プライバシーバジェット（Privacy budget）

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2020年10月15日 
• タイトル： プライバシーバジェット (Privacy Budget)
• 発表者：株式会社データサイン プロダクトマネージャー 坂本一仁

プライバシーサンドボックスに実装予定のAPI

Web利用者のプライバシー保護の観点で廃止に向かうサードパーティーCookie。その代替としてプライバシーに配慮する、プライバシーサンドボックスの標準化がW3Cにおいて取り組まれています。どの広告を表示するかという判定に用いるデータや判定基準を、広告ネットワークのサーバー側ではなく、ブラウザ側に保持するプライバシーサンドボックスの主目的はサードパーティーCookieの代替ですが、もう1つは、Cookieを使わずに利用者のブラウザを一意に特定する、フィンガープリンティングを用いたオンライン広告に歯止めをかけることです。このプライバシーサンドボックスのカギとなるAPI仕様として、「プライバシーバジェット」（Privacy Budget）が提唱されています。プライバシーバジェットはどのようなものでしょうか。データサインのプロダクトマネージャー 坂本一仁が解説を行いました。

ブラウザが、あるWebサイトにアクセスするとユーザーエージェントと称される文字列がサーバー側に送信されてログに記録されたり、JavaScript APIを用いてブラウザ側の情報を取得したりすることができます。これらの情報や機能はは、3Ｄゲームや、不正アクセス対策などの情報セキュリティ面で利用される他方で、ブラウザを一意に特定することができるフィンガープリントとして、ターゲティング広告にも多用されています。

「フィンガープリンティングのために集められる情報は、OSやブラウザの種類、バージョン、タイムゾーン、フォントなどの属性で、それら単体ではブラウザを一意に識別できないものの、それらを多数組み合わせると、『このブラウザを使うあなたは、このサイトに前回アクセスしてきた人だ』と突き止められる可能性が高まります。フィンガープリンティングは利用者による拒否が難しく、トラッキングされていることも気づきにくい手法で、プライバシーへの懸念が指摘されています。」（坂本）

試しに、ブラウザフィンガープリンティングの様子がわかるフランスの国立研究機関が運営するサイト「AmIUnique」（https://amiunique.org/fp）にアクセスしてみると「あなたのブラウザは280万のブラウザの中で一意に識別されています」といった主旨のメッセージが表示されます。

「JavaScriptで取得できる情報を使えば、サードパーティーCookieを利用しなくても実質的にブラウザを識別することができます。フィンガープリンティングを導入しているサイトは、アクセス数が多い上位1万サイトの約4分の1に達するとの調査結果があります」と坂本は説明します

JavaScriptを用いて取得できるブラウザ側の情報量に上限値を設定

プライバシーへの懸念が指摘されているフィンガープリンティングを抑止するためにプライバシーサンドボックスでは、JavaScriptで取得できる情報の上限値を決め、それを超える情報は得られないようにする仕様をまとめています。JavaScriptで取得できる情報の上限値をプライバシーバジェットと呼びます。

「現時点ではプライバシーバジェットAPIを実装するブラウザはまだありません。公開情報に基づくイメージでは、ウェブサイトに設定されたプライバシーバジェットが仮に100あるとすると、ある広告事業者のJavaScriptがユーザーエージェントを呼び出した場合にバジェットが50減少し、プラグイン一覧を呼び出した場合にさらに30減少する、というように徐々に消費される仕様です。その広告事業者のJavaScriptが100バジェットを使い切った場合、ブラウザ側からそれ以上情報を得られないように、返されるデータにノイズが加わったり、エラーになったりするようです」（坂本）

また、3DゲームやビデオカンファレンスのようなJavaScript APIを多用するアプリや、セキュリティ対策などで用いるフィンガープリンティングについては、事前に利用者に許可を求めるパーミッション型になると見られます。

「各ブラウザによって情報の取得に用いるJavaScript APIの仕様は異なります。どれくらい一意にブラウザを識別できるか、各ブラウザの仕様をFingerprinting surfaceで解析し、プライバシーバジェットの値を決める作業が標準化プロセスで進められています」と坂本。プライバシーバジェットが実装されることで、プライバシー規制をかいくぐろうとするフィンガープリンティング手法とのいたちごっこに終止符が打たれる可能性を示唆しました。

関連記事

• プライバシーサンドボックス