【iOS 14.5】クッキー代わりになるAppleの新技術「PCM」

ユーザーを特定する方法といえば、クッキーはユーザープライバシーにとって最悪です。まあ、他のすべての方法を除いた場合には、という話に限りますが...

新しいiOS/iPadOS 14.5のすべての称賛すべきプライバシー関連機能に加えて、改善されていないどころか、プライバシーを害する変更もあります。

それは、新しく導入された Private Click Measurement(プライベートクリック測定、略して「PCM」) です。
PCMは、Appleがプライバシーに焦点を当てた新しい戦略の中でad-to-web(広告→ウェブ)広告のために導入した広告クリックアトリビューション技術です。

広告による個人情報追跡に対するAppleの“聖戦”は、Apple独自のプライバシー関連問題から注意をそらします。
その問題というのは、アップルの"プライバシー保護"ツールの悪名高い非透明性と、ユーザーの自分のデータに対するコントロールが非常に限られていることです。
PCMは、ユーザーではなく広告主のために設計されており、Googleのような有名なプライバシー侵害者とAppleのビジネス関係の中で機能しています。

PCMは、クッキーをもとにしたアトリビューションを複雑なプロセスで置き換えることで、広告主がクリックの背後にいる実在の人物を特定できないようにするのが本来の目的です。
クッキーを置き換えるというアイデアはいつでも歓迎されますが、PCMはそれを歪め、ユーザーが自分のデータがどのように処理されるかについての権限を奪ってしまいます。
クッキーならブラウザ上で見ることができ、コントロールも簡単ですが、PCMはクローズドした形で自分の中に存在しています。ユーザーは開発者の言葉を鵜呑みにして、数学的なモデルや匿名性の約束をそのまま信じるしかありません。

アップルの新技術「PCM」はいろんな意味で謎の箱である

PCMの導入は、クッキーをいわゆる「トラスト・トークン」に置き換えようとするGoogleの計画と共通点が多いが、範囲を広告に限定している。
また、PCMも「trust」(信頼)を前提としているが、ユーザーが透明性のないプロセスをそのまま信頼するという意味だけの"信頼"である。
PCMやトラストトークンが採用された場合、ユーザーはブラウザに不定の少量のデータを収集させ、それをパックさせ、暗号化して送信させるようになる。
ユーザーのニーズを閲し、それが最善の利益になることをユーザーに促すことは、テック大手の間では不穏なほどよくあることであり、Appleの製品の特徴でもあります。

PCMを無効にした方がいい理由はたくさんあります。広告主にとって個人を特定するのが少し難しくなるとはいえ、IP比較やフィンガープリンティング技術の使用を止めることはできません。
Apple自身も、PCMが他の目的に悪用される可能性があることを認めている。Firefox、Chrome、その他のChromiumベースのブラウザ、ブラウザ拡張機能、スタンドアロンのコンテンツブロッカーはすべて、ユーザーのデータの処理方法を制御するための信頼性の高いツールを提供していますが、PCMは、ウェブ上でのやりとりの重要な部分の制御を事実上奪ってしまいます。
クッキーは読み取ったり、解釈したり、処理したり、拒否したりすることができますが、PCMは信頼するかしないかという2択しかありません。

一方、iOS設定内でのPCMの場所は確実に知られているため、コンテンツブロッカーは簡単なルール一本でその追跡をブロックできます。

PCMの設定は、iOS設定アプリ>一般>Safari>プライバシーとセキュリティ で上から4本目の「プライバシー保護広告の測定」です

つまり、これまでのところ、コンテンツブロッカーはPCMに影響を与えることができますが、プライバシーを保護すると謳っていても、透明性のない仕組みは逆にブライバシーを脅かす可能性があります。

個人データの安全性を真剣に考えている人のために、AdGuard追跡保護フィルタは、クッキーベースのトラッキングと一緒にPCMのトラッキングをブロックすることができます。
また、アプリやウェブ上でユーザーを追跡するフィンガープリントやその他の手段からも保護します。

AdGuard追跡保護フィルタは、例外なくすべてのAdGuard製品で利用できます。この記事をここまで読んでいただいているのであれば、このフィルタをオンにすることが個人情報を守る最善の方法であることは間違いありません。


今日私たちが知っているようなクッキーは速いペースで過去のものになりつつありますが、クッキーの究極な後継者はどのような姿になるのでしょうか?
まだわかりませんが、多くの問題を本格的な方法で解決しそうな既存のソリューションがあることはわかっています。
それは、MozillaによるTotal Cookie Protectionです。彼らは新しい技術を一から作るのではなく、クッキーを改良したのです。

真新しいソリューションを作るのであれば、やっぱり少なくとも誰に対しても透明性のあるものにしないといけないと思います。現在のところ、AppleのPCMは結構“生々しい”技術に見えているのは確かです。

筆者: Valery Yanovsky タグ: 業界ニュース データ保護 個人情報保護
2021年3月8日
コメントをダウンロードされますと利用規約とポリシーに同意したことになります。
タダより怖いものはない: 2100万人のユーザー情報が漏えい
数日前にCyberNewsが報じたように、2100万人ものユーザーの資格情報を含むデータベースが人気のハッカーフォーラムで今販売されている。何が起きたのか、また、このような漏えいの危険性は何なのかを把握してみましょう。
AdGuard、偽装トラッカー見つけ出すためウェブをすみずみまでスキャンしました(CNAME追跡対策)
ユーザーの個人情報を追跡するために、トラッキング企業はプライバシーを侵害する方法をどんどん編み出しています。その中でも特に厄介なのが、CNAMEベースのトラッカーです。AdGuardは、ウェブ全体をスキャンして、それらをすべて見つけ出しました。
AdGuardのダウンロードが開始しています! 矢印をクリックするとインストーラが開きます。 AdGuardをダウンロード頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!