12/02/22 00:16:24.14 0
米Microsoft(MS)は現地時間2012年2月21日、米Google(グーグル)が同社のブラウザー「Internet Explorer(IE)」の
プライバシー保護機能を回避していたことを確認したと発表した。Googleは米Appleの「Safari」ブラウザーの
プライバシー設定を迂回してユーザーを追跡していたことが判明し、物議を醸している。
この問題は、米スタンフォード大学セキュリティ研究所の大学院生が2月17日に公表した調査結果から明るみに出た。
調査によると、Googleのほかオンライン広告3社がSafariユーザーのWeb履歴を追跡していたという。
Safariはデフォルト設定でサードパーティーのクッキーを拒否するオプションを有効にしているが、
特定の条件下でサードパーティーのクッキーを受け入れるようになっている。Googleはこの例外事項を利用する手法で
クッキーを埋め込んでいた。この問題を受け、米下院議員や米消費者保護団体が
米連邦取引委員会(FTC)に対してGoogleの調査を要請する公開書簡を送っている。
Microsoftは、GoogleによるSafari設定迂回の報道を受けて、IEユーザーも追跡されていないか調べたところ、
Webサイトのプライバシーポリシー標準「P3P(Platform for Privacy Preferences)」に対応した
IEのプライバシー保護機能をGoogleがすり抜けていることを確認した。
IEのP3P保護機能では、Webサイトがクッキーの使用目的を告知してユーザーを追跡しないことを明示しない限り、
クッキーを受け取らないようデフォルトで設定している。しかしP3Pの仕様は不明瞭なポリシーを無視するよう定めており、
Googleは実際の目的を明言していないP3Pポリシーを用いてクッキーをインストールしていた。
「GoogleのP3Pポリシーは、実際にはP3Pに従ったポリシーではなかった」とMicrosoftは主張している。
MicrosoftはGoogleの追跡を遮断する措置として、P3P機能とは別に「IE9」に導入している
追跡対策機能「Tracking Protection List」を使用するようユーザーに勧めている。
なお、今回Googleが利用したIEの抜け穴については、プライバシー関連の研究者から
長年にわたって指摘されていると、米Wall Street Journalは報じている。
2012/2/21 23:00
URLリンク(www.nikkei.com)