各ブラウザにおけるトラッキング拒否機能 (DNT) の有効化について

Facebook が各 Web サイトに設置された「いいね」ボタンなどを介して、ユーザーに無断でトラッキングを行っているというニュースに関連して、ブラウザ側でトラッキング拒否を要求する仕組み 「Do Not Track」 について、簡単なまとめ。

週末にニュースを流し読みしてましたら下記の記事が目に入りました。簡単に言えば、Facebook の 「いいね!」 ボタンなどを設置したサイトを閲覧すると、仮にそのボタン自体をクリックしたり、操作しなくても自動的に端末情報などが Facebook に送られ、Facebook 側で持っているユーザー情報と紐ひもづけされて広告などに反映されますよという話。

一応、Facebook 側でも広告関連の設定画面 (要ログイン) でオプトアウトできたりするのですが、普通の人にはわかりにくいですし、そもそもこの手のトラッキング自体は Facebook だけでなく Google をはじめとした多くの企業が行っていて、いちいちサービスごとに設定するのも面倒くさかったりします。

で、知っている人にとっては当たり前の話なのですが、ブラウザ側でまとめてその辺を拒否 (正確には「拒否したいという意思を伝える」ことが) できたら便利ですよねということで、「Do Not Track (DNT)」 という仕組みが用意されていまして、それを有効にすればいいんじゃないかなと言うことでまとめてみました。

Do Not Track とは

「Do Not Track (DNT)」 は、オンラインにおける個人情報の収集や利用方法について、ユーザーが自らコントロールできるようにしようという考え方から発生した取り組みで、例えば行動ターゲティング広告などを目的としたサードパーティによるトラッキングに対して、「オプトアウト (拒否) の意思があること」 を Web サイトに通知できる仕組みです。

DNT の仕組み自体はかなり昔からあって、実際に各ブラウザがサポートを表明し始めた 2012年くらいには結構話題に挙がることも多かったんですけども、色々と大人の事情とかもあって足並みがそろいにくかったりと多々ありました。その間も、ブラウザ側の対応は進んでいて、現時点で主要なブラウザには実装されている状態です。

例えば、現在の主要ブラウザは 「プライベートブラウズ機能」 が搭載されているケースがほとんどですが、このモードの時は、DNT が自動的に有効になっていると思います。

なお、W3C でも 「Tracking Preference Expression (DNT)」 仕様として策定が進んでおり、本記事執筆 (2018年2月26日時点) 時点で勧告候補 (CR) となっています。

DNT ヘッダはあくまで 「要求」

ただし、前提として、「Do Not Track (DNT)」 は、あくまで 「要求」 であって、そのヘッダ情報を受け取ったからといって、Facebook をはじめとした各 Web サイトがそれに従う保証はありません。あくまで、Web サイト側の判断に任されます。

ですので、下記の設定を行っても、今回取り上げた Facebook のトラッキング問題などが解決するかはわかりませんのであらかじめご了承ください。

例えば Twitter は、昨年発表した新しいプライバシーポリシーで、DNT のサポートを終了するなど (代わりに Twitter の設定項目にある 「カスタマイズとデータ」 で設定した内容が適用されます)、サービス側のプライバシーポリシーによってどういう動作をするかは変わってきます。

今回、詳しく検証してから書いていないのですが、過去に Facebook や Google は DNT ヘッダがあっても無視するって言ってた気がする (うろ覚え) ので多分解決しない気がする...... 結局は各サービス側の設定からオプトアウトしろっていう話になりそう

各主要ブラウザで Do Not Track を有効にする

PC 版主要ブラウザにおける DNT 関連の設定方法については下記の通り。PC、スマホ版を問わず、基本的には各ブラウザ共にデフォルトでは無効になっていて、ユーザー自身による有効化が必要です (ちなみに以前 Microsoft さんがデフォルトで有効にした結果、文句言われて取りやめた過去あり)。

スマホ版ブラウザだと下記のような感じ。

iOS Safari だけ、Apple の公式サイトでは情報が見つからなかったんですが、下記の通り、Safari の設定内に 「トラッキングの停止を要求」 という項目があります。

iOS Safari における DNT の設定画面例

ちなみに、DNT を有効にして、トラッキング用のコードを読み込まないことで Web サイト閲覧時のパフォーマンスが上がるなんて話もありますね。一方で Web サイト上の一部機能が正常に動作しない可能性もありますので、その辺を自己解決できる人にしかお勧めしませんが、今回のようなプライバシーに関するユーザー側の不安、懸念に対して対応するための仕組みも用意されていますよという意味で紹介してみました。

30分くらいでサッと書いたので色々と雑な感じの記事になってしまいましたが以上です。