FLoC確認ツール

GoogleのFLoC(Federated Learning of Cohorts・コホートの連合学習)は現在、多数のChromeブラウザで試験運用されています。この新技術があなたのブラウザで使用されているか、プライバシーが侵害されているか確認しましょう。

FLoCとは?

FLoC(Federated Learning of Cohorts)とは、日本語で「コホートの連合学習」または「群れの連合学習」と訳されています。広告企業やウェブサイトがユーザーを特定せずにターゲティング広告を配信できるようにする新しい仕組みです。FLoCはアリゴリズムを使い、ブラウジングアクティビティが似ている数千人のユーザー(興味が共通しているユーザー)をグループ化した「コホート」を作成しています。広告企業は特定のユーザーではなく、興味が似ているユーザー集団にターゲティング広告を配信することになります。

Googleは2019年に「プライバシーサンドボックス」という取り組みの一環としてFLoCを導入しました。この取り組みには、Google Chromeが広告企業にとって有利なブラウザでなくなるように、サードパーティCookieやブラウザのフィンガープリンティングを拒否するなどの動きが含まれます。しかし、FLoCもユーザーアクティビティを追跡していますし、広告企業に大量の情報を提供するという点では変わりありません。

FLoCの仕組みは?

FLoCはSimHashというアルゴリズムを使い、週1回の頻度でブラウジングアクティビティに応じて「コホートID」を割り当てています。FLoCはローカル(端末)でコホートIDを割り当てるため、すべてのブラウジングデータがGoogleに送信されるわけではありません。Googleはコホートの規模が適切であることを監督しなければなりませんが、Googleによると、ユーザーデータは監督アルゴリズムによって匿名化されているそうです。割り当てられたコホートIDはJavaScript APIで公開され、サードパーティの広告企業はあなたの興味に合わせて広告を配信できるようになります。

個人はコホートの中に隠され、特定できません。一方、デジタル広告企業はユーザーの興味に関連するターゲティング広告配信できます。Googleは広告企業とプライバシーを重視するユーザーの両方を満足させようとしているのです。

FloCはどのようなデータを追跡しているのでしょうか?

FLoCはユーザーのすべてのブラウジングデータを追跡するように設計されています。アクセスしたサイト、サイトの閲覧時間、サイトの使用などの情報が追跡されているのですが、適切なコホートに振り分け、コホートが適切な規模であるようにするために、FLoCがGoogleにどのような情報を共有しているのかは明らかになっていません。しかし、ユーザーがどのFLoCコホートに振り分けられているかという情報はサイト側で見ることができます。また、コホートごとのユーザー数は数千人ですから、様々なブラウザフィンガープリント技術を使ってサードパーティがユーザーを特定することは可能なのです。

FLoCからオプトアウトする方法は?

今のところ、FLoCだけからオプトアウトする方法はありませんが、ChromeではサードパーティCookieを無効にすることができます。ブラウザの右上にある3つの点をクリックし、「設定 > プライバシーとセキュリティ > Cookieと他のサイトデータ > サードパーティのCookieをブロックする」の順にクリックしましょう。この操作でFLoCがオフになりますが、サイトが正しく動作しなくなったり、頻繁にアクセスするサイトの設定を保存したりできなくなるのでご注意ください。

手っ取り早くFLoCやGoogleのデータ収集からオプトアウトするには、より安全なブラウザを使用し、DuckDuckGoなどのプライバシーを重視した検索エンジンに切り替えましょう。Google Chromeを使いたい場合は、VPNを使用しましょう。IPアドレスや一部のブラウジングデータを匿名化するために役立ちます。

よくある質問

GoogleはFLoCの導入を進めている理由は?

インターネットは私たちの生活に欠かせませんが、Googleなどの大企業にはユーザーのプライバシーを保護するべきだという圧力がかかっています。プライバシーに関する動きで最も重要だったのは、EUでGDPR(データ保護規則)が施行されたことですね。ユーザーの同意なしにブラウザにCookieを保存することを違法とする法律です。また、EUでは2021年4月から、GDPRで定められたプライバシー保護をさらに拡大する「eプライバシー規則」の成立が議論されています。

社会的、法的な圧力により、Googleはサードパーティの広告企業がターゲティング広告をより良く配信できるように新しい方法を考案しなければなりませんでした。このような背景で生まれたFLoCは、「プライバシーを守りたい」というユーザーのニーズと、「ターゲティング広告を配信したい」というデジタル広告企業のニーズにバランス良く応えるための仕組みなのです。

FLoCはどのようにプライバシーを脅かすのでしょうか?

GoogleのFLoCの背景には「同じコホートIDを持つユーザーがたくさんいるため、広告企業は個人を特定しなくてもターゲッティング広告を配信できる」という考え方があります。しかし、プライバシーが脅かされるのではないかという懸念はたくさんあります。

  • ブラウザフィンガープリント。コホートIDを絞り込み、使用中のChromeプラグイン、アドオン、設定、IPアドレスなどのデータを収集すれば、個人を特定することは不可能ではありません。
  • 差別的な広告。Googleによると、広告企業が差別的に広告を表示できないようにするために、FLoCは人種、性的指向、宗教などに関連するサイトや検索を除外していると主張しています。しかし、Googleは過去に差別的な広告を防げなかったという失態を繰り返していますし、FLoCのホワイトペーパーにはこのような状況が変わるという記述はありません。
  • 安全だと錯覚させる。FLoCではサードパーティの広告企業がユーザーを特定しにくくなりますが、Google検索やYouTube、Googleが提供するその他のサービスで個人情報の収集を防止するものではありません。さらに、Googleは常にデータを監視してユーザーをコホートに振り分けることになりますから、Googleの手には膨大な量の個人情報が入ってしまいます。
FLoCはどのようにブラウザでコホートに振り分けるのでしょうか?

FLoCは、ユーザーのブラウジングデータを毎週集約し、SimHashというアルゴリズムに学習させます。SimHashはユーザーのブラウザで実行され、指定された基準を基にコホートIDが割り当てられます(Googleがユーザーのブラウジングデータをすべて分析することはありません)。

現在、Googleはコホートの規模と集団を集中型データハブで分析しています。コホートが適切な規模か、年齢、性別、民族などが適切に分布されているか確認するためです。ユーザーデータはデータハブで分析を行う前に匿名化されているそうですが、匿名化されているはずのデータセットから個人を特定できる情報を大量に収集できることが問題視されています。

サイト側がFLoCからオプトアウトすることはできますか?

できます。サードパーティの広告を配信しているサイトはすべて自動的にFLoCの対象になりますが、オプトアウトするのは比較的簡単です。以下のHTTPレスポンスヘッダーを追加するだけです。

  • Permissions-Policy: interest-cohort=()