目次 第 1 章 : Do Not Track の概要 1 背景 Do Not Track の仕組み トラッキングを巡る議論 プライバシー技術と Do Not Tack»» プライバシーポリシー»» オプトアウト Cookie と AdChoices»» Do Not Track と法律 第 2 章 : ケーススタディ 11 ケーススタディ 1 : 広告会社 ケーススタディ 2 : テクノロジープロバイダ ケーススタディ 3 : メディア企業 ケーススタディ 4 : ソフトウェア企業 考慮すべきその他の問題»» オプトアウト Cookie»» IP アドレス»» モバイル端末»» ファーストパーティのホストに設定されるサードパーティ Cookie DNT 対応フローチャート 第 3 章 : チュートリアル 20 チュートリアル 1 : JavaScript を使った DNT 設定の判別チュートリアル 2 : PHP を使った DNT 設定の判別チュートリアル 3 : DNT に基づく集合データの収集 参考資料 25 これは米国 Mozilla が発行している The Do Not Track Field Guide の抄訳です この PDF の最新版と HTML 版は以下のページで公開しています https://developer.mozilla.org/ja/the_do_not_track_field_guide
第 1 章 : Do Not Track の概要 1 Do Not Track DNT DNT DNT 3 DNT 2 4 DNT 3 DNT DNT 背景 Interactive Advertising Bureau IAB Network Advertising Initiative NAI Digital Advertising Alliance DAA NAI Cookie NAI Cookie FTC FTC 1 2011 Do Not Track Kids Act 85% 5 Pew 30 50 14% 2 28 Mary Madden and Aaron Smith, Reputation Management and Social Media 2010 5 http://pewinternet.org/reports/2010/reputation-management/summary-of- Findings.aspx?r=1 1
FTC eprivacy Directive 2 2009 Cookie 2009/136 ID Cookie Cookie 1 DNT Cookie Web Web Cookie Cookie Web OBA Cookie Cookie Cookie ID OPT-OUT 1 3 2 Implementing the EU e-privacy Directive: The Cookie Problem https://www.cippguide.org/2011/04/12/implementing-the-eu-e-privacy-directive-the-cookie-problem/ 2
NAI Cookie 3 Cookie Cookie Web Cookie Cookie Cookie Firefox TACO Google Chrome Cookie Cookie Cookie Cookie Cookie 30% Cookie 50% Cookie HTTP Cookie LSO Flash Cookie Silverlight HTML5 IP Windows MAC IPv6 Cookie Cookie 2011 1 FTC Do Not Track 4 3 38 Telecommunications Policy Research Conference Aleecia M. McDonald Lorrie Faith Cranor Beliefs and Behaviors: Internet Users Understanding of Behavioral Advertising 2010 10 4 FTC Staff Issues Privacy Report, Offers Framework for Consumers, Businesses, and Policymakers http://www.ftc.gov/opa/2010/12/privacyreport.shtm 2011 1 1 3
DNT 2007 5 FTC DNT FTC 2011 Web Mozilla Firefox Microsoft Internet Explorer Android Firefox DNT 2011 Apple Safari 2012 DNT Mozilla 3 DNT DNT 3 DNT DNT Web IETF W3C 2 2011 W3C DNT DNT W3C 6 Do Not Track W3C Article 29 2 Do Not Track の仕組み DNT Web DNT 5 Christopher Soghoian The History of the Do Not Track Header http://paranoia.dubfire.net/2011/01/history-of-do-not-track-header.html 2011 1 21 6 1 W3C http://www.w3.org/2011/track-privacy/report.html 4
DNT HTTP 7 DNT Web DNT: 1 HTTP Firefox Web DNT DNT Firefox DNT 1 1: Firefox Do Not Track 7 HTTP OS Web HTTP Internet Engineering Task Force IETF RFC 2616 DNT HTTP Web 5
Android Firefox Android Web DNT Web 3 Android Firefox Do Not Track 6
Firefox Web Live HTTP Headers Firefox HTTP Firefox wikipedia.org HTTP DNT GET / HTTP/1.1 Host: www.wikipedia.org User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip, deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 DNT: 1 Connection: keep-alive If-Modified-Since: Mon, 23 May 2011 07:29:40 GMT HTTP/1.0 304 Not Modified Date: Wed, 25 May 2011 03:53:03 GMT Content-Type: text/html; charset=utf-8 Last-Modified: Mon, 23 May 2011 07:29:40 GMT Age: 7 X-Cache: HIT from sq73.wikimedia.org X-Cache-Lookup: HIT from sq73.wikimedia.org:80 Connection: keep-alive Web Firefox Web HTTP DNT: 1 Do Not Track トラッキングを巡る議論 Web DNT Do Not Track DNT 7
