パスワードを忘れた? アカウント作成
15704767 story
プライバシ

英政府、cookie 保存をオプトアウト化する計画 35

ストーリー by headless
保存 部門より
英デジタル・文化・メディア・スポーツ省は 17 日、cookie 保存のオプトアウト化を含む EU 離脱後の新しいデータ保護法案 Data Reform Bill の概要を公表した (ニュースリリースThe Guardian の記事The Register の記事BetaNews の記事)。

現在のオプトイン方式では新しいサイトへアクセスするたびに cookie の保存許可を求める画面が表示され、ユーザーの操作が必要になる。オプトアウト化することで確認画面の表示が減り、ユーザーの負担も減るとのこと。方法としてはブラウザー側の設定で cookie を保存するかどうか決めるといったものを想定しているようだ。

このほか、データ保護に関する企業の負担減や、ユーザーの承認なくマーケティング目的で連絡した場合の罰金増 (GDPR の 35 倍以上)、情報コミッショナー事務局 (ICO) の近代化、科学研究目的でのユーザー情報収集の容易化、国際的データ移動の容易化が挙げられている。

cookie のオプトアウト化に対しては、ユーザーをスパイすることがデフォルトになるなどといった批判も出ているが、ブラウザー側の設定でオプトアウトできるなら問題ない気もする。スラドの皆さんのご意見はいかがだろうか。
  • by Anonymous Coward on 2022年06月19日 19時32分 (#4272170)

    プライベートブラウジング機能(セッションごとのCookie削除)やそもそも受け入れしないなど、Cookieの制御はブラウザーでできるのだから、わざわざ無駄なダイアログを出さなくてよろしい。
    そのようなダイアログは、Cookieをブロックするとページごとにダイアログが出てコンテンツが閲覧できなくなるので、逆にCookieの受け入れ(Cookie設定を保存するためのCookie)を強制することになってしまう。

    本当に規制すべきなのは、デバイスフィンガープリンティングやIPアドレスによるトラッキング。
    こっちについては、プライベートブラウジング機能等のブラウザーの設定では回避できず、一般ユーザーがオプトアウトする手段がないので、罰則付きで規制しても良い。

    ここに返信
    • by Anonymous Coward on 2022年06月19日 20時30分 (#4272194)

      今でもブラウザで出来はするが、せいぜいサードパーティくらいで一括設定なんよな。
      0、セッション管理も拒否する
      1、セッション管理を受け入れる
      2、セッション内での閲覧傾向及びカスタマイズの分析を匿名で受け入れる
      3、それに基づくサジェストを受け入れる
      4、サードパーティとの連携分析を匿名で受け入れる
      5、それに基づくサジェストを受け入れる
      辺りの段階で分けてブラウザ側でサイトごとに設定して受け入れ、あたりができる嬉しい。
      個人的にはサイト別に0〜3辺りで運用したい。
      動画サイト内でのおすすめ情報には協力してもいいが、
      見たいとき見たくないときあると思うのでそのへんは2〜3。
      初見のサイトは0で支障があれば1。
      広告が余りにも駄目なときは我慢して5使うかどうか。

      DNTヘッダと同じ運命辿りそうなんでそこらへんは法規制と組み合わせでやってくれれば。

    • by Anonymous Coward

      また君か壊れるなぁ
      https://srad.jp/comment/3947367 [srad.jp]
      https://srad.jp/comment/4024859 [srad.jp]

    • 技術的手法ではなく行為を制限すればいい。フィンガープリンティングもクッキーもまとめて規制できる。
      敢えて言うとブラウザの初期設定でクッキーはオールディナイにするよう規制すればいい。
      ぶっちゃけ考えるのも面倒くさいし個人情報の扱いはGeneral Data Protection Regulationに基づくただし下記の場合は云々とかしとけばいい。

      • by Anonymous Coward

        特定電子メール法で禁止された迷惑メールは無くなりましたか?

        • by Anonymous Coward

          その理屈だとクッキー禁止しても個人追跡禁止しても無駄だよね。
          法規制自体無駄。

  • by Anonymous Coward on 2022年06月19日 19時53分 (#4272176)

    オプトインだとCookieが無い状態がすなわち未承諾だけど、オプトアウトの場合はオプトアウトしたこと自体はどこに保存すればいいんだろう?
    当然Cookieは使えないから、他のユーザーと混同しないよう徹底したフィンガープリントで特定してサーバー側で保存する?あるいはCookieなし版ページへのリダイレクトをブラウザにキャッシュさせる?

    ここに返信
    • by Anonymous Coward

      HTTP requestのヘッダーにフラグ追加させるとかじゃね?
      サーバー運営側からしたら対応の面倒臭さはオプトインよりひでーや。

      • by Anonymous Coward on 2022年06月19日 20時09分 (#4272187)

        Do Not Track [yro.srad.jp]...

