Mozilla Flux

Mozilla関係の情報に特化したブログです。

Do Not Trackがデフォルトでオンではだめなのか?

どうにも腑に落ちないので覚え書きを残しておきたい。Mozilla Japanブログ『Do Not Track - 重要なのはユーザ本人の意思を伝えること』によれば、Do Not Track(以下DNT)について、「そのシグナルが、ソフトウェアメーカーではなく、実際に画面に向かっている人間によって行われた選択を表すことが重要」だという。そして、Mozillaは「ユーザの意思は分かりませんので、初期設定ではサーバに対して何もシグナルを送信しません」という立場を採用している。しかし、何もしないという不作為もまた一つの選択だ。ユーザーに積極的な選択をするよう求めるならば、平均的なユーザーにその選択ができるだけのリテラシーがあり、かつ判断材料となる情報が提供されていることが必要だろう。DNTに関して、そうした条件が満たされているとは思えない。

DNTは、ユーザーがオンライン上で行動追跡されるのを拒否できるようにする仕組みである。この仕組みを実装したWebブラウザで機能をオンにすると、HTTPヘッダにその旨の情報が加わり、追跡拒否の意思を各Webサイトに通知できる(包括的なオプトアウト方式)。この仕組みの弱いところは、サイト側で自主的に対応しないと意味をもたない点だ。最近MicrosoftがWindows 8のInternet Explorer 10においてDNTをデフォルトでオンにすると発表した後、広告業界から反発が挙がった。広告業界がDNTに反対すれば、広告収入に頼るWebサイトは採用に二の足を踏むかもしれない。また、広告業界がIEのDNTヘッダを無視するようになるのではとの懸念もある。だからだろうか。Microsoftは業界の何年にもわたる合意形成の努力を無視していると批判されている

とはいえ、妥協の果てにDNTがWeb上で普及したとしても、今の仕様にこだわる限り大多数のユーザーは行動を追跡され続けるだろう。DNTは、自分がどんな風にオンライン上で行動追跡されるのか、ユーザー自身がある程度理解していることを前提にしている。誰もがWebを利用するようになっている現在、それだけのリテラシーをもつ人の割合は決して高くない。ましてや、ソーシャルボタンで密かに行動履歴が収集されていた事例があるなど、具体的なデメリットまでわかっている人となると少数だろう。ユーザーにリテラシーも情報もないままDNTの採用だけが進んだ場合、最速転職研究会『後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合』が指摘するように、プライバシーを守るはずのDNTがプライバシー侵害の免罪符に使われてしまう危険性すらある。

はたして自主規制は最良の方法なのか。EUに目を向けると、通称Cookie Lawで法的規制をかけている。ユーザーの行動を記録する前に情報提供して同意を得よとの内容だ。他方、米国ではFTC(連邦取引委員会)がDNTの採用を勧告するなどにとどまっている。だが、ユーザーの知らないうちに行動履歴が収集されることは、自己情報コントロール権という意味でのプライバシー権が充分に保護されていない状況だとみれば、米国においてもEU法に類似した立法によって権利の回復を図ろうとすることはありうる。この場合、追跡拒否の意思こそがユーザーの合理的な意思とみなされるわけだ。

ひょっとすると、Mozillaはそうした政府の介入を嫌っているのかもしれない。効率的な広告手法を封じられたくない広告業界と同床異夢の状態で、DNTを推進している可能性すらある。だが、私企業の提供するアーキテクチャがユーザーの自由を過剰に制限するなら政府が介入して規制すべき、というローレンス・レッシグ教授の主張を思い出してほしい。Mozillaの使命は、リバタリアンのような政府規制の最小化ではなく、ユーザー主権をインターネットの基礎とすることであったはず。主権確立のために役立つのであれば、公的規制に賛成することがあってもいい。

ユーザーに対する行動追跡が現実に存在する以上、それに関して「ユーザーが何も選択してない」状態があるというのは観念論にすぎない。実際には、追跡の拒否を表明しているか、明示的または黙示的に追跡の受け入れを表明しているかのどちらかしかない。おそらく欧州の状況も踏まえつつ、追跡拒否の意思をユーザーの合理的な意思とみたMicrosoftの判断は間違っているだろうか。DNTのコンセプトから外れているといった形式的な批判にはもはや説得力がない。なぜ自主規制なのか、なぜユーザーの選択に委ねるべきなのか、Mozillaには実質的な理由を説明してもらいたい。