GDPRに基づいて始まった「Cookie同意ポップアップ」。これはユーザビリティーを低下させるだけでなく個人情報保護にとってむしろ逆効果だという。英国の呼び掛けによって改善に向かうのだろうか。
英国個人情報保護機関(ICO)は2021年9月、G7各国のデータ保護およびプライバシー当局に対して、Webサイトの「Cookie同意ポップアップ」の見直しに協力するよう呼び掛けた。これは、ユーザーのプライバシーを「より有意義に」保護し、企業が優れたWebブラウズ体験を提供できることを目的とする。
ICOのエリザベス・デナム氏(情報コミッショナー)は、既存のCookie同意メカニズムを改善する方法に関する新しい考え方をG7の会議で発表した。
Cookieポップアップが表示されると、人々の多くはさまざまなメニューをクリックするのを嫌がり、単純に「同意する」をクリックして操作を続ける。それは事実上、個人データの管理を諦めていることになるとデナム氏は指摘する。
「多くのCookieポップアップに対応しなければならないことにうんざりしているという意見を耳にすることが多い。その疲労感が、人々が望むよりも多くの個人データを提供することにつながっている」
「Cookieメカニズムにはコストがかかり、ユーザーエクスペリエンスの低下につながる恐れがある。Webサイトを運営する企業やIT部門にとっても理想的とは言えない。企業が現行法に準拠することを望んでいる。だが同時に、実用的な解決策をもたらすために国際的な協力を求める」
「全世界で20億近くのWebサイトがある。そのためこの問題に単独で対応できる国はない。だからこそ、G7各国に自国の結集力を使うことを求めている。G7が協力し、企業や標準化団体と一体となれば、この課題に対する協調的なアプローチを開発できる」(デナム氏)
ICOが考えるCookieの「ビジョン」は、ユーザーがWebサイトにアクセスするたびにポップアップに答えるのではなく、永続的なプライバシー定義を設定できるようにすることだ。この解決策によって人々のプライバシーが尊重され、共有される個人データが最小限に抑えられると同時にWebエクスペリエンスが改善され、Webサイトの所有者にとっても物事が容易になると考えている。
技術的には既に実現可能であり、データ保護法にも準拠するという。だが、ICOが望んでいるのはG7(カナダ、フランス、ドイツ、イタリア、日本、米国)の当局が連携してこの解決策を奨励し、影響力を発揮することだ。
「デジタルの世界は、その機会と課題を全世界にもたらす。だが現状は、こうした機会や課題に各国が国内での解決策で対処している。データ主導のイノベーションに対する人々の信頼を確保するには、政府と規制当局の仕事をうまく結び付ける方法を考える必要がある」とデナム氏は言う。
このICOの提案に批判の声を上げたのは、デジタルプライバシーと言論の自由に注力する組織Open Rights Group(ORG)のジム・キロック氏だ。
「大半のCookieバナーは違法であり、その背後で行われるデータ収集もデナム氏がレポートで述べているように違法なのが事実だ。ICO独自の結論に従い、法律を施行すべきだ」
「ORGはICOがこの現状を解決するのを2年以上待っている。そして現在、ICOは自身がやるべき仕事をG7に委ねようとしている。とんでもないことだ」(キロック氏)
ORGが求めているのは、追跡を禁じる自動シグナルだ。だがキロック氏によれば、ORGはそのシグナルがオンライン広告プロバイダーに「違法な」プラクティスをやめさせることにはならないと考えている。
ESETのジェイク・ムーア氏は言う。「アクセスするWebサイトでCookieの選択を求められるため、人々はこれを避けるのに最も簡単な方法を探すようになった。その結果、ユーザーが提供しても構わないと考えている以上の個人データを提供してしまっていることが多い。Webサイトを運営する企業はこうした情報を使用、保存、共有し、利益を得ている」
「G7はWebサイトが確認できるデータと確認できないデータを安全に選択するアプローチを世界的に調整することを検討している。だが、ユーザーが自分のデータを保護し、オンラインで匿名化する方法は他にもある。機密データの悪用を減らすなら、プライベートブラウジングを利用し、VPNを使えばWebサイトがユーザーを追跡してプロファイリングする範囲を制限できる」
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
iStock.com/#Urban-Photographer
