2022/02/08 10:55
n314
まあ確かにフォントなら問題ないということになったら1ピクセルの透過画像を使わずにフォントを使えばいいわけだしね。
2022/02/08 17:44
Lhankor_Mhy
こうしてみると、EU圏からのアクセスを遮断したYahooジャパンは正解であったのかもしれんね。
2022/02/08 22:06
yug1224
ふぉんとにあった怖い話
2022/02/08 22:26
kobito19
"不当な解釈" 別に不当じゃなくてGDPRが抑止しようとしていることそのものでは。
2022/02/08 22:38
tasukenosuke
んなアホな…とも思うけど、根底にあるのはGoogleへの不信感なのかなあ。しがない弱小ベンダーがフォントサービスしてるだけだったらこんな判決にならないかも。
2022/02/08 23:04
hase0510
Coinhive事件が可愛く見えるレベルだなあ。でも、実施GoogleがこのIPアドレスを使って何かしらをしようとすれば確かに何かしらはできるよな。
2022/02/08 23:16
spark7
自前でホストするか事前に同意を取れということか。回避策はあるしな。 / 同意なしのGoogle AnalyticsがGDPR的にあれなのは意外でもないというかGAの規約にも法があるなら開示と同意取る努力しろって書いてあるやろ。
2022/02/08 23:18
sugawara1991
なんにせよGoogleのサーバーに都度直接アクセスするならビーコンとしてアクセス解析可能なわけで、厳密に適用すればそうなるのでは
2022/02/08 23:50
j1nsuke
自前でホストしろっちゅーことやね
2022/02/08 23:53
daichirata
正直EU圏のWebサービスってどうやってるんだろ
2022/02/09 00:04
m50747
EUのWEBサービス滅びそう。と言うか下手するとWEBサービス開発者も滅びるな。コンピュータの世界に一般人が多く入ってくると面倒いな。インターネットが無かったあの頃が懐かしい。
2022/02/09 00:19
Keisuke69
おっそろし
2022/02/09 00:33
camellow
GDPR的にはIPアドレス単体でも個人情報だし、それを集めるなら同意やなんかが必要って事になってるから妥当と言えば妥当だけど、EUとしてはこれが意図した事なのだろうか。
2022/02/09 00:39
dot
EUが香川県みたいな扱いになってしまう...
2022/02/09 00:45
suika3417
インターネットを使うのをあきらめた方が早い(錯乱)
2022/02/09 01:33
oakbow
GDPR的にはIPアドレスは…って書こうとしたらもうブコメあった。トンデモに感じるこの判決も法解釈としてはまともに感じるし、当初はプライバシー強化仕方なしと見られてたこの法の楔が大きすぎてネット分断の危機が…
2022/02/09 01:40
ming_mina
金の盾と銀の盾、あなたが落としたのはどっち?
2022/02/09 01:42
kingate
“ただまあ地裁でスットコドッコイな判決が出ることはままあることなので”あー、ジャップランドだと8割方スットコドッコイなんだけど、欧州の特にITに関係する事案は「虚業共、死ね」だからねぇ。
2022/02/09 01:43
daira4000
やっぱGDPRってクソだわ
2022/02/09 02:03
lainof
他はともかくIPアドレスの収集について事前に同意を取ってるとこなんてあるの?
2022/02/09 02:09
iamwhiteee
EUに関わらないようにしたYahoo!JAPAN大正解
2022/02/09 02:42
yarumato
“ドイツの地方裁判所は、GDPR(EUの一般データ保護規則)に則り、IPアドレスをGoogleに無断で提供したのはプライバシー権の侵害で100ユーロ(13201円)の賠償を命じた。判決ではWebフォントはWebサイト側で保持を要求”
2022/02/09 04:35
prjpn
改めてGDPR対策としてのEU圏アクセス除外ソリューションが流行る気がする。
2022/02/09 04:50
AmaiSaeta
この司法判断の妥当性は置いといて、「IPアドレスのみ」って訳にはいかない(HTTPヘッダに他にも情報あるよね)し、「事前に同意取ればOK」なのでCDNが死ぬわけでもないでしょ。
2022/02/09 05:50
kamm
『おい誰だよ海外はこんな不当な解釈しないとか言ってた奴は』リンク先読んだけどそんな事書いてなくない?煽り成分の強い人だな
2022/02/09 06:23
ya--mada
うー、煽りながら間違えることで正しい意見を集めるメソッドはこの件では有効に機能しないのでは?
