3 ポイント 投稿者 GN⁺ 2024-07-17 | 2件のコメント | WhatsAppで共有
  • Firefox 128で Privacy-Preserving Attribution(PPA) がデフォルトで有効化され、プライバシー保護を掲げてきたブラウザの信頼をめぐる議論に発展
  • PPAは広告の成果を匿名で測定する「実験的」機能だが、アップデート後にユーザーが自分でオフにしなければならない オプトアウト方式で提供される
  • 批判者のJonah Aragonは、Mozillaがユーザーの反発を予想しながらも、事前公開とコミュニティによるテストの時間を十分に与えなかったと見ている
  • Mozilla側のBas Schoutenは、ユーザーが十分に理解するのが難しいシステムであれば オプトインは適切ではなく、広告トラッキングから保護することを優先すべきだという立場
  • 集約サーバーが個々のユーザーを隠すとしても、ユーザーデータが端末を離れる点と、Mozillaの広告事業上の利害関係が主要な争点として残る

Firefox 128のPPAデフォルト有効化をめぐる論争

  • Firefox 128は実用的な新機能よりも、データ保護をめぐる論争で注目を集めている
  • 新バージョンには、広告と広告成果を匿名で測定する Privacy-Preserving Attribution(PPA) 技術が含まれる
  • MozillaはPPAを「実験的」機能と表示しているが、Firefox 128へのアップデートとともに自動提供し、デフォルトでオンにした
    • ユーザーはPPAを自分でオフにする必要がある
    • この機能が裏側で導入された事実を知っていて初めて無効化できる
  • Jonah Aragonの批判は、MozillaがFirefoxユーザーはこのような機能を望まないと分かっていた、という点に焦点を当てている
    • ユーザーが望む機能であれば、MozillaはPPAを事前に公開し、コミュニティにテストする時間を与えるべきだったと見ている
    • Mozillaは1カ月前からPPAのサポート文書を提供している: Privacy-Preserving Attribution

Mozillaの説明とデータフローの争点

  • Bas Schoutenは、PPAのようなシステムをユーザーに説明するのは難しいと見ている
    • ユーザーが十分な情報に基づいて判断できないのであれば、オプトインに意味はないという立場
    • 広告トラッキングからユーザーを保護すべきであり、新機能は毎回ユーザーに尋ねずに有効化されるものだと見ている
  • Aragonは、このような姿勢がMozillaを「情報の少ない大衆の羊飼い」のように見せていると批判する
    • Firefoxユーザーは、とりわけ意見を聞かれるべき成人ユーザーだという反論が続く
  • PPAには広告提供者とユーザーデータの間に 集約サーバー がある
    • 個別ブラウザの情報を匿名化したうえで、参加している広告顧客にデータを提供する
    • 広告提供者は個々のユーザーを識別できなくなる
    • ただしユーザーデータは集約サーバーへ移動するため、データがユーザーのコンピューターを離れることは避けられない
  • Mozillaはこのサーバーが広告ネットワークの一部ではないと見ているが、批判者はこの区別を受け入れていない
    • Aragonは、Mozillaが広告ネットワークを再定義し、広告提供者に属していないかのように見せていると批判する

Anonymous買収とFirefoxの信頼問題

  • Mozillaが数週間前、PPAの開発元である Anonymous を買収した点も疑念を強めている
    • Anonymousは広告とユーザーの間の仲介者として機能する
    • MozillaがPPAでキャッシュフローを改善しようとしているのではないかという疑いがあるが、関連する金額は不明確
  • データ保護を掲げてきたFirefoxがこのような方式を選んだことで、信頼の問題が生じている
    • Aragonは、現時点ではMozillaの約束が収集データ保護の核心であり、技術的には将来、広告提供者が個別データへアクセスできるようシステムを変更するのは容易だと見ている
    • Anonymous買収時にもこうした懸念はあったが、Mozillaが裏口の経路で広告ネットワークを作ると予想するのは難しかった
  • FirefoxはGoogle Chromeの唯一の主要な競合であり、他のブラウザはChromiumベースである
    • 独立系ブラウザとして Ladybird が勢いを得ているが、信頼できるWebブラウザになるまでにはまだ距離がある

