Apache HTTP Serverの開発者、IE 10のDo Not Trackデフォルト設定を無視するパッチをリリース

 Apache HTTP Serverの開発者であるRoy T. Fielding氏が、「Internet Explorer 10(IE 10)」でデフォルトでオンになったDo Not Track設定を無視するパッチを公開した。米Microsoftの実装について、「オープンな標準の濫用」と批判している。

 DNTはユーザーが訪問するWebサイトに対し行動追跡を拒否する意思を示すヘッダで、The World Wide Web Consortium(W3C)のTracking Protection作業グループで標準化が進んでいる(現在ドラフト段階)。Fielding氏はドラフト作成に携わっており、Mircrosoftも他のブラウザベンダーらと共に同作業グループに参加している。

 WebブラウザではMozillaなどがすでにDNT対応しているが、ユーザーはマニュアルでDNTをオンにする必要がある。Microsoftは5月、今秋発売予定の次期OS「Windows 8」に標準搭載するIE 10について、Do Not Track機能をデフォルトで有効にする計画を発表した。Fielding氏が公開したパッチはこれに抗議するものとなり、同パッチを適用することで、IE 10ユーザーの行動追跡が可能になる。

 MicrosoftはDNTの目的について「ユーザーのプライバシーを保護するもの」と主張しているが、Fielding氏はDNTプロトコルの目標は「ユーザーがHTTP通信する各サーバーやWebアプリケーションに対し、自分の選択を示すこと」であると主張している。「DNTの存在価値は、ユーザーがその利用をオプションとして設定できることにある。実際の人間がそのように設定したと受け手が信じない限りは、(DNTは)誰のプライバシーも守らない」とFielding氏。

 デフォルトでオンにしたMicrosoftに対しては、同社がDNTに関する作業グループに参加していることを指摘し、「標準を意図的に侵害した」とする。さらに、「IE 10でDNTをオンにしたことは、ユーザーのプライバシーとは何ら関係がない。Microsoftは誤ったシグナルは無視されることを知っているはずだ」と非難している。また、「Apacheはオープン標準の濫用を許さない」とするメッセージも添えられている。

 IE 10でのDNTデフォルト設定については、Mozillaも以前非難していた。これに対し、Fielding氏のパッチ公開に疑問を投げかける声を含め、さまざまな意見がやりとりされている。Fielding氏は米Adobe Systemsの社員でもある。

該当のApache HTTP Serverに対するパッチ
https://github.com/apache/httpd/commit/a381ff35fa4d50a5f7b9f64300dfd98859dee8d0