Hiromitsu Takagi

終わり。 Trust Tokenが褒められているのは驚いたけど、後は予想通りでしょうか。Google Privacy Sandboxは広告のための話でユーザには関係無いどころか、より危険になるかもしれない話。広告しか選択肢は無いのでしょうか？ 本当に？

GoogleのPrivacy Sandboxはあなたのプライバシに関するものではない。これはGoogleの収支の問題だ。結局の所、Googleはたまたまブラウザを作っている広告企業なのだ。

同時にGoogleは自社の賭けにヘッジも行う模様だ。Privacy SandboxによるConversion measurement、FLoC、PIGINの提案はそれぞれが3rdパーティクッキーが現状で担うターゲット広告の役割を置き換えることを狙ったものだ。

結果として、Googleはどうやら自社のビジネスモデルを2つの手段で守ることを決意したようだ。 1つは3rdパーティクッキーに問題は無いと主張することだ。AppleやMozillaのような企業は結果的にユーザのプライバシを傷付けると批判している。この主張は馬鹿げている。

まとめ It's never about privacy Privacy Sandboxが実際にはユーザを助けないのであれば、Googleはなぜこれらの変更を提案するのか？

特定の興味グループに対し個別にoptoutできるのも便利だろう。 しかしFLoCと同様にPIGINは現状のオンライントラッキングの行う悪用を何も解決しない。 そればかりか、トラッカーに対しより巨大な情報のストリームを、さらなるユーザプロファイルを構築するために提供してしまう。

提案は差分プライバシの利用について触れるが、どのように使うかについて具体的には触れていない。 GoogleはPIGINを透明性とユーザコントロールに関する勝利だと喧伝する。これは一部に関してのみ真実だろう。 広告主がどのような情報を特定の広告の対象決定に利用するか知れることは良いこと。

Googleの提案ではPIGINのプライバシ上のリスクを数多く上げているが、保護に関してはほとんど無い。執筆者達は暗号学を用いて、ユーザが所属を公開する前にグループに少なくとも1000人以上が存在することを確定したいと考えている。また一度に公開される興味の対象を5つまでに制限する。

次、PIGIN FLoCがユーザを単一の不透明なグループのIDに紐付けるのに対しPIGINはユーザが属すると信じる興味対象のグループを推測する。その後、ブラウザが広告主にリクエストを行う毎にユーザの興味を送信することでターゲット広告を改善する。

FLoCはプライバシ保護とは反対の技術だ。今日、トラッカーはWeb上のユーザを尾け回す。デジタルの影で暗躍し、ユーザがどのような人間かを推測する。Googleの未来では彼らはくつろぎながらブラウザにその仕事をまかせる

Googleはブラウザ履歴から機微な情報は外すことが可能だと主張する。しかし同時にGoogle自身が異なる情報が異なる対象にとり機微な情報であることを認めている。1つのルールで全てが解決するようなルールは存在しない。

Googleの提案ではユーザはHTTPヘッダにてfloc名を交換する。Web上の全てのサイトだ。 これは一言で言えばプライバシに対する脅威だ。フロック名は振舞に基く信用スコアになる。 デジタルなおでこに入れ墨が入れられ、あなたが何者であり、何を好み、どこへ向かい、何を買い、仲間は誰であるかを示す

問題はimpression data。Appleの提案では6bit。しかしGoogleの提案は64bit。100京種類のIDを振ることが可能だ。 これだと広告主は個人個人に個別のIDを設定することが可能だ。 同じ広告主の異なる広告に複数アクセスしていれば広告主は完全なユーザの履歴追跡が可能となる。

残りは可も不可もないものから全く危険なものまでとなる。まずconversion measurementから。

Trust APIは良い物だ。Privacy Passをベースにしている。captchaの代替となる。Trust APIでは1度だけcaptchaを解けばtokenを得、その後はtokenを用いることでcatchaを都度、解く必要がなくなる。tokenは匿名でお互いにリンクできないためGoogle等が追跡に利用することができない。

最初にGoogleによる3rdパーティクッキーのブロックがユーザをより危険な立場に追い込む、finger printingがより発達するとの主張は laughable claim、笑わせる主張だと切って捨てています。その理由は主にまとめで書かれています。その後、Privacy Sandboxの仕組みを良い順に紹介。まずTrust API。

まず全訳は不可なので要所だけ挙げて行きます。記事の流れとしては最初にGoogleの主張は戯言だとして切り捨て、次に各概念を良いものから悪いものに関して1つづつ講評し、最後にまとめです。

EFFによるGoogleのPrivacy Sandboxの批判記事。タイトルは「Don't Play in Google's Privacy Sandbox」。Sandboxは砂場なので遊ぶなと付き合うなの意味に。またこのTwのタイトルでは結論の一文からGoogleのPrivacy Sandboxはあなたのプライバシに関係なく、Googleの収支の問題であるとしているhttps://twitter.com/EFF/status/1167514814484115456 …