Googleが導入を検討している「Web Environment Integrity」とは?メリットと問題点を解説
Googleは世界最大の検索エンジンを提供しているだけでなく、それ以外にも多様なWebサービスを手掛け、多くのユーザーから支持を集めています。
そんなGoogleはこの度、サービスの改善に向けた「Web Environment Integrity」という仕組みを、公式ブラウザであるGoogle Chromeへの導入を検討していると発表しました。同機能の導入にはいくつかのメリットが期待される反面、運用に当たっては問題点も指摘されており、実際に導入されるかどうかはまだわからないのが現状です。
この記事では、そんな「Web Environment Integrity」とはどのような仕組みを備えているのか、問題点や今後の展望とともに解説します。
目次:
- Googleの「Web Environment Integrity」とは
- Web Environment Integrityに期待されるメリット
- Web Environment Integrityの問題点
- まとめ:Web Environment Integrityの展望
Googleの「Web Environment Integrity」とは
2023年7月、Googleでは「Web Environment Integrity」と呼ばれる機能を自社の公式検索ブラウザであるGoogle Chromeへの導入を検討していることが発表されました*1。
Web Environment Integrity、通称WEIはプログラムによるSNSアカウントの一括管理や、ブラウザの改造により本来意図されていないアプリ利用を阻止するための機能を備えており、第三者によるスパムbotの運用や、ブラウザゲームにおけるチート行為の防止などに役立てられることが期待されています。
WEIのような機能を備えたサービスはすでに存在しており、Appleはもちろん、GoogleでもGoogl Playなどの認証システムで似たような機能がすでに備わっています。WEIはこれらの認証システムをもとに開発されている機能で、実現すればWebブラウザへのこのような認証システムの実装は、これが初の試みとなるでしょう。
Web Environment Integrityに期待されるメリット
WEIの実装によって、具体的にどのようなメリットが期待できるのでしょうか。
botによる不正なサービス利用や広告詐欺被害を抑制できる
WEIの実装が持ち上がっている最大の理由の一つが、botを使った不正行為の横行です。アフィリエイトサイトなどでbotを使い自動でアクセス数やクリック数などを稼ぐ広告詐欺が近年横行しており、広告主は広告の費用対効果が得られず、適切な広告運用が行えていないという問題が注目されています。
このような問題の解決に役立つと言われているのが、WEIです。WEIによって第三者によるプログラムの運用をブラウザから排除することで、botによるオートパイロットを停止させ、健全な広告運用が実現することが期待されています。
また、Webメディアやブログにおけるbotの横行を抑制し、偽レビューの投稿やスパムの排除、大量のbotアカウントの投下なども回避できると考えられます。
チーターを排除しサービスの改善につながる
ブラウザゲームにおけるチーターの排除も、WEIによって実現が可能です。
不正プログラムを使って本来は意図されていない挙動や数値情報の改変を行いゲームを改造するチート行為は、ゲームの公平性や本来の環境を著しく阻害する行為であるとして、近年は大きな問題となっています。
WEIはGoogle Chromeにおける不正プログラムの実行を防止する機能を備えており、ブラウザゲームにおけるチート行為も同様に抑止可能です。改変したプログラムを使ってゲームをプレイすることを防止し、チーターの横行を回避してゲームの健全性を保てます。
MITM攻撃を抑止できる
MITM攻撃は「Man in the Middle」攻撃の略称で、送信者と受信者の間に割り込む形で通信を傍受し、情報流出などを引き起こす悪質なサイバー攻撃の一種です。
MITM攻撃にはいくつかのアプローチがありますが、その中の一つにhttp通信の脆弱性を利用する方法があります。暗号化されていない通信は容易にMITM攻撃を受けてしまいますが、WEIを実装し第三者の干渉を排除できるブラウジングを実現すれば、攻撃を未然に回避できるというわけです。
Web Environment Integrityの問題点
WEIの活用には上記のようなメリットが期待できる反面、以下の問題点が危惧されており、導入に際しては慎重さが求められています。
WEIの活用は事実上強制されるリスクがある
WEIは現状、実装されたとしてもその使用についてはユーザーに一任されており、使うかどうかは自由という選択肢が与えられることになっています。
ただ、現状の仕様ではWEIの認証を受けていないブラウザについてはGoogleの判断で信用ができないアクセスとされ、アクセスが拒否されてしまう可能性もあります。そのため、WEIが一度実装されればWEIの仕様は半ば強制され、必然的にWEIの保護下に置かれてしまうと考えられています。
開かれたネット利用を阻害する可能性がある
WEIは上述のように、その使用はあくまでbotの排除やサイバー攻撃のリスクを回避するような善良な役割を目的としているものの、現状では善良な目的に使用を限定するような仕様は実装されていません。
今後GoogleがWEIの使用をGoogle AdSenseなどの広告サービスに義務化すれば、WEIを利用できない他のブラウザをGoogleの経済圏から追い出すこととなり、インターネット利用が事実上Googleによる独占状態となる可能性もはらんでいます。
まとめ:Web Environment Integrityの展望
WEIの導入はまだ検討段階ではあるものの、現在の仕様では上記のような独占状態をインターネット環境にもたらす可能性があり、この状況は少なくともEUの法律に触れる場合があることから、すぐに実装が進むことは考えにくいと言えるでしょう*2。
似たような仕組みはApple製品にも導入されていますが、こちらはシェアが小さいため、現状では社会問題となっていません。しかしGoogleの提供するWebブラウザや検索エンジン、そして広告サービスなどは、世界で圧倒的なシェアを獲得しており、WEI導入による影響は無視できるものではありません。
WEIのような機能の実装で不正行為を抑制することは大切ですが、仕様面でのさらなるブラッシュアップが求められるところです。
建築・土木業向け BIM/CIMの導入方法から活用までがトータルで理解できる ホワイトペーパー配布中!
❶BIM/CIMの概要と重要性
❷BIM/CIM導入までの流れ
❸BIM/CIM導入でよくある失敗と課題
❹BIM活用を進めるためのポイント
についてまとめたホワイトペーパーを配布中
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
出典:
*1 GIGAZINE「Google従業員が「信頼できる第三者」による認証でBotや改造ブラウザを排除して「健全なインターネット」を作るべく新たなウェブ標準「Web Environment Integrity」を提案」
https://gigazine.net/news/20230725-web-environment-integrity/
*2 GIGAZINE「「ウェブの世界のDRM」と悪名高い「Web Environment Integrity」はなぜ・どのように危険なのかをVivaldiが語る、Apple製品には同様の仕組みがすでに導入済み」
https://gigazine.net/news/20230728-web-environment-integrity-vivaldi/