2件のコメント

 
galadbran 2024-07-18

同じテーマの投稿だと思うので、リンクを貼っておきます。
GN⁺: Firefox、ユーザーの同意なしに[ad tracking]を追加・有効化

 
GN⁺ 2024-07-17
Hacker News の意見
  • この機能をオフにする案内はここ[1]にあるが、手順としては ハンバーガーメニュー → 設定 → プライバシーとセキュリティ に入り、新しく追加された「Web Site Advertising Preferences」セクションまで下にスクロールして、「Allow web sites to perform privacy-preserving ad measurement」のチェックを外せばよい
    [1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • 当然ながらこの設定は新しい端末にデフォルトでは同期されないので、端末ごとに自分で拒否する必要がある
      内部設定値は dom.private-attribution.submission.enabled で、ポリシーで強制的にオフにする予定
    • Firefox で設定を探すときは普通検索欄を使うが、Mozilla はこの設定を検索対象から除外して隠しているように見える
      設定の検索欄に「advertising」と入力しても結果が出ない
    • オフにする方法があるのはよいが、根本的な問題はまたしてもユーザーの事前同意なしにデフォルトでオンになっている点
      会社がユーザーに尋ねず、ソフトウェアが何をすべきかを一方的に決めたわけで、こうした Silicon Valley 的な慣行はよくあるがひどい
      その機能ががんを治そうが無料の子犬をくれようが関係なく、明示的に実行しろと命じていない機能が動くのは望まない
  • Mozilla の CTO が /r/firefox にこの問題について投稿している:
    https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...

    • 「振り返ると、この件についてはもっと多くコミュニケーションすべきだった」という言葉があるが、なぜ企業/アプリ/サービスがこの教訓を何度も新しく学ばなければならないのかはまったく明確ではない
      最初の Web 記事が出る前から、ユーザーの反発は完全に予測できた
      Mozilla で決定権を持つ人がそれを予想できなかったのだとしたら、人々のプライバシー懸念をまったく理解していないか、気にしていないという意味で、どちらもよくない
    • そこで CTO に寄せられた核心的な返信は「拒否方式は同意ではない」というものだが、返答はない
      これは非常に問題で、以前に書かれたコメントも参考になる: https://news.ycombinator.com/item?id=40966312
    • この一文はとても重要に思える: 「代替手段がなければ、広告主にはこうした対策を回避しようとする非常に大きな経済的誘因があり、われわれが勝てないかもしれない終わりなき軍拡競争につながる」
      この軍拡競争は Web 出版物や動画フィードに DRM を導入する方向へ進む可能性が高く、Google はすでに実験中
    • 興味深いコメント: https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
      テレメトリー(telemetry)をオフにしていればこの機能もオフになるが、UI にはそのように表示されず、オンになっているように見える
      存在していてデフォルトでオンなのはよくないが、すでにテレメトリーを拒否しているなら、これも一緒に拒否された状態になっている
    • 「巨大な監視網に対して何かをすることが、私たちの多くが Mozilla にいる主な理由」だとしながらも、「モーダルの同意ダイアログは、よりよいデフォルトを妨げるユーザー敵対的な要素だと考えている」としている
      本当にユーザー敵対的なのは、ユーザーに知らせず同意なしに実行することだ
      Firefox はアップデート後の新しいタブで、Mozilla が重要だと考える機能、たとえば VPN やモバイル版 Firefox をよく宣伝しているが、今回はこの変更について何も言わなかった
      私に知らせるコストは「無料」だったにもかかわらず、積極的に拒んだということだ
      監視に対して「何かをする」ことは透明性から始まるのに、Mozilla のリーダーシップがそれを重要視しないなら、そうした会社を率いる資格はない
      Firefox ユーザーは、Google や Microsoft が繰り返す怪しい戦術を望まないから Firefox を使っているのであり、問題について PR チームが長い無回答を出さなければならない会議室の人間にブラウザのコントロールを渡したいわけではない
      この技術をなぜ作ったのかについての説明は多いが、ユーザーの権利を擁護すると自称する会社が、最大の問題、つまり夜中に変更を押し込み、明らかに論争を呼ぶ設定を警告もコミュニケーションもなくオンにするというユーザー敵対的な決定をした点はほとんど扱っていない
      「もっと多くコミュニケーションすべきだった」という PR 的な表現は、このブラウザを理由を持って調べ、選んだユーザーにとっては「われわれは積極的に隠した」という意味に聞こえ、疎外感を強める最善の方法だ
  • Wikimedia Foundation はしばしば、がんにかかったとたとえられるが[1]、Mozilla Foundation はアルツハイマーにかかって、自分たちが何者で、なぜ存在しているのかを忘れ続けているように見える
    [1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...

