Googleが「Safari」のプライバシー設定を迂回

 よくはわからないが、GoogleSafariのプライバシー設定を無視したサードパーティ・クッキーの使い方をしていたという。それによって、iPhoneなどのユーザのWebの行動履歴追跡が可能になっていたというものである。他社の広告クッキーでも同様の利用が可能になっていたらしい。

グーグル、「Safari」のプライバシー設定を迂回(CNET Japan)
Google's iPhone Tracking(THE WALL STREET JOURNAL)
「グーグルはIEのプライバシー設定も迂回していた」..(2.21)
Google、「P3Pへのアプローチは表明済み」と..(ITmedia 2.21)

 Safariの例外処理の「抜け穴」と見るべきか、Googleがプライバシーポリシーに反して不正利用していたと取るかは微妙なところではある。GoogleとしてはGoolge+を利用しているiPhoneユーザに向けての「+1」機能を使えるようにするための措置だったと釈明している。ただスマートフォンで競合するAppleGoogleだけに、意図的なものだったのでないかと騒ぎたてられやすい。MicrosoftまでIEについても同様だったと、便乗して非難する側に回っている。


 確かに広告のためのクッキーやスパイウェアの存在は気持ちが悪い。以前はこまめにSpybotなどで削除したりもしていたが、最近はなるべく受け入れをプロックするようにしている。そうすると、フリーソフトなどではいかに多くの広告クッキーを送りつけようとしているかがわかる。Microsoft系でもかなり多い。


 ところで記事の中に聞きなれない「P3P(Platform for Privacy Preferences)」という規格が出てくる。P2Pの最新規格の話ではない(笑)。あまりセキュリティに対する意識も高くなかった10年以上も前の規格である。当時のNetscapeMicrosoftのブラウザのプライバシーポリシーを元にW3Cによって勧告された。GoogleはこのP3Pポリシーのニュアンスに沿っているようだが、現実にはこのポリシーをプライバシーポリシーに明記しているサイトは少なく、有名無実化しているのが実情であるようだ。


 どんな仕組みであれ、ユーザ自身が意識しないうちに履歴を追跡されるのは、ネット上の監視社会にもつながりかねない。少なくとも第三者の広告の手段に利用されることだけは避けてほしいものである。