米Microsoftは現地時間2012年2月21日、米Googleが同社のブラウザー「Internet Explorer(IE)」のプライバシー保護機能を回避していたことを確認したと発表した。Googleは米Appleの「Safari」ブラウザーのプライバシー設定を迂回してユーザーを追跡していたことが判明し、物議を醸している。

 この問題は、米スタンフォード大学セキュリティ研究所の大学院生が2月17日に公表した調査結果から明るみに出た。調査によると、Googleのほかオンライン広告3社がSafariユーザーのWeb履歴を追跡していたという。Safariはデフォルト設定でサードパーティーのクッキーを拒否するオプションを有効にしているが、特定の条件下でサードパーティーのクッキーを受け入れるようになっている。Googleはこの例外事項を利用する手法でクッキーを埋め込んでいた。この問題を受け、米下院議員や米消費者保護団体が米連邦取引委員会(FTC)に対してGoogleの調査を要請する公開書簡を送っている(関連記事:GoogleがSafariのWeb履歴を追跡していた問題で、米議員がFTCに調査要請)。

 Microsoftは、GoogleによるSafari設定迂回の報道を受けて、IEユーザーも追跡されていないか調べたところ、Webサイトのプライバシーポリシー標準「P3P(Platform for Privacy Preferences)」に対応したIEのプライバシー保護機能をGoogleがすり抜けていることを確認した。

 IEのP3P保護機能では、Webサイトがクッキーの使用目的を告知してユーザーを追跡しないことを明示しない限り、クッキーを受け取らないようデフォルトで設定している。しかしP3Pの仕様は不明瞭なポリシーを無視するよう定めており、Googleは実際の目的を明言していないP3Pポリシーを用いてクッキーをインストールしていた。「GoogleのP3Pポリシーは、実際にはP3Pに従ったポリシーではなかった」とMicrosoftは主張している。

 MicrosoftはGoogleの追跡を遮断する措置として、P3P機能とは別に「IE9」に導入している追跡対策機能「Tracking Protection List」を使用するようユーザーに勧めている。

 なお、今回Googleが利用したIEの抜け穴については、プライバシー関連の研究者から長年にわたって指摘されていると、米メディア(Wall Street Journal)は報じている。

[発表資料へ]