Cookie のブロック以上のプライバシー保護 : 注意すべきサード パーティのコンテンツ 更新日: 2008 年 8 月 25 日 本記事は、Internet Explorer 開発チーム ブログ (英語) の翻訳記事です。本記事に含まれる情報は、Internet Explorer 開発チームブログ (英語) が作成された時点の内容であり、製品の仕様や動作内容を保証するものではありません。本記事に含まれる情報の利用については、使用条件をご参照ください。また、本記事掲載時点で、Internet Explorer 開発チーム ブログ (英語) の内容が変更されている場合があります。最新情報については、Internet Explorer 開発チームブログ (英語) をご参照ください。 翻訳元 : Privacy Beyond Blocking Cookies: Bringing Awareness to Third-Party Content (英語) 前回の投稿では、一般的な信頼性確保のための行動指針 (英語) と製品の詳細 (XSS Filter と 信頼性 (英語)) について説明しました。プライバシーの確保は信頼できるコンピューティングにとって重要な位置を占めます。この投稿ではサード パーティの コンテンツについての、Web 上のプライバシーの一面を話題にします。 Web を閲覧している大部分の人が、アドレスバーに表示されている URL と現在見ているサイトは同じものであると考えています。しかし現在の Web サイトは多くの異なる Web サイトからの内容を取り入れています。正確な用語を使うと、ユーザーが直接閲覧するサイト (アドレスバーに URL が表示されているサイト) をファーストパーティ サイト、ファーストパーティ サイトが取り入れている内容を提供しているサイト (こちらはユーザーが選択していません) をサードパーティ サイト と呼びます。 ファーストパーティ サイトを閲覧するとき、あなたがこのサイトをどのように利用しているかという情報を収集できることはご存じだと思います。しかし多くのユーザーは サードパーティ サイトも同じ情報を収集することが技術的に可能であることはご存じないようです。どのサイトが情報を収集するか、この情報を現在どのように利用しているか、さらにこの情報を将来的にどのように利用するかについて、普通のユーザーは正確な知識を持っていません。 サードパーティ サイトの識別 現在の Web サイトのほとんどが、実は異なる複数のWeb サイトをモザイク状に組み合わせている、あるいはマッシュアップされています。このことは、プライバシー レポート (Internet Explorer 7 の [ページ] ボタンか、Internet Explorer 6 の [表示] から [Web ページのプライバシー ポリシー] を選択します) を起動すれば確認できます。 アドレスバーには現在表示されているファーストパーティ サイトのアドレスが表示されるのに対し、このダイアログには異なるWeb サイト (サードパーティ サイトを含む) のアドレスがすべて表示されます。ブラウザーは、現在のWeb ページのコンテンツを表示するため、すべての Web サイトにアクセスします。 このように別のサイトのコンテンツを流用する手法は今日の Web では有益かつ強力な、一般的手法となっています。このような手法はWeb の根幹をなす概念であり、高く評価される機能 (レストランの Web サイトにインタラクティブな地図を取り込んだり、ニュースの記事の中に "共有する" というリンクを埋め込むような) を可能にします。 サードパーティ サイトとプライバシー 異なる Web サイトから情報を取り出すことは、同時にプライバシーの保持に影響を及ぼします。この問題のよい例としては、ほとんどの人が電子メールで体験しています。多くの電子メール システムは未知の差出人から送信された電子メールを扱う場合、特殊な方法で画像をブロックし (英語) 、次のようなメッセージを表示します。 メッセージの本文には通常、画像が見つからないことを表す赤い×マークと、「画像をダウンロードするにはここを右クリックしてください。プライバシー保護を促進するため、メッセージ内の画像は自動的にはダウンロードされません」といったようなテキストが表示されます。 なぜ電子メール システムは、このような外部イメージをブロックするのでしょう。