2022/02/09 06:35
mohno
フォントに限らず、各社のCDNで提供されてるフレームワークなんて色々あるよね。そりゃヤフーも手を引くというか。「おい誰だよ海外はこんな不当な解釈しないとか言ってた奴は」「世界中のCDNやらSXGやらは全滅」
2022/02/09 06:42
tarume
CDNがbig brotherになりうるのは実際全くその通りで、Decentraleyes的な仕組みをうまいこと標準で組み込めればいいんだけど
2022/02/09 06:42
abababababababa
くそはんけつ。でもちゃんと見届けていかんとな~。まだ斜め読み状態だけど、ダウンロードしてから提供すればいいのかい?cdnごろしすぎる。
2022/02/09 06:44
KoshianX
GDPR ホントめんどくさいことになってんな……。
2022/02/09 06:45
napsucks
なるほどフォントを使ってトラッキングできちゃうのか
2022/02/09 06:54
syamatsumi
フォントに困っちゃうよな、こういう話… 本文読めば解るけど、Googleが悪いというよりGDPRの方に問題がある感じの奴。現代のWeb事情と食い合わせが悪すぎる。
2022/02/09 07:12
myr
他でも言ったけど、法律にプルリクつけてくれ。何がどう間違っているのか議論して改善してこうや
2022/02/09 07:14
urtz
IPアドレスレベルか。
2022/02/09 07:21
fai_fx
ユーザとの事前同意だけでは済みません。EU域外への越境データ移転には、移転先企業とのSCC(標準契約条項)準拠の契約が必要です。知らない国の怪しい企業に情報提供するけど良いですか?なんて同意は無効なのです...
2022/02/09 07:28
hogeaegxa
Googleフォント使ってる全Webサービスも、欧州撤退しないと破産することになるのか
2022/02/09 07:38
NOV1975
EUは2000年当時のウェブサイトを目指してるんだろうな。/この法律、結果的に個人レベルのインターネットでのサイト構築でできることを相当制限してると思うんだけど、EU民は納得してるんだろうか
2022/02/09 07:44
MasudaHiroki
世界の分断が進みそうですね
2022/02/09 07:54
TakamoriTarou
一方日本では「他人の物を勝手に使ったら泥棒」と言う事すら法の不備で裁けず、それを支持するweb屋連中は、反社会的思想の異常者だと言うことが露呈した。異常者の常識ではなく一般常識で規制されるのは正しい
2022/02/09 07:58
mayumayu_nimolove
規模が違うけどAdobeとかモリサワも該当?
2022/02/09 07:59
xlc
フォントに限らず画像やCSS、JSも含めて全て自サイト内のものを使わないと犯罪になるということでは?/ ブラウザ側で対処して欲しいね。EUモードみたいなのを作って第三者へのアクセスを遮断すればよい。
2022/02/09 08:04
yamadar
これ適当に放置されてるサイトを調べて同意無しに「提供」してるやつがあったら訴訟して勝てるやつ?
2022/02/09 08:05
leiqunni
同意取ればいいなら、インターネットに接続すると自分のIPアドレスがバレるって同意があるんじゃね?そもそも個人情報に食いつきすぎ。全然役に立たないし儲からないし。みんな顔隠して街中歩いてんの?
2022/02/09 08:14
oshishosan
ぺこぱ この話がフォントゥなら1ピクセルの透過画像を使わずにフォントを使えばいいヒューゥ
2022/02/09 08:17
eagleyama
EUからのアクセスブロックしてくれるAPIはよ。レンタルサーバーがオプション提供してくれてもええよ
2022/02/09 08:20
maninthemiddle
確かにこれは「賠償金取り放題」だな
2022/02/09 08:21
blueboy
 Web サイトの運営者が「フォント埋め込みサービス」を使った場合の話。 スマホのユーザーは別。 また、フォントを PC にダウンロードした場合は別。
2022/02/09 08:32
yasu-log
ウェブフォントを表示するまでの問題(レイアウトシフト等)もあるのに、同意UIをはさまれたら、それどころじゃない(笑) 民事だと思いますが、このトンデモ判決は控訴・上告で逆転判決になることを祈ります。
2022/02/09 08:38
atsuououo
全く本筋じゃないけど、罰金100ユーロ程度の裁判が出来るのね。/トンデモ判決っぽい
2022/02/09 08:39
shields-pikes
FacebookとかTwitterとかのシェアボタンもな。あれ、計測目的だから。はてなのブックマークボタンはどうなのか知らん。
2022/02/09 08:45
strawberryhunter
裁判官は馬鹿ばかり問題は世界共通なのか。
2022/02/09 08:45
kunta201020
事前に同意をとればというものの、網羅して同意を得るための表示が出てくるのは、ユーザーとしても面倒な気がする
2022/02/09 08:47
lastline
GDPR のせいで、毎回のように Cookie の承認しなくちゃいけないの、クッソ面倒なんだけど
2022/02/09 08:56
ROYGB
アクセス解析に流用される恐れがあるからなのかなあ。
2022/02/09 08:57
otihateten3510
中国とEUは遮断でいいだろう。日本の場合は。アメリカはどうするんだろうね?
