アカウント名:
パスワード:
非常にざっくりFLoCを説明すると、ユーザを嗜好でグルーピングして、広告会社にはそのグループID(cohort ID)だけを渡すというもの。お前ロリコングループな、お前は巨乳グループな、などと分類されるわけです。
外に出るのはグループIDだけで個人を特定できないから問題ないだろうという主張ですが、しかし現在でもCookieを使わなくても、ブラウザフィンガープリント等でけっこうな確度で特定は可能です。すなわち、ブラウザフィンガープリントとFLoCを組み合わせることで、自分の属性性癖がこれまで以上に暴露されます。
また、グループID:100は黒人が多いから投票阻止広告を出す [gigazine.net]とか、グループID:200は貧乏人が多いからローン広告を出す [gigazine.net]とかの誘導が、むしろ今よりもやりやすくなります。そしてたとえば『グループID:300は反政府傾向が強い』という情報を独裁政権が握ったら、あとはどうなるか。
さらなる問題として、『グループの人数が小さいと特定できてしまうから、管理サーバで人数を調整しよう』みたいなことを主張している [github.com]わけですが、ではこの管理サーバは誰が持つのかというと当然Googleです。すなわちGoogleはFLoCの制限を無視して個人情報を吸い上げることができ、他の広告会社にデータを渡さないことで支配的地位を保つことになります。要するにFLoCはGoogleが市場を支配するための仕組みだ [gigazine.net]ということです。
# Gigazineは何故かFLoC問題を熱心に追ってて参考になってしまう。
正直それもプライバシーフリークの一方的な物の見方だと思いますけどね。その手の問題提起はほとんど電子フロンティア財団(EFF)の受け売りですし。
FLoCを拒絶すればプライバシーが保護されユーザー追跡のない健全なWeb広告の世界が訪れる、なんてことはないわけで。Googleに代わって別のアドテク企業がゴリゴリのブラウザ(デバイス)フィンガープリントで市場を支配するだけのことです。そういうのに比べればオプトアウト可能(予定)なGoogleのFLoCはずっと良心的な紳士協定です。
審議拒否する野党のようにイヤだイヤだと駄々こねても何も解決しないので、ちゃんと妥協点を探ってほしいですね。
そうかねぇ、単純な話をすればどうやったってフィンガープリントは付くので、それにさらにフィンガープリントの一部となりやすいものとなるFLoCも等しく余計なもの、のはずなんだがね。
妥協点で行くなら単純に「見たくない広告は初期設定or×ボタン押すことでカテゴリオプトアウト」の方がまだ納得する。カテゴリデータベースとチェック表はブラウザ側のローカルで外部参照させない方式にしとけば少しはマシになるんじゃね?で、もちろんカテゴリ申告してない広告は表示させない。カテゴリ虚偽申告した場合個別ブラックリスト+通報したい場合は通報できるようにしとく。
論点ずらしでは。話の流れは
サードパーティクッキーの拒否 → 代わりに安全な方法を提案するよ! → もっとひどいじゃねえか!!
という展開なわけで、「もっとひどいじゃねえか!!」という批判を「プライバシーフリークの一方的なものの見方」はないでしょう。
あたかもGoogleがまともな妥協点を提案したかのような話しぶりですが、妥協点になっていないと批判されているのですよ。
言うほどひどいか?
その批判が一方的だったり的外れなんだよなあフィンガープリントの話はするのにプライバシーサンドボックスの話はしない、誰でも実装できる公開APIの話をしてるのに「管理サーバは誰が持つのかというと当然Googleです」とか言い出す、挙げ句の果てにはGigazineなんか鵜呑みにしてるし…
https://gigazine.net/news/20210310-oracle-google-privacy-sandbox-floc/ [gigazine.net]この記事すげえよな、Google公式のドキュメントには一切リンク貼ってないし「FLoCはブラウザであるGoogle ChromeをベースとしたAPIです」だってよ
詳しそうなのでお尋ねしますが、プライバシーサンドボックスの実装はどうなったかご存知ですか?