Do Not Track Do Not Target FTC Do Not Track FTC Do Not Track DNT Facebook DNT DNT 8 DNT DNT プライバシー技術と Do Not Tack Cookie Cookie Cookie Internet Explorer TPL 8 39 Telecommunications Policy Research Conference McDonald, Aleecia M. Peha, Jon M. User Expectations for Do Not Track 2011 9 23 25 8
DNT DNT Cookie DNT Silverlight LSO Flash Cookie HTTP Cookie DNT DNT DNT プライバシーポリシー Web DNT DNT DNT DNT 9 オプトアウト Cookie と AdChoices Cookie AdChoices 10 Do Not Track DNT Cookie DNT Cookie DNT Cookie 3 DNT Cookie 9 http://www.chitika.com/privacy 10 Ad Choice Cookie Cookie http://www. aboutads.info/ 9
Do Not Track と法律 DNT DNT DNT DAA IAB DNT DNT DNT DNT DNT 2012 Do Not Track DNT DNT 2012 DNT Do Not Track 10
第 2 章 : ケーススタディ Mozilla DNT 4 ケーススタディ 1 : 広告会社 DNT Slashdot DNT 30 Cookie DNT 1. Cookie Cookie 2. Cookie Cookie 3. Cookie Cookie DNT DNT Cookie Cookie DNT 4. Cookie DNT Cookie Cookie Cookie DNT Cookie 5. DNT DNT DNT DNT Cookie DNT 11
Cookie DNT Cookie DNT DNT DNT DNT ケーススタディ 2 : テクノロジープロバイダ DNT DSP Cookie DNT Cookie Cookie Cookie DNT DAA DAA DNT DNT DNT DNT 1. 2. 3. 12
DNT Do Not Track DNT Cookie Cookie DNT Cookie DNT Cookie DNT DNT DNT DNT DNT DNT DNT DNT API TPL DNT ケーススタディ 3 : メディア企業 Web Cookie DNT Cookie DNT 1 DNT DNT 1. Cookie 2. DNT 13
3. DNT Cookie 4. Cookie Cookie Do Not Track Cookie DNT DNT Cookie Cookie DNT Cookie ケーススタディ 4 : ソフトウェア企業 Do Not Track 2 DNT DNT DNT DNT DNT DNT 100 Do Not Track DNT DNT 1 1 14
IP HTML Cookie DNT DNT DNT 3 DNT 考慮すべきその他の問題 DNT NAI Cookie IP Cookie Cookie オプトアウト Cookie DNT Cookie Cookie Cookie Cookie DNT IP アドレス IP EU IP 15
3 1. DNT Web IP Cookie EU IP EU IP 2. IP 128.2.45.67 128.2.45.68 128.2.45 2 IP 3 255 IP IP IP 3. IP DNT IP Apache IIS http://donottrack.us/server モバイル端末 Firefox Android DNT Web Do Not Track Android Firefox Do Not Track DNT HTTP DNT: 1 DNT HTTP GPS UDID DNT 16
ファーストパーティのホストに設定されるサードパーティ Cookie Cookie Cookie Cookie Cookie Adverts MyNews.com mynews www.mynews adverts Cookie mynews www.mynews Cookie adverts Cookie Cookie Cookie Adverts Cookie mynews Google 11 Mozilla Google Google Cookie DNT Cookie Cookie Cookie Cookie mynews Cookie MyNews Cookie Cookie Cookie Adverts Cookie Google Cookie Google DNT Mozilla DNT Cookie Cookie Cookie Cookie 11 Google Analytics http://www.google.com/support/analytics/bin/answer.py?hl=ja&answer=55539 Cookies & Google Analytics https://code.google.com/apis/analytics/docs/concepts/gaconceptscookies.html 17
DNT Cookie Cookie Cookie 4 Cookie DNT 4 Cookie 1 Cookie API API Cookie Cookie Cookie Cookie Cookie Cookie Cookie API Cookie Cookie Cookie DNT Cookie DNT 対応フローチャート DNT 3 18
