logo

「グーグルはIEのプライバシー設定も迂回していた」:MSが発表

Steven Musil (CNET News) 翻訳校正: 編集部2012年02月21日 09時35分
  • このエントリーをはてなブックマークに追加

 ウェブ大手のGoogleが「Safari」のプライバシー設定を迂回していたという報道を受け、Microsoftは米国時間2月20日、「Internet Explorer」(IE)においてもGoogleによる同様の行為があったことを発見したと発表した。

 IE担当エグゼクティブのDean Hachamovitch氏は20日午前のブログ投稿で、「IEチームは、GoogleがSafariのユーザープライバシー設定を迂回していたと聞き、単純な疑問を抱いた。つまり、GoogleはInternet Explorerユーザーのプライバシー設定も迂回しているのだろうかという疑問だ」と記した。「われわれはその答えがイエスであることを発見した。Googleは同様の方法によって、IEにおけるデフォルトのプライバシー保護を迂回し、IEユーザーをクッキーで追跡している」(Hachamovitch氏)

 このブログ投稿では、Microsoftが発見した内容について詳細に説明されており、プライバシーを保護するためのヒントが提供されている。また、同社の懸念についてGoogleに問い合わせ、「すべてのブラウザのユーザーに対して、P3Pのプライバシー設定を尊重するよう約束してほしい」と要請したと記されている。

 Hachamovitch氏は同ブログ投稿において、迂回方法を次のように説明した。

 理論的には、Googleは、クッキーに関するユーザー設定を迂回する効果のあるP3P仕様のニュアンスを利用している。P3P仕様には(プライバシーポリシーの将来的な進展に対応するための余地を残すことを目的として)、ブラウザは未定義のポリシーに遭遇した場合、それを無視するべきであると記されている。Googleは、Googleによるクッキーおよびユーザー情報の使用を通知しないP3Pポリシーをブラウザに送信している。GoogleのP3Pポリシーは実際には、それがP3Pポリシーではないことを表明するステートメントである。

 Googleはこれに反論して、Microsoftが支持しているのは、時代遅れで実用的でないシステムと述べた。

 Googleでコミュニケーションおよびポリシー担当シニアバイスプレジデントを務めるRachel Whetstone氏は、「これは(Microsoftも含めて)多くに知られていることだが、モダンなウェブ機能を提供する一方でMicrosoftの要求に応じることは、実用的でない」と米CNETに対して述べた。「われわれは、自社のアプローチについて、他の多くのサイト同様にオープンである」(Whetstone氏)

 Whetstone氏は、「Microsoftのポリシーは現在、広く適用されていない」と続け、「2010年のある調査レポートでは、1万1000以上のウェブサイトがMicrosoftの求める有効なP3Pポリシーを発行していない」と述べた。

 Platform for Privacy Preferences(P3P)は、World Wide Web Consortium(W3C)の正式な勧告であり、サイトはプライバシーポリシーを要約するために使用する。しかし、10年前の導入以来、Google.com、Apple.com、CNN.com、Twitter.comなど多くの主要なウェブサイトがポリシーの記述にP3Pを使用しないことを選択し、この勧告はほとんど無視された状態にある。

 Hachamovitch氏はこれを機会として、IEユーザーは「Tracking Protection List」(追跡防止リスト)にアクセスできることも指摘した。これによってP3Pの迂回を防止できるという。また同氏は、Microsoftは「われわれの製品にさらにどのような変更を加えることができるかについて調査中である。P3P仕様では、ブラウザは未知のトークンを無視するべきだと記されている。最初の仕様に関与したプライバシー擁護者らは最近、IEにおいてその仕様を無視し、認識できないトークンを持つクッキーを遮断するように提案している」と述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集