著者
坂本 一仁 室園 拓也 太田 祐一
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888744)
巻号頁・発行日
vol.2020-SPT-37, no.3, pp.1-8, 2020-05-07

同意管理プラットフォーム (CMP : Consent Management Platform) とは,個人データに対する個人の同意を管理するためのソフトウェアまたはサービスである.2018 年 5 月から EU 一般データ保護規則 (GDPR) が開始され,Cookie のようなオンライン識別子およびそれらに紐づくウェブ上の行動履歴も個人データとして扱われることになり,今日では多くのウェブサイトに CMP の導入が進んでいる.しかしながら,EU や米国における CMP 導入ウェブサイトの推移は明らかになってきている一方で,日本国内における状況は不透明である.また CMP のユーザーインターフェース (UI) に着目し,サイト利用者の認知に関するユーザスタディや,UI が GDPR に準拠しているかといった研究は行われているが,利用者の UI 操作が真に CMP の内部挙動に反映されているかといった詳細な調査は行われていない.そこで本稿では以降に示す 2 つの Research Questions (RQ) に対応する調査を実施した.RQ1 : 日本向けウェブサイトにおいて,CMP 導入は増加しているか? RQ2 : CMP サービスの挙動は正確であるか?調査は日本向けウェブサイト約 18 万URLに対して実施され,調査の結果,日本においても特定の CMP サービスが増加傾向にあること,詳細設定機能が確認された CMP のうち,約 65%は利用者の UI 操作が正確に内部挙動に反映されていないことが判明した.