この送信者は外部イメージに受信者固有の情報 (例えば、外部イメージのファイル名やアドレスに受信者のアドレスを含めるなど) をプログラムするかも知れません。送信者は特定のイメージがダウンロードされた場合、電子メールが到着したことと有効な電子メール アカウントがこのメールを開いたことを知ることになります。画像ファイルをダウンロードしないことで、受信者の情報が明らかになることは回避され、未知の送信者からプライバシーは保護されます。場合によってはさらに勝手にメールが送りつけられることから身を守ることができるかもしれません。 一般に、コンピュータが Web サイトに要求するすべての Web コンテンツは、そのサイトに通知されます。この基本的な技術 は、異なるファーストパーティ サイトであっても同じサードパーティ製のコンテンツを含むサイトであれば、サードパーティによる訪問者の追跡を可能にします。複数の Web サイトが同じサードパーティの Web サイトからのコンテンツ (写真や記事の配信など) を掲載した場合、このサードパーティ サイトはどの Web サイトでどの訪問者が閲覧したのかを特定することができます。 例えば、Site1.com と Site2.com という全く関係のないサイトが MySyndicatedPhotos.com で配信している画像を掲載したとします。あるユーザーが Site1.com、Site2.com の両方を閲覧した場合、ユーザーのブラウザーはこれらのサイトに含まれる画像を取得するため、MySyndicatedPhotos.com を呼び出します。MySyndicatedPhotos.com は同じコンピュータがふたつの異なるサイトを訪問していることを (様々な方法によって) 確認できます。 同じサードパーティ サイトのコンテンツを表示するサイトを訪問するユーザーがいれば、サードパーティ サイトはそのコンテンツを含む Web サイトをどのようにユーザーが移動しているのかという活動の概要を確認できる立場にあります。 Cookie は確かに役に立つ技術ではありながら、"Cookie を利用した追跡 (トラッキング Cookie)" (英語) にまつわる懸念と混乱が長年にわたり続いていますが、実のところどのようなコンテンツであっても、サードパーティ サイトはトラッキング Cookie のように機能させることができます。そのコンテンツが意図する内容 (写真、記事、ロゴ、特定用途の解析イメージ、テキスト、スクリプト) と追跡に用いられる可能性とは技術的な関連性はありません。すべての Cookie をブロックしても別のコンテンツがユーザーの行動を分析できることに注意が必要です。サードパーティのコンテンツはその善悪に関わらず、このような方法で利用することが技術的に可能です。 何が起きているのか、技術的に何が可能か、そしてその他の疑問 問題を明快にするため、複数の他サイトにコンテンツを提供する Web サイトは何ができるかについて話題にしますが、他サイトにコンテンツを提供しているすべてのサイトが実際にこのようにしているわけではありません。サードパーティ サイトに提供された利用可能な情報をどのように利用しているかを確認することには幾つかの点で非常に困難です。サードパーティ サイトは活動内容を案内するため、明確に、適切に、目立つように提示されたプライバシー ポリシーを掲載することができます。しかし、その内容通りに行動しないかもしれません。ポリシーに反して、収集したデータが入ったノート パソコンを紛失してしまったり、マルウェアに感染して、収集した情報を公開してしまう従業員を雇っているかも知れません。収集したデータを提供することを条件に開業資金を調達したかも知れません。 この投稿はユーザーを追跡するための高度な技術や、高度な技術を持つユーザーが興味をもつ追跡への対抗策については言及しません。ここではファーストパーティ サイトが訪問者の個体識別のために収集した情報がサードパーティ サイトにも流れるという技術的な一般論をテーマにしています (先の電子メールの場合やここ (英語) で論じられているような) 。たとえば、Web ページのプライバシー ポリシーのダイアログで見かける Web アドレスの多くにはとても長い個体識別子が含まれています。このような案件を議論するのに適した場所があります。例えば、新しいリッチデザインなサイトの Web 標準の開発に関する IRC の最近の話題 (英語) がそうです。