ユーザから何らかの情報を収集していますか? いいえ 特に大きな変更を行う必要はないかもしれません プライバシーポリシーを更新して D N T ヘッダへの対応を表明するようお勧めします M o z i l l a では 企業がブログなどで DNT 対応を表明することを期待しています プレスリリースを出す場合はぜひ私たちまで送ってください はい 一意に識別可能な情報を使ってデータを収集していますか? いいえ データの収集方法を変更する必要はないかもしれませんが おそらく一意に識別可能な情報を除いたとしても DNT ユーザは一切のデータ収集を望まないでしょう プライバシーポリシーを更新して DNT ヘッダへの対応を表明するようお勧めします Mozilla では 企業がブログなどで D N T 対応を表明することを期待しています プレスリリースを出す場合はぜひ私たちまで送ってください はい データのはい収集には HTTP Cookie 以外の手法を使っていますか? はい DNT ユーザに対して サーバのアクセスログに残る IP アドレスやブラウザのフィンガープリンティング メールに埋め込んだビーコン 携帯電話の固有 ID ( ユーザの居場所を特定可能な ) 位置情報 LSO(Flash Cookie) Silverlight もしくは HTML5 による情報の収集を止めることを検討してください いいえ データの収集には HTTP Cookie を使っていますか? はい 空の文字列で内容を上書きし 有効期限を過去の日時に設定して Cookie の情報を削除するようにしてください DNT ユーザには新しい Cookie を設定しないようにしてください 既存のオプトアウトの仕組みを活用できるかもしれません いいえ その情報をパートナーと共有していますか? はい (Facebook の いいね ボタンのような ) データを収集するウィジェットの読み込みを止めるようにしてください ( 携帯電話の固有 ID など ) 一意な識別情報を広告会社に渡さないようにしてください ( アクセス解析企業のような ) サードパーティに対しては データの使用を制限するか 単純に収集したデータから少数の DNT ユーザを無視するよう契約内容を見直すべきでしょう いいえ プライバシーポリシーを更新して DNT ヘッダへの対応を表明するようお勧めします M o z i l l a では 企業がブログなどで D N T 対応を表明することを期待しています ぜひプレスリリースを私たちまで送ってください 19
第 3 章 : チュートリアル Do Not Track Mozilla Web http://dnt.mozilla.org/ DNT 2 JavaScript PHP 12 PHP Ruby PHP 3 1. 1 DNT JavaScript Web DNT 2. 2 JavaScript PHP DNT 3. 3 Cookie Cookie 12 JavaScript Firefox 20
チュートリアル 1 : JavaScript を使った DNT 設定の判別 JavaScript DNT <html> <body> <script> var dnt = navigator.msdonottrack navigator.donottrack; if (dnt && dnt == 'yes' dnt == 1) { document.write('dnt は有効です '); } else { document.write('dnt は無効です '); } </script> </body> </html> Do Not Track navigator.donottrack Internet Explorer 9 DNT yes 1 13 navigator.donottrack DNT DNT HTML dnt.html Web Firefox DNT DNT Firefox DNT DNT Opera 12 Safari 5.1 Mac Firefox Internet Explorer 9 DNT Internet Explorer 9 DNT 13 https://developer.mozilla.org/en/dom/navigator.donottrack 21
Cookie チュートリアル 2 : PHP を使った DNT 設定の判別 PHP Web PHP Do Not Track Web PHP <?php if (isset($_server['http_dnt']) && $_SERVER['HTTP_DNT'] == 1) { echo ('DNT は有効です '); } else { echo ('DNT は無効です '); }?> PHP dnt.php URL DNT 1 DNT 1 DNT JavaScript チュートリアル 3 : DNT に基づく集合データの収集 DNT Cookie DNT DNT Google OPT-OUT Cookie 22
JavaScript DNT Cookie // 以下の関数名はあくまでも例です 実装の参考としてください function setcookie(cookie_name, string_value, time_to_expire) { // 既にあなたの企業にはそのまま使用できる実装があるかもしれません // なくても Web 上では多くの実装例を見つけることができます } if (getdntstatus()) { // Do Not Track ヘッダを検知した場合 // 既存の Cookie を削除 deleteallcookies(); // すべての DNT ユーザに対して, 有効期限を 5 年 ( 単位は秒 ) とした // オプトアウト Cookie の値を設定します setcookie('trackingcookie', 'opt-out', time() + 60*60*24*365*5); } else { // トラッキングを行うための既存のコード } DNT Cookie Cookie DNT Cookie Cookie DNT IETF 8 1 Cookie LSO Cookie HTML5 Silverlight HTTP Cookie 23
HTTP Cookie DNT Cookie opt-out Cookie DNT Cookie 5 5 Cookie 24
参考資料 DNT DNT DNT FTC http://www.ftc.gov/opa/2010/12/privacyreport.shtm FTC http://www.ftc.gov/os/2009/02/p085400behavadreport.pdf DNT Do Not Track http://donottrack.us/cookbook IETF Do Not Track http://datatracker.ietf.org/doc/draft-mayer-do-not-track/ EFF https://www.eff.org/deeplinks/2011/02/what-does-track-do-not-track-mean The Center for Democracy and Technology CDT DNT http://fec.cdt.org/dnt-2 W3C DNT http://www.w3.org/2011/track-privacy/ 25