに関わる情報が収集できてしまいます。その人が何歳くらいで、年収がだいたいどのくらいで、どういうことに興味があるか、それらがわかれば効果的な広告表示に活かせます。
これが良心的な広告表示に使われているうちはユーザーにとっても便利ですが、悪意のあるダークパターンと結び付くと詐欺的な広告が表示されたり、個人情報を集めるための偽の広告表示に使われたりして大変危険です。
たとえば、高齢者で一人暮らしで温泉好きのお金持ちとプロファイリングされたユーザーに対して、豪華な温泉旅行が当たるチャンスなどとうたう偽の広告で興味を引いて懸賞に応募させ、名前や住所などの個人情報を取得する手口が考えられます。こうして得た情報がより悪質な犯罪者に売られると強盗の標的にされてしまう可能性もあるのです。
――組織的対策の審査に関してもう少し詳しく教えてもらえますか。
石村氏:組織的対策はとても重要な部分で、私たちがこの認定制度を作っていくうえで特に重視した審査項目です。
具体的には、ダークパターン対策の責任者を役員クラスで任命してもらうことや、ダークパターンの疑義を持たれたときに問い合わせできる窓口をちゃんと設置すること、Webサイトの設計段階とリリース直前の段階の2回、ダークパターンがデザインや設計に含まれていないかレビューする機会を整えるといったことなどが審査に盛り込まれます。
また、運用するうちにダークパターンが発生してしまった場合には、自ら発見して是正していく自浄作用が働く組織体制の整備を求めていますし、それらの活動内容をドキュメントとして残すことも求めています。
認定マークがもたらす消費者・事業者双方のメリット
――認定マークのユーザーにとってのメリットと、事業者にとってのメリットを整理してください。
石村氏:消費者にとっては、第三者機関がきちんと審査して認定した信頼できるWebサイトだと、ひと目でわかることが大きなメリットです。インターネット上にはさまざまなサービスがありますが、自分が使うサービスを選択するうえで心強い補助になるでしょう。
事業者にとっては、中長期的な消費者との信頼関係が築けることに加えて、ダークパターンによる消費者被害を減らす安全なネット社会の実現に寄与していることをステークホルダーに幅広く知ってもらうことにつながります。
ダークパターンを駆使する企業と、ダークパターンを使わない誠実な企業が同じ市場環境にいれば、短期的には誠実な企業が不利な競争を強いられます。正直者がバカを見る状況なのです。不誠実な企業は消費者から嫌悪されて消えていくはずだと思っても、彼らは名前を変え、ドメインを変え、手口を変えて、消費者と競合企業の双方に迷惑を掛け続けます。我々は誠実にやっているから問題ないと静観していては状況は何も変わらず、事態は悪化する一方なのです。このような事態を変えるには誠実な企業が自ら声をあげていかなければなりません。認定マークの取得は誠実な企業が消費者から選ばれ、正直者がバカを見ない世の中を取り戻すために必要なブランド投資の1つであり、結果として消費者被害を減らすことができる社会貢献なのです。
また、意図せずダークパターンを使ってしまっている場合、顧客が実は気分を害していたということも有り得ます。昨今はSNSにネガティブな情報が投稿されると、あっという間に炎上して広がり、ブランドが一夜にして大きく毀損されてしまうこともあります。NDD認定の取得はそうしたリスクを軽減する活動にもなるのです。
まっとうな企業が非財務情報の1つとしてダークパターン対策に取り組んでいることを公表することは、より良いネット社会の構築に貢献していることの証明であり、顧客を守り、自社のビジネスを守ることでもあるため、これは大きなメリットだと思います。また、金融機関に働きかけ、ダークパターン対策を非財務情報の1つとして評価できるようSLL(サステナビリティ・リンク・ローン)に組み込むことの検討など、リレーションシップ・バンキングを強化する仕組みを検討頂いています。この取り組みがうまくいけば、NDD認定を取得している企業はダークパターン対策が行われていると評価できるため、融資枠や利息の優遇措置を受けることができるなど、誠実な企業の資金繰りが有利になると考えており、企業側のメリットが拡大すると考えております。
誠実な企業が評価される社会へ
――今後はどのような展望を考えていますか?
石村氏:先ほど、認定制度を進化させていくと言いましたが、具体的には現状の3分野より広い範囲が審査対象になります。企業の業務負荷や国際的な潮流とも整合性を取りながら段階的に進めていきます。2026年の前半、なるべく早い段階からガイドラインのVer2.0へのアップデートに向けた分科会を開催していきます。早ければ1年以内、遅くとも2年以内にはVer2.0をリリースして、審査範囲を拡大する予定です。
私たちが特に気を付けているのは、ダークパターンを排除するだけではなく、誠実な企業が不誠実な企業との不公平な競争にさらされない土壌を作ることです。インターネットの技術は日進月歩であり、ダークパターンも進化します。放置すれば企業も消費者も損をしてインターネットのサービスが低下する悪循環につながります。
すでにNDD認定マーク取得に向けて審査の準備を進めている企業もあり、情報感度の高い企業や消費者の間で認知の拡大が始まっています。多くの企業・団体にNDD認定マークを取得してほしいと思っています。
誠実に事業する企業がNDD認定を受けることで消費者からもきちんと評価される、我々はそうしたインセンティブが正常に働く環境を作りたい。まずはダークパターンという言葉が世間に浸透すれば、消費者は賢いので騙されなくなっていくでしょう。消費者にも事業者にもぜひこの制度を活用してもらえるとうれしいです。
――ありがとうございます。
個人情報保護法ではクッキーの情報が個人情報として認められないという話がありましたが、ダークパターンに関連する日本の法律は欧米に比べるとかなりゆるく、個別に是正していくのが難しい状況です。法律がゆるい分、事業者や消費者が賢くなる必要があります。
ダークパターンと共存しないネット社会を実現するためにも、NDD認定の認知拡大はますます重要さを増していると言えそうです。
[PR]提供:一般社団法人 ダークパターン対策協会
