ブラウザ上で取り扱う情報の倫理性を問う動きが最近世界的に見受けられており、個人的に今後の動き等を考察してみたので記すことにしました。
※当記事で紹介する内容は決して実施の助長を行う目的で表しているものではありません
Cookie
ブラウザ上でのCookieの取り扱いと言えば、
- Safari
- ITP
- Google Chrome
- Same-Site Cookie
- Firefox
- ETP
をまず第一に思い浮かぶ。
上記は目まぐるしく仕様が制限されつつあるが、
比較的最新の動き方はリンク先で確認出来る。
そして、つい先日のiOSとMacOSのアップデートによって最新のITP仕様が実装された。
これは、
- 完全な3rd Party Cookieの排除
- JavaScriptよりアクセス可能なストレージの保持期間は最大7日間
というものであり、
JavaScriptよりアクセス可能なストレージとして、
- Indexed DB
- LocalStorage
- Media keys
- SessionStorage
- Service Worker registrations
が記されている。
影響
当該項目の実施により、例として下記のような環境下において影響を及す。
- 3rd Party Cookieを用いたトラッキング・パフォーマンス測定ツール
- LocalStorageを用いたログイン保持(Remember Me)期間が7日に
※Google Analyticsは1st Party Cookieとして動作する
これから
Google Chrome
3rd Party Cookieの排除を2年以内に行うことを表明している
Firefox
標準モードで追跡・トラッキングを行う3rd Party Cookieをブロックするように
考察
情報を取り扱うためのいたちごっこが少しずつ落ち着いてくるのではないかと感じている。
しかし実際にはCookieを利用せずとも、下記のように手が打ててしまうのが現状。
- クロスドメイン間で非同期通信
- トラッキングを目的としたクロスドメイン間の非同期通信が禁止されれば、同一オリジン間の自サーバー経由でクロスドメインと非同期通信
また、本来は3rd Party CookieなるものをDNSのCNAMEレコードの書き換えにより、1st Party Cookieとして扱えてしまう導入アナウンスをAD EBiSが行っている
DNSレコード内のクロスドメインは無視して3rd Party Cookieとして除外されるような動きが今後あるのでは無いかと個人的に予測している。
ブラウザ
大きな括りとしてユーザーエージェントではないか。
これは、Google Chromeが今後ユーザーエージェントの扱いに対して、廃止・非推奨といった声明を記していることによる。
ユーザーエージェントはFingerPrintの一環としても利用されてしまっている現状がある。
まず第一にそのことからではないか。
しかし、ユーザーエージェントを廃止したとしても次のような手により近しい情報を取得できてしまう。
- ブラウザとJavascript間でドライバー的な役割を果たすApiの利用可能可否
場合によっては、上記のみで
- 〇〇ブラウザのバージョンxx以降
と把握できてしまう。
影響は然りであるため、放ってはおけないと感じる
また、他ブラウザも同様の動きをしないことは無いと念を押している
さいごに
GDRPの策定以降、世界的にプライバシー保護に対する動きが準拠しつつ在る。
生活のあらゆるモノがIT化(IoT化)していく上でデジタルは切り離すことが出来ない。
そしてプライバシーとなると、
ユーザーがそれぞれに持つ興味・関心などの情報を利用して、
ビジネスを行う情報銀行も増えないはずはないと感じる。
しかし、ユーザーのプライバシー情報も、
利益を生む上では欠かせないものとなってきており、
完全にこういった情報を切り離すことは出来ないと感じるが、
- ユーザーに情報収集の有無を伝える
- ユーザーに情報収集の可否を確認する
- 一般的な倫理に基づいた情報の取り扱いを行う
- 代替手段を探す
このような形で、人と人とがストレスを感じることのないITになってほしいと願うばかりである。