2014.12.01

Do Not Track(DNT)について

こんにちは。アドテクエンジニアをしている N.Z です。
今回はDo Not Track(DNT)についての情報を共有します。

 

 Do Not Track (DNT)とは

DNTとはトラッキング防止の技術のひとつで、サイトを訪れるユーザー(オーディエンス)の追跡を停止する機能です。

トラッキングは主に広告配信最適化のために行われており、Cookieを使ったトラッキングがWEBサイトでは主流となっています。

 

DNTの技術的な仕組み

DNTはHTTP ヘッダの一種です。

DNT の設定が有効になっている場合、ブラウザは(Web ページ、画像、ウィジェット、その他各種パーツの読み込みなど)すべてのトランザクションにおいて「DNT: 1」という文字列をHTTP ヘッダに含めて送信します。

ie_header2

DNTにサーバー側が対応するには

DNTはクライアントのブラウザからDNT:1というHTTPリクエストヘッダーのが送信されるため、サーバー側でHTTPリクエストヘッダーを読み込みDNTヘッダーがあって値が1の場合はトラッキング処理をSKIPする、それ以外の場合はトラッキング処理を続行するという実装になります。

RFCのドラフトではHTTPレスポンスにDNTヘッダーを返却することが推奨されています。

 

 DoNotTrackとオプトアウトの違い

オプトアウト

最近JR東日本のSUICAや、TUTAYAのTポイント、Twitterの広告追跡防止で話題になっているワードである「オプトアウト」

オプトアウトは上記の例のように、一度ユーザーがそのサービスを利用した後、そのユーザーが「私のサービス利用履歴を追跡するのをやめて」とサービス提供側に伝える機能です。

ユーザーは利用しているサービスそれぞれに「私のサービス利用履歴を追跡するのをやめて!」と伝える必要があります。

ユーザー(オーディエンス)がサイトAとサイトBのオプトアウトを実行する場合の図が以下になります。

 

DNT_optout

オーディエンスはトラキングを行っているサイトそれぞれにオプトアウトを実行する必要があり、煩雑な作業が必要になります。

DNT

DNTは、クライアントソフト(ブラウザ)からサーバーにサイト訪問時に 「私のサービス利用履歴を追跡するのをやめて!」すべてのサイトに伝える機能です。

ユーザーは利用しているサービスそれぞれに「私のサービス利用履歴を追跡するのをやめて!」と伝える必要がありません。

ユーザー(オーディエンス)がDNTを利用してサイトAとサイトBのトラッキング拒否を実行する場合の図が以下になります。

DNT_DNT

ユーザーは一度ブラウザのDNT機能をONにするだけで、Cookieによるトラッキングを拒否することができます。

 

各種ブラウザのDNT対応状況(ブラウザは2014年11月04日時点の最新版で調査)

CBIMGbb001f

各種ブラウザでのDNT設定箇所

IE

アドオンの管理から行う

ie9

 

マイクロソフトが公式に出してる トラッキング防止サイトリスト http://www.iegallery.com/ja-jp/trackingprotectionlists
 

FireFox

chrome2

 

Chrome

ff2

 

 

「Google Chrome 23」の安定版リリース 「Do Not Track」をサポート

 

Mac OSX Safari

osx_safari_dnt2

 

Android Chrome

設定→ プライバシー → トラッキング拒否 で設定可能

android_chrome_dnt2

 

 

iOS Safari

設定→Safari→プライバシーとセキュリティ

 

ios_safari2

 

DNTの現状

便利なDNTですが、現状DNTに対応しているサイトはほとんどありません。

現状、トラッキングを行っている業者はオプトアウトの機能をそれぞれのサービスに用意し、ユーザーのトラッキング防止の希望に対応しています。

自サイトがDNTに対応しているのなら「このサイトはDNTに対応しています」表明したほうがオーディエンス(ユーザー)にとってもわかりやすいですし、そのサイトがちゃんとプライバシーに配慮しているとアピールできるのですがそのような表明をしているサイトも皆無です。

DNTを強制する法律がまだないため、現状はDoNotTrackはクライアント(ブラウザ)だけ対応が進み、サーバー側が対応が進んでいません。

つまり、現状はブラウザのDNTをONにしてもOFFにしてもトラッキングの挙動はほとんどのサイトで変わらないのが実情です。

DNTが意味のある機能になるためには法で強制するか、 インターネット広告推進協議会のような団体でポリシーを決めて業界全体で一斉にやる必要がありそうです。

 

外部資料

DoNotTrackの概念、実装についてはFirefoxの「DoNotTrack実装ガイド」(PDF)の資料が詳細にまとめています(日本語訳もされています)。

特にアドテクエンジニアの方はP11~P12の広告会社のケースが参考になると思います。

Do Not Track に関するよくある質問 (FAQ)

 

Pocket