Google、「安全性を高める」という名目でオープンウェブを潰そうとしている
率直に言おう。
グーグルは広告ブロッキングを好んだことはない。
2013年から2014年にかけてGoogle Playストアから広告ブロッカーを大量粛清、2016年には広告ブロッカーをターゲットにした開発者向けポリシーの変更、そして最近ではGoogle傘下のYouTubeが広告ブロックユーザーへの対策を開始している。
このような長期にわたる"綱引き"の理由は、Googleが世界で最も人気のあるブラウザChromeや、何十億ものユーザーに毎日利用されている他サービス(Gmailなど)のメーカーであるだけでなく、アドテック(広告技術)大手であるからだ。
Googleの利益の大部分、約80%はオンライン広告からもたらされている。
Googleの"さりげない"提案
現在、グーグルは広告ブロッカーを全面的に禁止するのではなく、もっと回りくどい方法をとっているようだ。
グーグルのエンジニア4人が、「Web Environment Integrity」(WEI)と呼ばれるAPIを提案した。
その目的は、フィンガープリンティングを助長したりユーザーのプライバシーを侵害したりしないような方法で、ウェブサイトにアクセスするデバイスやアプリが安全で本物であることを確認させることで、ウェブをより安全なものにすることとなっている。
要するに、Web Environment Integrity APIを使えば、ウェブサイトを訪問したときに、ウェブサイトは「attester」(認証者)と呼ばれる第三者に、あなたのデバイスやアプリが本物で信頼できるものであることを証明してもらうことができる。
これを行うために、attesterはトークンと呼ばれる特別なコードをウェブサイトに送信します。
トークンは、あなたのデバイスについて、"low-entropy"(低エントロピー)な方法(つまりベーシックな情報)でウェブサイトに伝えます。
その後、ウェブサイトはトークンのペイロードを"検査"し、セキュリティ上の問題がないか、何らかの方法で改変されていないかを確認します。
さらに、ウェブサイトは、あなたのデバイスに関する使用頻度などという詳細情報("低エントロピーシグナル")をattesterに求めることがあります。
Googleのエンジニアが提唱するweb environment integrity attestation(ウェブ環境の整合性認証)スキーム。ソース:GitHub
誰がアテスターになれるかについては、この提案では、認証者(attester)はオペレーティング・システム"発"("сome from")であったりする、つまりおそらく開発者やベンダーが認証者だったりするとされているが、これは明確には決まっていない。
また、異なるオペレーティング・システムが同じ認証者を使用することもできるとしており、理論的には、認証者はWindowsであったりする可能性もあるし、Google自身であったりするる可能性もある。
広告ブロッカーやその他のクライアントアプリにとってのリスクは?
ウェブサイトを訪問する際、ブラウザや拡張機能は、あなたのプライバシーを保護するため、ウェブサイトのコードを変更することができ、それによってあなたのプライバシーを保護することなどができます。
例えば、DuckDuckGoやAdGuardは、ウェブサイトがあなたを追跡したり広告を表示したりしないようにコードを変更します。
特に、 AdGuard ブラウザ拡張機能は、設定に応じて、広告やトラッカー、スパイウェア、アドウェア、アドブロック回避スクリプトをブロックするようにウェブサイトのコードを変更することがあります。
では、ウェブサイト側がWEI APIを使用できるとどうなるのか?
ウェブサイトは、あなたがDuckDuckGo、AdGuard、あるいはその他のブラウザ、アプリ、プラグインを使用しているかどうかを検知し、サイトのコンテンツへのアクセスをブロックすることができるようになります。
このAPIを実装すると、プライバシー保護ツールどころか、パスワードマネージャー、翻訳ツール、ビデオプレーヤー、そして一般的にウェブサイトのレイアウトを変更するようなツールなども阻害される可能性があります。
つまり、インターネットの大部分が、特定の"ホワイトリスト"に登録されたアプリしかアクセスできないウォールドガーデン("壁で囲まれた庭")になっててしまう可能性があります。
これは大きな懸念です。
Googleエンジニアたちは、「プラグインや拡張機能を含むブラウザの機能を強制したり、妨害したりしたくない」と言うが、その主張を額面通りに受け取るのは難しいし、何か怪しそうに感じているのは私たちだけではないだろう。
Googleの本当の計画は、広告ブロッカーや、Googleの権威に逆らうその他のクライアントアプリを仕留めることなのだろうか?
その可能性も十分にある。
オープン・ウェブに致命的な打撃か?
提案されたAPIが広く採用され、GoogleがChromiumベースのブラウザを通してその実装を強要することができれば、我々が知っているようなウェブの終わりを告げることになるかもしれない。
最悪のシナリオでは、テック大手らによって承認された設定を持つ特定のデバイスとブラウザーを使ってしか、特定のウェブサイトにアクセスしたりできなくなる。
この提案はGoogleのものではなく、4人のエンジニアの独断に過ぎないと言う人もいるかもしれない。
表ではその通りですが、アドテクノロジーの大手であるグーグルが裏で糸を引いていなかったら、非常に驚きです。
Chromeはブラウザー業界の60%以上の市場シェアを占めている支配的な勢力であり、グーグルの計画が何であれ、止めることはできないという印象があるかもしれない。
しかし、今回戦わずして諦めることも答えではない。
今、皆がすべきことは、ウェブのアーキテクチャに対する存亡の危機として見えているWEIについて、情報を広めることです。
少なくとも私たちにできることは、この問題に対する認識を高め、より多くの人々が何が起こっているのかを知り、抗議できるようにすることです。
より広範なスケールでは、米国や特にEUの当局が、テック企業がその地位を乱用しないように規制する力と手段を持っていることをすでに示している。
施行予定のデジタル市場法(DMA)が、その一例です。
そのため、このWEIというグーグルの提案は最終的に日の目を見ないという希望もあります。
多くの有用なアプリやプラグイン、拡張機能が緩慢な死を遂げる可能性を防ぐために、今すぐできることは、このニュースをSNSでシェアし、コメントを残すことなどです。
反発が大きければ大きいほど、Googleが手を引く可能性は高くなります。