>誰でも実装できる公開API
それじゃあ野良サーバ立ててChromeがそこ使うようにしてみてよ
誰かが実装した公開APIの根拠となる証明書はどうやって配るんだ!!!複数の実装なんて現実的で無く、批判は皆中していると思われ。
管理サーバーをAmazonかMSあたりに持ってもらえばいいのでは?やましいことが無いのなら。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
FLoCの問題点 (スコア:3, 参考になる)
非常にざっくりFLoCを説明すると、ユーザを嗜好でグルーピングして、広告会社にはそのグループID(cohort ID)だけを渡すというもの。
お前ロリコングループな、お前は巨乳グループな、などと分類されるわけです。
外に出るのはグループIDだけで個人を特定できないから問題ないだろうという主張ですが、
しかし現在でもCookieを使わなくても、ブラウザフィンガープリント等でけっこうな確度で特定は可能です。
すなわち、ブラウザフィンガープリントとFLoCを組み合わせることで、自分の属性性癖がこれまで以上に暴露されます。
また、グループID:100は黒人が多いから投票阻止広告を出す [gigazine.net]とか、
グループID:200は貧乏人が多いからローン広告を出す [gigazine.net]とかの誘導が、
むしろ今よりもやりやすくなります。
そしてたとえば『グループID:300は反政府傾向が強い』という情報を独裁政権が握ったら、あとはどうなるか。
さらなる問題として、『グループの人数が小さいと特定できてしまうから、管理サーバで人数を調整しよう』みたいなことを主張している [github.com]わけですが、ではこの管理サーバは誰が持つのかというと当然Googleです。
すなわちGoogleはFLoCの制限を無視して個人情報を吸い上げることができ、他の広告会社にデータを渡さないことで支配的地位を保つことになります。
要するにFLoCはGoogleが市場を支配するための仕組みだ [gigazine.net]ということです。
# Gigazineは何故かFLoC問題を熱心に追ってて参考になってしまう。
Re: (スコア:0)
正直それもプライバシーフリークの一方的な物の見方だと思いますけどね。
その手の問題提起はほとんど電子フロンティア財団(EFF)の受け売りですし。
FLoCを拒絶すればプライバシーが保護されユーザー追跡のない健全なWeb広告の世界が訪れる、なんてことはないわけで。
Googleに代わって別のアドテク企業がゴリゴリのブラウザ(デバイス)フィンガープリントで市場を支配するだけのことです。
そういうのに比べればオプトアウト可能(予定)なGoogleのFLoCはずっと良心的な紳士協定です。
審議拒否する野党のようにイヤだイヤだと駄々こねても何も解決しないので、ちゃんと妥協点を探ってほしいですね。
Re: (スコア:0)
そうかねぇ、単純な話をすればどうやったってフィンガープリントは付くので、
それにさらにフィンガープリントの一部となりやすいものとなるFLoCも等しく余計なもの、のはずなんだがね。
妥協点で行くなら単純に「見たくない広告は初期設定or×ボタン押すことでカテゴリオプトアウト」の方がまだ納得する。
カテゴリデータベースとチェック表はブラウザ側のローカルで外部参照させない方式にしとけば少しはマシになるんじゃね?
で、もちろんカテゴリ申告してない広告は表示させない。カテゴリ虚偽申告した場合個別ブラックリスト+通報したい場合は通報できるようにしとく。
Re: (スコア:0)
論点ずらしでは。話の流れは
サードパーティクッキーの拒否 → 代わりに安全な方法を提案するよ! → もっとひどいじゃねえか!!
という展開なわけで、「もっとひどいじゃねえか!!」という批判を「プライバシーフリークの一方的なものの見方」はないでしょう。
あたかもGoogleがまともな妥協点を提案したかのような話しぶりですが、妥協点になっていないと批判されているのですよ。
Re: (スコア:0)
言うほどひどいか?
Re: (スコア:0)
その批判が一方的だったり的外れなんだよなあ
フィンガープリントの話はするのにプライバシーサンドボックスの話はしない、
誰でも実装できる公開APIの話をしてるのに「管理サーバは誰が持つのかというと当然Googleです」とか言い出す、
挙げ句の果てにはGigazineなんか鵜呑みにしてるし…
https://gigazine.net/news/20210310-oracle-google-privacy-sandbox-floc/ [gigazine.net]
この記事すげえよな、Google公式のドキュメントには一切リンク貼ってないし
「FLoCはブラウザであるGoogle ChromeをベースとしたAPIです」だってよ
Re: (スコア:0)
詳しそうなのでお尋ねしますが、プライバシーサンドボックスの実装はどうなったかご存知ですか?
Re: (スコア:0)
>誰でも実装できる公開API
それじゃあ野良サーバ立ててChromeがそこ使うようにしてみてよ
Re: (スコア:0)
誰かが実装した公開APIの根拠となる証明書はどうやって配るんだ!!!
複数の実装なんて現実的で無く、批判は皆中していると思われ。
Re: (スコア:0)
管理サーバーをAmazonかMSあたりに持ってもらえばいいのでは?
やましいことが無いのなら。