    • 過去に関与した論争も思い出す
      Cliqz も Mozilla がプライバシー保護技術に投資しようとした別の試みで、当時は検索、今回は広告であり、どちらもユーザーの同意なしにひっそりリリースされた
  • それで、これをどうオフにするのかを見つけた
    設定に行って検索欄に privacy と入力すると、「Firefox Data Collection and Use」の下の最後の項目に「Allow websites to perform privacy-preserving ad measurement」というチェックボックスがある
    さきほど確認したところ、自分の環境ではすでにチェックが外れていた

  • Firefox モバイルでは、chrome://geckoview/content/config.xhtml を開いて general.aboutConfig.enabletrue に設定したうえで、about:configdom.private-attribution.submission.enabledfalse に変更すればよい

  • Ladybird ブラウザの開発にはどこに寄付すればいいのかと思っていたが、誰かが答える前に書いておくと、ここ: https://donorbox.org/ladybird

    • Ladybird と Servo に寄付した
      Servo のリンクはこちら: https://servo.org/sponsorship/
    • 近い将来、Windows ビルドターゲットを追加し始める必要がある
      Web 開発者としては、それがないと一般ユーザーに乗り換えを説得できない
    • 期待しすぎないほうがいい
      Firefox ほど高速なブラウザを開発するには時間がかかるし、CSS と JS は甘くない
    • なぜ Ladybird なのか? Servo ではなぜないのか?
    • それが問題をどう解決するのか分からない
      数年後に実際にブラウザを完成させたとしても、何らかの形で品質低下と収益化の歪みが起きない保証はない
      私には、オープンソースブラウザを脱汚染するために存在するプロジェクトだけが選択肢に見える
  • https://librewolf.net/
    うまくいかないときは Firefox に戻ればよい
    たいてい怪しげなサイト、強力なボット対策やフィンガープリンティングを使うサイト、または GPU API を使うサイトで問題が起きる

    • LibreWolf についてはいくつか批判がある
      プロジェクトの背後に法的主体がないため、プロジェクトに何か起きた場合、可能性は低くても法的責任の構造がない
      バイナリに署名がなく、コード署名が少し商売じみて運用されているとはいえ、意味はある
      自動更新メカニズムもなく、特に Windows でサードパーティ製クライアントに依存してブラウザを更新するよう勧めている点はかなり大きな問題だ
      中間者をもう1つ追加しているうえ、バイナリも署名されていないので、悪意あるバイナリをダウンロードしないという保証がない
    • 数日前にインストールしたが、とてもよく動いていて、まだ問題はない
      Brew でインストールできるのがよい
  • Firefox の繰り返し遅くひどい性能や、デバイス全体を遅くしがちな傾向を我慢させていた数少ない理由がプライバシーだった
    それがなくなったのなら、わざわざ使う理由は何だろうと思うし、むしろ Chrome を使ってもいい
    少なくとも軽くてかなり速い

  • この方式はノイズを加えることで動作するが、攻撃者が信号を大きくして回避できるのではないか?
    攻撃者がシビル広告主/ブラウザを作れると仮定すれば、十分可能に見える
    複数の広告識別子と複数のシビル広告主からなる基準インプレッション集合 M を定義し、各ターゲットユーザーごとに、同じく複数の広告識別子と複数のシビル広告主を持つマーカーインプレッション集合 M を定義する
    そのうえで、レポートの基準線を一定確率で超えるように、マーカー+基準インプレッションを多数のシビルブラウザに保存する
    ターゲットユーザーがターゲット Web サイトを訪問したら、各広告/広告主についてコンバージョンレポートを要求する
    すると、基準広告/広告主からの基準信号と、マーカー広告/広告主からのマーカー信号が生じ、このユーザーがターゲットユーザーの一人なら、「マーカー」信号は基準より強いと期待できる

  • Firefox は、JavaScript 実行に依存する広告やプロファイリング関連のあらゆるサードパーティコード片はブロックしつつ、ページに統合され、ページ所有者が直接提供し、ページ内容に基づく広告画像は残すトラッキングブロッカーを統合すべきだ
    雑誌広告のように
    それ以外はすべて、広告業界の「プロファイル構築は問題ない」という考えに同意しているだけだ
    最近の広告主は、自分たちがすべてを享受する権利があると思っていて、Firefox は彼らを助けたことになる

    • その論理だと、Wikipedia はどんな画像も読み込めなくなる
  • 以前は自分のWebサイトに「Download Firefox」ボタンを置いていたが、過去の似たような出来事のせいで外した
    友人や家族にFirefoxを勧めるのもやめたし、今では心からは勧められない
    最近は、どのブラウザを使うかで大きな違いが出るのかも確信が持てない
    伝統に近い理由でまだFirefoxを使っているが、技術的に有能なほかの人たちがFirefoxを離れたことも知っている
    おそらく理由は似たようなものだったのだろう。Firefoxがほかのブラウザよりストレスが少ないとは感じられない、ということだ
    Firefoxが熱心な支持者をますます失い、彼らが無関心になっていくなら、未来はかなり暗いように見える