ファースト・パーティ・セット：別々のサイトが同一サイトと認識されプライバシーへの懸念となる

シニア・プライバシー・ディレクター Peter Snyder 寄稿

追記 (June 2, 2022)： ファースト・パーティ・セットは、W3Cの Privacy Community Group (PrivacyCG) から作業項目として削除されました。このブログの記事(他にも多くの指摘がありました)にあるようなプライバシーに対する懸念が拭えず、PrivacyCG のブラウザベンダーの大多数は、ファースト・パーティ・セットを標準化するのと同時にプライバシーを尊重する実装方法はないと判断しました。私たちは、PrivacyCGの議長やメンバーが、ファースト・パーティ・セットはWebのプライバシーに悪い影響を及ぼすと認識していたことに感謝しています。私たちは、プライバシーを実際に改善するための新しい提案について、PrivacyCGとともに検討を続けることを楽しみにしています。

オリジナルの投稿はここから：

Googleは、ブラウザにサイト間のプライバシーを保護するバリアを弱体化させる「ファースト・パーティ・セット」という機能を提案しています。これは憂慮すべき有害な機能です。Webはゆっくりと、多くの時間(そしてその間に起こった様々なプライバシー侵害)を経て、プライバシーの境界を「サイト」とさせることに収束しつつあります。様々なブラウザや、研究者、そしてプライバシー活動家がこの進歩を実現しつつあるところに、ファーストパーティ・セットはこの境界をなかったことにするかもしれません。

ファースト・パーティ・セットは、複数のサイトが実質的に同じサイトであると宣言することを可能にします。そして、これらのサイトがあたかも同じサイトであるかのように（ユーザーの追跡も含めて）通信することが可能になってしまいます。プライバシーへの悪影響は明らかで、企業が適切な通知や同意なしに、サイト間で自動的にあなたを追跡することが可能になります。

ファースト・パーティ・セットがGoogle Chromeで広く採用されると、ユーザーを尊重するブラウザがユーザーのプライバシーを保護することが難しくなります。Chromeの市場支配は、他のブラウザが互換性を維持するために、ファースト・パーティ・セットの多くの機能の実装が必要となる可能性が高いことを意味しています。Braveは、Webのプライバシーに関心を持つすべての人に、Googleの提案に反対することを強く勧めます。

ファースト・パーティ・セットとは何か。なぜ気をつけなければならないのか。

ファースト・パーティ・セットは、Web上でのプライバシーの扱い方を根本的に変えてしまいます。ファースト・パーティ・セットは、より多くのサイトがWeb上でより多くのユーザーの行動追跡を可能にします。しかし、ユーザーからすると自分の情報がどのように共有されるか予測することが困難になります。

今日、ほとんどのブラウザは、Web上のプライバシー境界を「サイト」としているか、そのようにすることを計画しています。この新しいコンセンサスは、学者、エンジニア、そしてプライバシー活動家たちの長年の努力の結果でもあります。実際、それぞれのサイト（およびそのサイト上のトラッカー）は、あなたが他のサイトで何をしているかを知ることができないはずです。サイト間の境界を強化することで、ユーザーは自分の興味や行動について「どのサイトがどのような情報を持っているか」をコントロールしやすくなります。このような予測可能で容易に理解できるプライバシー境界は、（不完全ではありますが）プライバシーを保護するWebを構築するために必要なものです。

ファースト・パーティ・セットは、このサイトとしての境界のポリシーを破るもので、サイト間のプライバシー保護効果を弱めることを可能にします。企業は、自分たちが管理するすべてのサイトを同じファースト・パーティ・セットに属すると宣言することができます。そしてブラウザはこれらの宣言を読み、同じセット内のサイト間のプライバシー保護を解除し、サイトからサイトへの移動時に、同一ユーザであることを認識され、トラッキングされることを可能にするのです。

例えば、Metaでは facebook.com、instagram.com、および whatsapp.com が同じファースト・パーティ・セットに含まれます。したがって、多くのユーザーが意図的に3つのサービスで異なる、リンクされていないプロフィールを持っているにも関わらず 、3 つのサイトすべてにわたってユーザーの行動がリンクできるように宣言することができるのです。