これは非常に長いものですが、Cookie を送信してもしなくても追跡される人々の話 (英語) や、Cookie なしでも Web 上での活動を追跡できる誰か… USER AGENT の文字列、IP アドレス、画面のサイズ、Java Script や HTTP のアクセス設定といったものから、容易に人々の "指紋" を採取することができ、簡単な分析用のスクリプトを利用して AOL が流出させた "匿名の" 検索情報から探すことができます… の話 (英語) は、幾つかの点において密接な関係にあります。 Web ブラウズはサード パーティ サイトがなくとも、匿名性はなく、完全に非公開でもありません。例えば、インターネット接続を (個人宅、ホテル、喫茶店、学校、職場に) 提供するプロバイダーはコンピュータがどこに接続したのかを観察することができます。通常、プロバイダーは使用条件を提示するため、ユーザーは明確な注意を受けた上で、条件を受けいれるか、拒否するかを選択できます。コンピュータ上で動作しているあらゆるソフトウェアは、このコンピュータがどのサイトを訪問したのかを確認することができます。この技術はユーザーのブラウズ履歴をコピーしてWeb サイトにアップロードすることで別のコンピュータでも利用できるようにするツールバーやブラウザーの履歴の機能の元になっています。繰り返しますが、使用条件とプライバシーポリシーはユーザーにとって今ある重要なツールです。Web サイトは訪問者の情報を特定できます( 例えば、おおよその位置 (英語)) 。また使用条件をクリックしたり、選択することで Web サイトに直接情報を与えることになります。 サード パーティ サイトの信用性について Web ブラウズに匿名性がなく、このような仕組みで動いているのであれば、何が信用に関する問題なのでしょうか？多くの人々にとって、信用はセキュリティから始まります。あるサイトを訪れると潜在的に他の Web サイトの悪意のあるコンテンツに晒されることのセキュリティ的なリスクは明白です。信頼できそうなコンテンツで構成されているように見えるサイトを訪問しても、現実には異なるサイトの内容が含まれていることがあります。このような例を Web で探すことは難しくありません。幾つかの有力サイト (例1 (英語) 、例2 (英語) 、例3 (英語)) の訪問者にも発生しています。 同様に信用はプライバシーも含みます。プライバシーに関しては、ユーザーの選択とどの情報を提供するかのコントロールが関連します。現時点では、ブラウズの活動状態についての情報をWeb サイトが収集することをユーザーがコントロールすることはできません。その結果、訪問したサイトと関係が明示されていないサイトがブラウズの傾向を分析するための格好の位置に居ることをユーザーは気づきません。 Internet Explorer (と信頼できるコンピューティングに関連するMicrosoft のすべて) のために案内している指針では、利用者がコントロールすべきです。一般の利用者はブラウザーのセキュリティ保護機能に期待をしており、同様にプライバシーの保護にも高い期待をもっています。ここで言うコントロールとは利用者に明確な注意が与えられることであり、どのようなサイトがどのような使用条件の下で情報を公開するか知るということです。コントロールとは同時にユーザーが誰にどんな情報を公開するかを選択できることを意味しています。情報の漏えいを防ぐことはコンテンツのブロックを意味しますが、コンテンツのブロックはページの見た目や機能に影響を及ぼす可能性があります。 さらに、責任についての懸案があります。どちらにも同じサード パーティ サイトのコンテンツを含む別のサイトを訪問したとき、ユーザーの情報を収集することについて、誰がこれを説明し、誰が責任をとるのでしょうか？今日の Web ではそれが全く明確になっていません。 サード パーティ のコンテンツにまつわるプライバシーと信用問題は複雑、かつ重要な問題です。このブログで議論されているように、信頼できるブラウジングは多くの勤勉な挑戦と、他の多くの努力 (相互運用性の確保など) を含み、協調とトレードオフを要求します。Web のプライバシーは単なる cookie のブロックに留まらずより多くの事柄に関連しています。これに気付くことができれば、ユーザーはプライバシーを管理できるようになるでしょう。別の投稿ではユーザーが自身の情報を管理する手助けとなる Internet Explorer 8 の機能について説明します。 Dean Hachamovitch General Manager 　 ページのトップへ