Help us understand the problem. What is going on with this article?

Cookieとブラウザとプライバシーのこれから

ブラウザ上で取り扱う情報の倫理性を問う動きが最近世界的に見受けられており、個人的に今後の動き等を考察してみたので記すことにしました。

※当記事で紹介する内容は決して実施の助長を行う目的で表しているものではありません

Cookie

ブラウザ上でのCookieの取り扱いと言えば、

  • Safari
    • ITP
  • Google Chrome
    • Same-Site Cookie
  • Firefox
    • ETP

をまず第一に思い浮かぶ。

上記は目まぐるしく仕様が制限されつつあるが、
比較的最新の動き方はリンク先で確認出来る。

そして、つい先日のiOSとMacOSのアップデートによって最新のITP仕様が実装された。

これは、

  • 完全な3rd Party Cookieの排除
  • JavaScriptよりアクセス可能なストレージの保持期間は最大7日間

というものであり、
JavaScriptよりアクセス可能なストレージとして、

  • Indexed DB
  • LocalStorage
  • Media keys
  • SessionStorage
  • Service Worker registrations

が記されている。

影響

当該項目の実施により、例として下記のような環境下において影響を及す。

  • 3rd Party Cookieを用いたトラッキング・パフォーマンス測定ツール
  • LocalStorageを用いたログイン保持(Remember Me)期間が7日に

※Google Analyticsは1st Party Cookieとして動作する

これから

Google Chrome

3rd Party Cookieの排除を2年以内に行うことを表明している

Firefox

標準モードで追跡・トラッキングを行う3rd Party Cookieをブロックするように

考察

情報を取り扱うためのいたちごっこが少しずつ落ち着いてくるのではないかと感じている。

しかし実際にはCookieを利用せずとも、下記のように手が打ててしまうのが現状。

  • クロスドメイン間で非同期通信
  • トラッキングを目的としたクロスドメイン間の非同期通信が禁止されれば、同一オリジン間の自サーバー経由でクロスドメインと非同期通信

また、本来は3rd Party CookieなるものをDNSのCNAMEレコードの書き換えにより、1st Party Cookieとして扱えてしまう導入アナウンスをAD EBiSが行っている

DNSレコード内のクロスドメインは無視して3rd Party Cookieとして除外されるような動きが今後あるのでは無いかと個人的に予測している。

ブラウザ

大きな括りとしてユーザーエージェントではないか。

これは、Google Chromeが今後ユーザーエージェントの扱いに対して、廃止・非推奨といった声明を記していることによる。

ユーザーエージェントはFingerPrintの一環としても利用されてしまっている現状がある。

まず第一にそのことからではないか。

しかし、ユーザーエージェントを廃止したとしても次のような手により近しい情報を取得できてしまう。

  • ブラウザとJavascript間でドライバー的な役割を果たすApiの利用可能可否

場合によっては、上記のみで

  • 〇〇ブラウザのバージョンxx以降

と把握できてしまう。

影響は然りであるため、放ってはおけないと感じる

また、他ブラウザも同様の動きをしないことは無いと念を押している

さいごに

GDRPの策定以降、世界的にプライバシー保護に対する動きが準拠しつつ在る。

生活のあらゆるモノがIT化(IoT化)していく上でデジタルは切り離すことが出来ない。

そしてプライバシーとなると、
ユーザーがそれぞれに持つ興味・関心などの情報を利用して、
ビジネスを行う情報銀行も増えないはずはないと感じる。

しかし、ユーザーのプライバシー情報も、
利益を生む上では欠かせないものとなってきており、
完全にこういった情報を切り離すことは出来ないと感じるが、

  • ユーザーに情報収集の有無を伝える
  • ユーザーに情報収集の可否を確認する
  • 一般的な倫理に基づいた情報の取り扱いを行う
  • 代替手段を探す

このような形で、人と人とがストレスを感じることのないITになってほしいと願うばかりである。

huuya
10年程度趣味でプログラミングをやっている22歳のhuuyaです。 フルスクラッチやフルスタックも可能ですが、バックエンドで書くことを専門としています。 PHPでフレームワーク開発、Rustで自作OSを開発中です🥺 最近は検索エンジンを開発することにとても興味が湧いています🙌
https://huuya.ga/
anyinc
any株式会社のエンジニアチームです
http://anyinc.jp/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away