同様に、Googleは、親会社であるAlphabetに関連する一般的なサイト（google.com、googlemail.com、youtube.comなど）と、ユーザーがGoogleに関連しているとは思いもしないようなあまり一般的に知られていないサイト（blogger.com、craslytics.com、admob.comなど）を含む多くのプロパティにわたってトラッキングできるようになる可能性があります。ファースト・パーティ・セットは、ユーザーがこれらのサイトにログインしていなくても、またそれらのサイトでプロファイルを作成していなくても、これらのサイトすべてにわたってユーザーを追跡することを可能にします。

さらに悪いことに、ユーザーはこの決定に対して何もできません。ユーザーには不透明であり、ユーザーのニーズや懸念を無視した方法で、サイトが独自のプライバシー境界を決定することになるのです。

ファースト・パーティ・セットは、Webのプライバシーを、ユーザがコントロールできるものから、Webサイトがコントロールするものへと移行させるでしょう。ユーザーは、悪影響が生じた後でなければ、自分のプライバシーについて決められないようになるでしょう。

ファースト・パーティ・セットは意図的にユーザーに誤解を与えている

本質的に、Webユーザーは誰とやりとりしているかを知る必要があり、それによって彼らはプライバシーについて情報に基づいた決定ができるようになります。しかし、これはすでに難しい問題です。ファースト・パーティ・セットを使えば、インフォームド・コンセント(告知に基づく同意)を得ることはほぼ不可能になるでしょう。ひとつひとつのサイトで、ユーザが納得し、意思決定をするべきなのです。

サイトの信頼性の重要性は、ブラウザのUIにも反映されています。すべての主要ブラウザは、アドレスバーやオムニボックスにおいて、オリジンサイトを特別扱いしています。また、ユーザーがベストプラクティスとして広く理解している一般的なWebセキュリティのアドバイスにも反映されています（たとえば、ユーザーは自分が今いるサイトが、自分が意図した正しいサイトであることを確認することで、フィッシングの脅威から自らを守っていることを理解することができます）。

ユーザーがプライバシーとセキュリティについて決定するための唯一の情報を弱めたり、不明瞭にしたりすることは、容認できません。ファースト・パーティ・セットは、意図的かつ明確にこのような混乱を引き起こします。

Googleのプライバシー・サンドボックスを避けるべきもう一つの理由

皮肉なことに、Googleはプライバシー機能としてファースト・パーティ・セットを推進しています。彼らはプライバシーを改善するための新しい機能を設計することに焦点を当てたW3CグループであるPrivacyCGで標準化するためにこの機能を提案しているのです。これは、ファーストパーティ・セットが、（Braveを含む）多くの現行ブラウザにすでにあるプライバシー保護機能や、他のブラウザが計画しているプライバシー保護機能を弱めてしまうにも関わらずです。

Googleは、ファースト・パーティ・セットにより、ついにサードパーティのクッキーをブロックすることができるようになるため、ファースト・パーティ・セットがプライバシーを改善すると主張します。要するにGoogleが自分の物差しで自分自身を測っているのです。他のブラウザは何年も前からサードパーティ・クッキーをブロックしており、ファースト・パーティ・セットの根底にあるようなユーザーの混乱を招かない方法で行ってきました。

ファースト・パーティ・セットは率直に言ってプライバシー機能ではありません。ファースト・パーティ・セットの主な目的は、ブロック対象となってしまったサードパーティ・クッキーと同じような方法で、企業がサイトを横断してユーザーを識別、追跡し続けることなのです。

ファースト・パーティ・セットは、Googleがユーザーのプライバシーを改善するとシニカルに主張する一つの例であり、実際には、Googleが第一、サイトが第二、ユーザーは（もしあったとしても）遠い三番目になるような提案を推し進めています。ファースト・パーティ・セットは、このようなユーザーを傷つけるプライバシー・サンドボックスの提案の一つで、驚くことにそのいくつかはすでにChromeに搭載されています。トピックスAPIは、あなたの個人的な関心事をWebサイトへブロードキャストします。Web Bundlesは、あなたが読み込んだり見たりするコンテンツを制御することをより困難にします。FLEDGEは、Web上の中央集権化をさらに促進し、広告主などに代わってユーザーにデータやバッテリーを消費する仕事をさせることになります。

プライバシー・サンドボックスはトロイの木馬で溢れています。ChromeでのプライベートなWebを約束しながら、プライバシーが長い時間をかけて少しずつ勢いを増しているときに、Webのプライバシーに関する進歩が制限されることになるのです。Webユーザ、活動家、支持者は、Braveのようなプライバシーを保護するブラウザを選択し、議論に参加することによって、Googleに反撃することができます。