2012-06-07

「トラックすんなよ」ヘッダー、終了のお知らせ(あるいは混沌か)

IE 10's 'Do-Not-Track' Default Dies Quick Death | Threat Level | Wired.com

トラックすんなよ(DO NOT TRACK)ヘッダーは、ユーザーがトラックしてほしくない意思を表明し、サーバーはその意思を尊重するという性善説に則った規格である。もちろん、これは技術的には何の意味もないことは明らかである。イギリスのcookie法と同じぐらい意味がない。トラックして欲しくなければ、トラック可能な情報を提供するべきではない。cookieを無効にし、JavaScriptも無効にし、CSSも無効にし、HTMLに埋め込んで表示可能な画像や動画などのリソース表示も無効にし、ユーザーエージェント名やその他の情報も極力送らないようにするべきである。結局、トラッキングは、ユーザー側の機能に頼っているのだから、ユーザーが機能を提供しなければいい。そうすれば、原則的にはIPアドレスなどの根本的なものしか残らないはずだ。

しかし、広告業界やソーシャル(哂)業界は、表面上の批判をかわすためか、技術的に正しくない規格をでっち上げた。トラックすんなよ(DO NOT TRACK)ヘッダーである。これは、あたかもドアを開け放しておいて、「ドアは開けてありますが、どうか泥棒に入らないでください」という看板を立てておき、泥棒が家主の意思を尊重することを期待するようなものだ。泥棒に性善説を求めても無駄である。

さて、技術者より営業の方が多いマイクロソフトでは、これを見逃す手はない。マイクロソフトは早速マーケティングのために、IE10ではユーザーの意思表示がなくても、デフォルトでトラックすんなよヘッダーを送ると宣伝したはじめた。

これでは、たまったものではない。規格の意味がなくなってしまう(もとから意味がないのだが)。そこで、規格制定者は、規格を変更することにした。それは、「ユーザーエージェントはトラックすんなよヘッダーの規定値を定めてはならない。ユーザーが規定値を定めない場合は、トラックすんなよヘッダーを付加しないのが、規格準拠のユーザーエージェントの実装である」という尊大なものである。つまり、ユーザーが明示的に意思表示していないのだから、デフォルト値などありえない。ユーザーの意思表示ではないのだから、そういう実装のユーザーエージェントの付加するトラックすんなよヘッダーは、無視しても構わない、とこういう算段なのだろう。

まあ、どちらも共倒れしてほしい。技術的に間違っている規格だからだ。P3PやDOCTYPE宣言やベンダープレフィクスと同じ道をたどるだろう。

No comments: