ブラウザ・トラッキング

Do Not Track (DNT)

約 3 分で読めます

最終更新: 2026-01-18

Do Not Track とは

Do Not Track (DNT) とは、Web ブラウザから Web サイトに対して「トラッキングしないでほしい」という意思を伝える HTTP ヘッダーの仕組みです。ユーザーがブラウザの設定で DNT を有効にすると、すべての HTTP リクエストに DNT: 1 というヘッダーが付加されます。

DNT は 2009 年に FTC (米国連邦取引委員会) の提案をきっかけに標準化が進められ、2011 年頃から主要ブラウザに実装されました。しかし、その後の経緯は期待とは大きく異なるものになりました。

DNT が機能しない理由

DNT の最大の問題は、法的拘束力がないことです。Web サイトは DNT ヘッダーを受け取っても、それに従う義務がありません。実際、大手広告ネットワークやソーシャルメディアプラットフォームの大半は DNT シグナルを無視しています。

W3C (World Wide Web Consortium) は 2019 年に DNT の標準化作業を正式に中止しました。主な理由は以下のとおりです。

  • 広告業界が DNT への対応を拒否し、実効性が確保できなかった
  • DNT を有効にしているユーザーの割合が少なく、サイト側に対応するインセンティブがなかった
  • 逆説的に、DNT を有効にしていること自体がブラウザフィンガープリントの一要素となり、ユーザーの識別に利用される可能性が指摘された

DNT に代わる仕組み

DNT の失敗を受けて、より実効性のある仕組みが登場しています。

  • GPC (Global Privacy Control): DNT の後継として 2020 年に提案されたシグナル。カリフォルニア州の CCPA や EU の GDPR と連携し、法的根拠を持つ点が DNT との最大の違いです。Firefox や Brave がデフォルトで有効にしています。
  • ブラウザのトラッキング防止機能: Safari の ITP、Firefox の ETP (Enhanced Tracking Protection) など、ブラウザ自体がトラッキングを技術的にブロックする方式。サイト側の協力を必要としないため、確実に機能します。
  • Cookie 同意バナー: GDPR により、EU 圏のサイトはトラッキング Cookie の使用前にユーザーの明示的な同意を取得する義務があります。

現時点での推奨対策

DNT の設定自体は無害ですが、それだけに頼るのは危険です。実効性のある対策を組み合わせましょう。

  • サードパーティ Cookie をブラウザ設定でブロックする
  • Firefox や Brave など、トラッキング防止機能が強力なブラウザを使用する
  • トラッキングピクセルをブロックする拡張機能 (uBlock Origin 等) を導入する
  • GPC に対応したブラウザや拡張機能を使用する
  • プライバシー重視の検索エンジンを利用する

DNT の歴史と GPC への進化

DNT の歴史を振り返ると、技術標準だけではプライバシー保護が実現しないという教訓が浮かび上がります。

DNT の標準化の経緯: 2009 年に FTC が「Do Not Track」の仕組みを提案し、2011 年に Firefox 4 が最初に DNT ヘッダーを実装しました。同年中に IE 9、Safari、Chrome も追随し、2012 年には W3C が Tracking Protection Working Group を設立して標準化に着手しました。しかし、広告業界の代表と消費者団体の間で「トラッキング」の定義すら合意できず、議論は膠着しました。2015 年に広告業界の代表が Working Group から離脱し、2019 年に W3C は標準化を正式に断念しました。

GPC の法的裏付け: GPC (Global Privacy Control) は DNT の教訓を踏まえ、法的強制力を前提に設計されています。カリフォルニア州の CCPA/CPRA は、GPC シグナルを「個人情報の販売・共有に対するオプトアウト要求」として法的に有効と認めています。2024 年にはカリフォルニア州司法長官が、GPC シグナルを無視した企業に対して執行措置を取った事例があります。コロラド州やコネチカット州のプライバシー法も GPC を認めており、法的裏付けは拡大傾向にあります。

実践的なプライバシー強化策: ブラウザの選択と設定が最も効果的な対策です。Firefox はデフォルトで ETP (Enhanced Tracking Protection) が有効で、既知のトラッカーを自動ブロックします。さらに「コンテナータブ」機能を使えば、SNS やショッピングサイトのトラッキングをサイトごとに隔離できます。Brave はデフォルトで広告とトラッカーをブロックし、GPC も有効です。拡張機能では uBlock Origin がフィルターリストベースで広範なトラッカーをブロックし、Privacy Badger は機械学習でトラッカーを自動検出します。これらを組み合わせることで、DNT に頼らない実効性のあるプライバシー保護が実現できます。

よくある誤解

Do Not Track を有効にすれば Web サイトに追跡されなくなる
DNT は「追跡しないでほしい」という意思表示にすぎず、法的拘束力はありません。大半の Web サイトや広告ネットワークは DNT シグナルを無視しています。
Do Not Track は廃止されたので設定しても意味がない
W3C の標準化は中止されましたが、一部のプライバシー重視サイトは今も DNT を尊重しています。また、後継の GPC は法的根拠を持ち、実効性が高まっています。設定しておいて損はありません。

関連用語

Cookie (クッキー) Web サイトがブラウザに保存する小さなデータファイル。ログイン状態の維持や設定の記憶に使われるファーストパーティ Cookie と、複数サイトにまたがる行動追… トラッキングピクセル Web ページやメールに埋め込まれる 1x1 ピクセルの透明な画像。読み込み時にサーバーへリクエストが送信され、閲覧者の IP アドレス、閲覧日時、デバイス情報… ブラウザフィンガープリント ブラウザの設定、プラグイン、画面解像度、フォント、タイムゾーンなどの組み合わせからユーザーを識別する技術。Cookie を削除しても追跡が可能なため、プライバシ… GDPR (EU 一般データ保護規則) EU 域内の個人データ保護を規定する法規制。データの収集・処理に明示的な同意を求め、忘れられる権利やデータポータビリティ権を保障する。違反時には全世界売上高の最… プライバシー重視検索エンジン 検索履歴やユーザープロファイルを収集・追跡しない検索エンジン。DuckDuckGo、Startpage、Brave Search などが代表的。検索結果のパーソ…

関連記事

Do Not Track (DNT) とは?設定方法と実際の効果 ブラウザの Do Not Track 設定の仕組み、各ブラウザでの設定方法、DNT の限界と代替手段について解説します。… Cookie とトラッキングの仕組み:あなたの行動はどう追跡されているのか ファーストパーティ Cookie とサードパーティ Cookie の違い、広告トラッキングの仕組み、そして Cookie を管理する方法を解説します。…
← 用語集