Web-Environment-Integrity は Google のエンジニアの4人お方様方が提案している考えというか実装のことです。見て Evil 過ぎたのでウェブの世界が如何に独占的なのかを知るきっかけになればなという気持ちで書きました。
筆者の関連ツイート:
https://twitter.com/surapunoyousei/status/1682956546861576193?s=20
Web-Environment-Integrity -GitHub-
https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md
ちなみに「Web-Environment-Integrity 」は日本語では、「ウェブ環境の整合性」と表現するのが適切でしょう。
どんなもの?
一言でいえば DRM。二言でいえば Apple の App ストア。まあなんかこの時点で嫌な響きですが、どんなことなのかというと、ウェブページを表示しているブラウザーを実行しているオペレーティングシステムに対して、表示しているブラウザーが信頼されているブラウザーなのかそうではないかの情報を提供する API の実装提案のことです。
あくまで実装の提案であって初期段階のお話なので詳細はまだ明らかになっていないのでそこまでかけることはないのですが、まあこの時点で中々なものだと確信できると思います。
「信頼できるブラウザーのみに重要な情報を表示する」といったことができるため、一見かなり良い提案に見えるかもしれません。しかし、裏返せばこれは最悪なことにオペレーティングシステムの所有者(会社)が信頼できるブラウザーを定めることができるようにするといった内容です。
Windows であれば Microsoft が、Android であれば Google が。iOS や macOS であれば Apple が好きに信頼できるブラウザーを選択できます。
まあもう気付いていると思いますが、これはブラウザーの独占を推し進めるだけです。Microsoft も Google も Apple も自社製のブラウザーを持っています。そのような会社に信頼できるブラウザーを定めさせることは明らかにウェブにとって害悪な状態になる可能性が十分にあります。また、それ以前に小規模なユーザーベースしか持たないブラウザーを駆逐することになるでしょう。過去 DRM は懸念材料となりましたが現在もこれは変わっておらず、Google が所有する Widevine の影響で様々なブラウザーが技術的な分野以外で撤退を余儀なくされています。
この問題についてはこの提案のリポジトリにも言及が含まれています。
Attesters will be required to offer their service under the same conditions to any browser who wishes to use it and meets certain baseline requirements. This leads to any browser running on the given OS platform having the same access to the technology, but we still have the risks that 1) some websites might exclude some operating systems, and 2) if the platform identity of the application that requested the attestation is included, some websites might exclude some browsers.
from: https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md
簡単に訳すと、
「ブラウザーの認証者(Microsoft や Google)は基本要件を満たすすべてのウェブブラウザーに対して同じサービスを提供するべきであり、それを満たすウェブブラウザーにアクセス権を与えることになる。しかし、
- 一部のウェブサイトが一部のOSを除外する可能性がある。
- 認証を要求したアプリケーションのプラットフォーム ID が含まれる場合、一部のウェブサイトが一部のブラウザーを除外する可能性がある。
というリスクは除外できていない。」`
という感じになります。代替手段を求めているという表記もありますが、明らかに無責任極まりない表現のように感じざるを得ない状態です。Google 提案ですから Chrome は弾かれにくいからでしょうか?ですが、酷い実装であることは火を見るよりも明らかです。
Chrome がこの API を実装した場合
Google がこの機能を実装するとは流石に現状思えませんが、実装した場合のケースを考えてみましょう。
Chrome が最初に実装したのであれば多くの Chromium 系や Firefox 派生ブラウザーは即死でしょう。多くのブラウザーベンダーは実装に反対し、実装しないことを選択すると思いますが、この場合そのブラウザーはこの APIを使ったサイトに信頼されないことになり、閲覧を拒否されるかもしれません。なので、ブラウザーを使ってもらうにはおとなしく実装を行わないといけなくなります。
また、ウェブサイト側であればこの実装を取り入れた場合検索結果の順位を上げるなどと Google が言った場合実装を行うでしょう。ここまでやるとは思いませんがとんでもない実装だということは理解できたと思います。
まあ独占禁止法にバリバリ引っ掛かると思うので実装を法の力で抑えれればよいですね。
補足:広告ブロッカーと "Web-Environment-Integrity"
この仕様を提案しているリポジトリでは活発に議論が進められています。現在数多くの "advocacy" や "spam"、"Me too" が相次いだため、貢献者以外は話せなくなっています。
しかし、過去の issue は見れるので興味深いのを上げておきます。
Ads make people SO HAPPY, they literally LOVE THEM
(広告は人々をとても幸せにし、文字通り広告を愛します。)
中々過激なことが書かれています。実際問題、広告ブロッカー付きのブラウザーは Google からすれば邪魔なので、この API を使えば Chrome を強制的に Android で使わせることが理論上可能です。Android 版 Chrome は拡張機能が使えないので広告ブロッカーを使えませんので確かに広告を強制的に見せることができます。最高ですね!
ここだけ聞いたらブロガーやアフィリエイターなどは朗報のように聞こえますが、EU や電子フロンティア財団が黙っているわけないのでウェブ標準化は絶望的だと筆者は考えています。(稚拙なのであてになさらず)
また、他のブラウザーを排除するので純粋にウェブページの閲覧数の減少を招く可能性は多いにあります。一概にいいとは言えないと考えられます。
まとめ
FLoC に続き、TOPICS などの猛反対を受ける API を作りまくっている Google さんですが、今回はオープンウェブの原則に明らかに反しているのでこの提案は消えることを願っています。
筆者も Floorp という Firefox 派生の作者ですが、この提案を知ってから体調が悪くなりました。嫌なこった。