Do Not Track (DNT) とは?設定方法と実際の効果

Do Not Track (DNT) とは

Do Not Track (DNT) は、Web ブラウザから Web サイトに対して「追跡しないでほしい」という意思を伝えるための HTTP ヘッダーです。2009 年にアメリカの FTC (連邦取引委員会) の提案を契機に開発され、2011 年頃から主要ブラウザに実装されました。

DNT が有効な場合、ブラウザは HTTP リクエストにDNT: 1というヘッダーを付加します。Web サイト側はこのヘッダーを読み取り、ユーザーの追跡を控えることが期待されます。

DNT の仕組み

DNT の動作は非常にシンプルです。

  1. ユーザーがブラウザの設定で DNT を有効にする
  2. ブラウザがすべての HTTP リクエストにDNT: 1ヘッダーを追加する
  3. Web サイトがこのヘッダーを受信する
  4. Web サイトがヘッダーを尊重して追跡を控える (任意)

確認さんのリクエスト情報セクションでは、ブラウザが DNT ヘッダーを送信しているかどうかを確認できます。セキュリティスコアの Do Not Track 設定の項目でも評価されます。

各ブラウザでの DNT 設定方法

Chrome

  1. 設定を開く (右上の三点メニュー → 設定)
  2. 「プライバシーとセキュリティ」をクリック
  3. 「サードパーティ Cookie」をクリック
  4. 「閲覧トラフィックと一緒に「Do Not Track」リクエストを送信する」を有効にする

Firefox

  1. 設定を開く (ハンバーガーメニュー → 設定)
  2. 「プライバシーとセキュリティ」をクリック
  3. 「ウェブサイトに "Do Not Track" 信号を送る」で「常に送る」を選択

Safari

Safari 12.1 以降では、DNT 機能が削除されています。Apple は、DNT がフィンガープリントの一要素として逆に利用されるリスクを指摘し、Intelligent Tracking Prevention (ITP) に注力する方針を採っています。

Edge

  1. 設定を開く (右上の三点メニュー → 設定)
  2. 「プライバシー、検索、サービス」をクリック
  3. 「"トラッキング拒否" 要求を送信する」を有効にする

DNT の限界と現実

残念ながら、DNT には大きな限界があります。

法的拘束力がない

DNT はあくまで「お願い」であり、Web サイトがこれを尊重する法的義務はありません。実際、多くの広告ネットワークやトラッキングサービスは DNT ヘッダーを無視しています。

対応率が低い

W3C (World Wide Web Consortium) は DNT の標準化を試みましたが、業界の合意が得られず、2019 年に標準化作業を中止しました。主要な広告プラットフォームのほとんどが DNT に対応していないのが現状です。

フィンガープリントの一要素になりうる

DNT を有効にしているユーザーは少数派であるため、DNT の設定自体がブラウザフィンガープリントの一要素として利用される可能性があります。Apple が Safari から DNT を削除した理由の一つもここにあります。

DNT の代替手段

DNT だけに頼るのではなく、以下の対策を組み合わせることが効果的です。

Global Privacy Control (GPC)

DNT の後継として注目されているのが GPC (Global Privacy Control) です。GPC は、カリフォルニア州の CCPA (消費者プライバシー法) や EU の GDPR に基づく法的権利の行使として機能するため、DNT よりも法的な裏付けがあります。Firefox、Brave、DuckDuckGo ブラウザが GPC をサポートしています。

トラッカーブロッカー

uBlock Origin や Privacy Badger などの拡張機能は、DNT のように「お願い」するのではなく、トラッカーを技術的にブロックします。DNT よりもはるかに実効性の高い対策です。

ブラウザのトラッキング防止機能

  • Firefox:Enhanced Tracking Protection (強化型トラッキング防止)
  • Safari:Intelligent Tracking Prevention (ITP)
  • Brave:Shields (広告・トラッカーブロック)

その他の対策

それでも DNT を有効にすべきか

効果は限定的ですが、DNT を有効にすること自体に意味はあります。一部の Web サイトやサービスは DNT を尊重しており、プライバシー保護の意思表示として機能します。GPC と組み合わせれば、法的な保護を受けられる地域もあります。

確認さんのセキュリティスコアで DNT 設定の状態を確認し、他のプライバシー対策と組み合わせて総合的な保護を目指しましょう。