        • by Anonymous Coward

          DNTはEvil bitを真に受けたアホが考えた、結局トラッキングに利用される値だから使えない。
          ここは新たにトラッキング許容を示すヘッダー値、例えば「Track My Ass!」なるものを新設するのはどうだろうか?

          • by Anonymous Coward

            無視したら罰金とかにすりゃいいのでは?

    • by Anonymous Coward

      サーバー側の対応だけでは実現が難しそうだから
      > 方法としてはブラウザー側の設定で cookie を保存するかどうか決めるといったものを想定しているようだ。
      という言及がわざわざあるのだと思う。

    • by Anonymous Coward

      クッキーがなければ、パンを食べればいいじゃない!
      ということで、新たにパンという保存領域ができる。
      Webstorageってなかったっけ?

  • by Anonymous Coward on 2022年06月19日 20時03分 (#4272185)

    Cookieベースのトラッキングは、ユーザーが簡単に回避できるが、
    Cookieベースのトラッキングが制限されると、あの手この手であたらしいトラッキング手法が開発されて、
    ユーザーが容易に回避できなくなる

    よって簡単に回避できるCookieベースのトラッキングは無規制のほうがいい
    もちろん、ブラウザもデフォルトでCookieベースのトラッキングは受け入れる設定で

    ここに返信
    • by Anonymous Coward

      いっそ「Cookieベース以外のトラッキングは違法」ぐらいに単純化してくれりゃ良いのに。

      • by Anonymous Coward

        過去の例を見ても「これは匿名化してプライバシーを守りつつ必要な情報を集めるホニャララという技術でトラッキングではない」が出てくるのは目に見えてる

    • by Anonymous Coward

      どのみち全部やられるんだから、敢えてcookie許容する意味はないと思う。
      cookieがトラッキングに使えるときは他の手段を禁止するみたいな寄生がないならただのノーガードになるよ。

    • by Anonymous Coward

      トラッキングする側にとってトラッキングするとどんな利点があるのだろう。
      その利点自体を無意味に出来たら良いのだけど。

      通販サイトで見たものが他のサイトで表示されるのとかふつーに無意味でそこから利益が生まれるとも思えないのだけどなあ。

      • by Anonymous Coward

        あなたが興味を持っているサイトや広告・商品などが分かります。
        それらを似たようなグループで分類すると、わずかにはみ出している部分あるいはへこんでいる部分に需要があるかもしれません。
        広告自体は最大範囲で表示させるので、あなたが購入した商品が他のサイトで表示されるのは無駄かもしれませんが、
        興味が似ていてその商品を購入したことがない人にとっては有用な情報となります。

      • by Anonymous Coward

        君は今日IT業界にはいったのかい。

  • by Anonymous Coward on 2022年06月19日 20時36分 (#4272196)

    2、3年前Vivaldi使ってた頃はCookie必要なサイトだけ許可してた。
    Firefoxに移ってからUIが微妙でやらなくなった記憶。
    今見てみるとFirefoxのCookie管理画面のどこがおかしいのか思い出せない。
    トラッキング防止機能のスイッチの場所辺りにCookieオンオフが欲しい感じだったか。

    大概のサイトはCookie別に要らないしやる気が出たら戻してみようかな。
    パスワード管理とかもそうだけどこの手の設定ブラウザ間で移動できないのが地味にストレス。

    ここに返信
    • by Anonymous Coward on 2022年06月19日 20時41分 (#4272199)

      必要なサイトのみ、ブラウザ閉じてもCookieが維持されるようにしてる
      それ以外のサイトは、ブラウザ閉じたら全部クリアされる設定にしてる

      完全にオフだと不都合なサイトが多いからね

      • by Anonymous Coward

        adblockを解除しないと見せられないよ!のサイトのように
        cookieblockを解除しないと見れないサイトが増殖するのか

        • by Anonymous Coward

          adblockを解除しないと見せられないよ!のサイト

          そういうサイトは結局見ないでそっと閉じるようになった。

          • by Anonymous Coward

            そういうサイトは大抵Anti-adblockのjavascriptファイルを読み込んでるだけなんで、それ自体をブロックすればちゃんと内容が表示される。

            • by Anonymous Coward

              インライン化してたりminifyで結合されてると面倒くさいのう。

            • by Anonymous Coward

              そんな面倒なことしなくても、Javascript自体をオフにするのが一番楽だと思う。

  • by Anonymous Coward on 2022年06月20日 12時17分 (#4272374)

    オフラインにすれば、全て解決するよ

    ここに返信
    • by Anonymous Coward

      情報請求に個人情報が必要になるのでむしろ悪化する。

  • by Anonymous Coward on 2022年06月20日 13時22分 (#4272422)

    1個1ドルくらいな

    ここに返信
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...