Googleはユーザーのプライバシを確保しつつ、広告業界に取っても利益が得られる方法の模索「Privacy Sandbox」を進めている。先日も「Our commitments for the Privacy Sandbox」において、精力的に取り組みを進めていることを伝えたばかりだ。しかし、Googleの進める取り組みは必ずしも賛同を得ているとは言い難い状況にもなっている。
影響力の大きいプロジェクトやベンダーが、Googleの進めるこの取り組みに反対票を投じたり疑問を呈したりしているが、この度、Mozillaもその輪に加わった。Mozillaは6月10日(米国時間)、「Privacy analysis of FLoC」において、GoogleのFLoCを分析した結果を伝えた。Mozillaは現在の設計に基づくFLoCにはプライバシーに関する懸念があり、このまま広く展開された場合は重大なリスクが生じる可能性があるとの評価を示した。
FLoCはユーザーの閲覧履歴を広告主に渡すことなく、ユーザーの興味に応じたターゲティング広告を可能にすることを目指した技術。ユーザーを危険にさらすことなく広告ターゲティングを実現するという魅力的なアイデアを実現するための取り組みだ。
FLoCはサードパーティCookieを廃止する代わりに、同じような関心を持つユーザーのグループを表す「コホートID」を導入する。広告主はユーザーの閲覧履歴を知ることはできない。しかし、何に興味があるのかがわかるコホートIDは知ることができる。Googleの試算によれば、Cookieを使った広告ターゲティングと比較して1ドル当たりのコンバージョン率は95%になるとしている。
Mozillaが指摘するコホートIDの主な懸念点は次のとおりだ。
- コホートIDに所属するユーザーは数千人規模になる予定だが、ここからの絞り込みが可能
- 使っているWebブラウザの種類、使っているOS,使っている言語などWebブラウザのフィンガープリンティングを使ってユーザーを区別することができる
- コホートIDは1週間に1回程度再計算される。他の情報と組み合わせてユーザーの訪問を時系列に結びつけることができれば、コホートIDの移り変わりでユーザーを特定することが可能
- コホートIDを使うことで現在よりも少ない労力でユーザーについて現在よりも多くのことを知ることが可能
FLoCには対策もあるが、Mozillaは次の2つの指摘を行い、現在の対策は不十分だと説明している。
- FLoCに参加するかどうかはWebサイト側で指定できる。Permissions-Policy HTTPヘッダを使って完全に非対応とすることもできるが、多くのWebサイトはそうしないと推測される。
- Googleがセンシティブなトピックと相関性が強すぎると判断したコホートは抑制できるが、実際にこれを実行するのはかなり困難だと推測される。
MozillaはFLoCが目指しているものに関しては賛同するが、現在のFLoCの設計には改善の余地があり、現在の設計のまま広く普及すると重大な問題を引き起こす可能性があるという立場だ。懸念している内容はほかのベンダや組織が指摘している内容と似ている。