Googleがフィンガープリンティング禁止を撤回: 開発者が知っておくべきこと

2025年2月、Googleはひそかに広告ポリシーを更新し、デバイスフィンガープリンティングを許可しました。これは2019年に「間違っている」と公に非難していたのと同じ技術です。変更は2025年2月16日に発効し、アナリティクス構築、Webプロパティ運用、Googleの広告インフラ依存のすべての関係者にとって重大な影響を及ぼします。

フィンガープリンティングとは実際何か

デバイスフィンガープリンティングとは、ブラウザや端末からの複数のパッシブシグナルを組み合わせて永続識別子を構築する手法です。クッキーは設定されず、localStorageエントリも書き込まれず、ユーザーは尋ねられません。使用されるシグナルには次が含まれます。

• IPアドレスとネットワークメタデータ
• オペレーティングシステムとブラウザバージョン
• 画面解像度と色深度
• インストール済みフォントと利用可能なコーデック
• 言語、タイムゾーン、バッテリーステータス

個別にはどれも固有識別子ではありません。組み合わせると、クッキーがクリアされた後やプライベートブラウジングモードでも、セッション横断で同じ端末を再識別できる十分正確なフィンガープリントを生成します。クッキーと異なり、ユーザーがフィンガープリントを削除するメカニズムはありません。

Googleのポリシーが述べていたこと、そして何が変わったか

Googleの2019年の立場は明確でした。フィンガープリンティングは「ユーザーの選択を覆すものであり、間違っている」、なぜなら標準のブラウザプライバシーコントロールの外で動作するからです。ポリシーは広告主がGoogleの広告製品でフィンガープリンティングを使用することを禁止していました。

2025年2月の更新はその禁止を取り除きました。Googleの表現は手続き的なものでした。更新は通常のポリシー改訂と説明されましたが、実質的には逆転でした。広告主は今や、IPアドレス、画面サイズ、タイムゾーン、バッテリーステータス、ユーザーエージェント文字列を含むデバイスレベル識別子を、ユーザーの同意取得や慣行の開示の要件なしに、ターゲティングと測定に使用できます。

規制当局の反応

英国の情報コミッショナー事務局は即座に対応しました。ICOの規制リスク担当エグゼクティブディレクターであるStephen Almond氏はこの動きを「無責任」と呼び、規制上の立場を明確にしました。フィンガープリンティングは、PECR(プライバシーおよび電子通信規則)の下、クッキーと同じ同意要件に従います。

ICOの推論は技術的に正確です。PECRは同意トリガーを「端末上の情報の保存、または保存された情報へのアクセス」と定義します。フィンガープリンティングは端末からの情報にアクセスします。ブラウザ環境から値を読み取ります。これはクッキーファイルが書き込まれるかどうかに関係なく、同意要件が適用されることを意味します。重要なのはアクセスのメカニズムであり、永続化形式ではありません。

GDPRの下、クッキーベースのプロファイルの消去を要求できる同じデータ主体は、フィンガープリント由来のプロファイルに対する同等のメカニズムを持ちません。制御できないサーバーからフィンガープリントを削除することはできません。 これはEUと英国の規制当局が積極的に検討している非対称性を生み出します。

なぜこれがあなたのアナリティクススタックに重要か

サイトがGoogleの広告タグ(Google Adsに接続されているとGA4のgtag.jsを含む)をロードしている場合、訪問者は同意を必要としないポリシーの下でフィンガープリンティングの対象となります。GA4タグ自体は約45 KBで複数のアウトバウンドリクエストを行います。フィンガープリンティングの変更により、これらのリクエストは現在Googleのインフラに永続的なデバイス由来識別子を運ぶことができます。

GDPR下で運営する開発者にとって、実務的な帰結は、同意メカニズムなしでGoogleのタグを展開することがますます弁護困難になることです。ICOはフィンガープリンティングが既存のフレームワークの下で「満たすべきハードルが高い」と述べました。これはフィンガープリンティングベースのトラッキングを可能にするパブリッシャーへの執行措置が近い将来の現実的なリスクであるというシグナルです。

第二の、より微妙な帰結があります。データ品質です。フィンガープリンティングはアナリティクスパイプラインに同意のない識別子を注入します。Googleの計測スタックを使用している場合、アトリビューションデータの一部は同意されたイベントではなく、パッシブなデバイスシグナルから導出されます。同意された層とフィンガープリンティングされた層は同等ではなく、ラベル付けせずに混合することはメトリクスの信頼性を低下させます。

フィンガープリントなしのデータ収集との対比

フィンガープリンティングをまったく行わないアナリティクスアプローチは、これらの問題を構造的に回避します。Monoidトラッカーは/collectへ単一のPOSTを送信し、通常のリクエストUser-Agentからサーバー側で導出された大まかなブラウザファミリーと端末タイプを超えるデバイスレベルのシグナルを含みません。IPは保存されません。フォント列挙なし。画面解像度なし。クロスセッション識別子なし。

日次訪問者ハッシュ(SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD))は、IPとユーザーエージェントをメモリ内でのみ使用し、即座に破棄し、24時間ごとにリセットされる値を生成します。これはフィンガープリントの正反対です。セッションをまたいで存続できず、日をまたいで相関付けできず、特定の端末を再識別するために使用できません。

ICOの分析の下、このアプローチは端末に保存された情報にアクセスせず、永続識別子を生成しないため、PECRの同意要件をトリガーしません。2025年2月以降、このアプローチの法的および技術的根拠は強まる一方です。

今監査すべきこと

サイトでアナリティクスや広告タグを実行している場合、3つの質問に直ちに答える価値があります。

1. Does this tag access device-level signals (fonts, battery, screen resolution)?
2. Does it send those signals to a third-party server?
3. Do you have a legal basis — consent or legitimate interest — documented for that transfer?

Googleのポリシー変更はあなたの法的義務を変えるものではありません。Googleが広告主に許可するものを変えるだけです。GDPRとPECRは依然として処理の合法的根拠、プライバシー通知の透明性、そして根拠が同意である場合はユーザーが同意を保留・撤回するメカニズムを要求します。

これを乗り切る最もシンプルな道は、そもそもフィンガープリンティング由来のデータを収集しないことです。デバイスレベルのシグナルに一切触れないツールは、Googleのポリシーがどう進化しようとも、フィンガープリンティングを取り巻く規制の不確実性へのリスクを持ちません。