2022/02/09 09:08
kabuquery
Googleがでかくなりすぎたんや
2022/02/09 09:13
otchy210
次は、草の根で EU からのアクセスを簡単に全遮断できるライブラリが作られ、流行りだすターンになるんじゃないかな。
2022/02/09 09:14
miragestlike
この解釈しんどい
2022/02/09 09:14
II-O
いつも通りにGoogleがEUに多額の賠償金を支払い、その影響でGoogle AdやYoutubeの動画広告が激増し、ぶつぶつ文句言う人も増えるだけかと。
2022/02/09 09:16
tettekete37564
IP アドレスすら「送信扱い」の「個人情報」なのか・・・[あたおか]
2022/02/09 09:18
uunfo
iモードみたいなめんどくささがある
2022/02/09 09:21
Shinwiki
evil
2022/02/09 09:29
ghostbass
フォントでダメなら各種CSSやjavascriptなんかも同罪でしょう…属性単位に個人情報該当性を決めてどうするんだ全く
2022/02/09 09:30
heppokopg2013
EU内の会社も大変なのでは…
2022/02/09 09:35
minamishinji
これは…
2022/02/09 09:37
cinefuk
「<link href="fonts.googleapis.com">って書くと罰金。ミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じ」
2022/02/09 09:45
demakirai
日本ハッカー協会くんさぁ…ネットに毒されて海外の反応シリーズでも読み過ぎたの?まあ協賛会員が2社だけな上にコインチェックが入ってる時点でお察しの団体だけど
2022/02/09 09:46
whkr
利便性との兼ね合いだけど、ユーザー側からすれば、見えてるドメイン以外にアクセスされるとセキュリティ面で不安になるのは間違いない。特にアクセス解析なんかはユーザーに得がないよね。
2022/02/09 09:51
sds-page
フロントエンドやりたくない感が年々高まっていく。Cookie同意パーツもGoogleがリンク一発で用意してくれんかな
2022/02/09 10:00
ryunosinfx
こんな明白なものにスットコドッコイとか言ってるから人権意識がないんだよ。ユーザーの利益を微塵も考えてないだろ?同意取れば使えるのにそれをしない根性が駄目。利便性は無断ストーキングの免罪符じゃないぞ?
2022/02/09 10:19
prbaybe
かくてインターネットはバベルと呼ばる。
2022/02/09 10:21
nijitaro
GDPRが目指す方向性も一定の理解はできるけどな。今はユーザーの情報とりすぎだと感じるし。ただGDPR対応は規格化してブラウザで対応してほしい。
2022/02/09 10:22
junjun777
GDPR怖い。全て自分のところでホストしないといまのところダメかも、ということね。JavaScriptライブラリーもだし、CDNも使えない、、、。いやCDN使えないは無理でしょ、、、。
2022/02/09 10:22
AQMS
もっと上の判決待ち。
2022/02/09 10:23
kkobayashi
金盾じゃなくて罰金にするところがえぐいよな
2022/02/09 10:28
lacucaracha
フォントでもNGならGoogle Analyticsなんか言語道断やろうなあ。
2022/02/09 10:51
amnesia4646
これはしんどい
2022/02/09 10:54
ichise
EUではWebフォントもCookieと同様の対応が必要、と。キツイな
2022/02/09 11:02
ys0000
coinhive 以上のインパクトがある判例ね。どうするんだろ。無料で使える気前のいいサービス類が、GDPR回避でサービス停止したりEU圏だけブロックしたりするんじゃ。過ぎたるは及ばざるが如し。
2022/02/09 11:03
saiyu99sp
インターネットの技術全般が使用不能になりそうな解釈されそうでつらみがある
2022/02/09 11:03
fujii_yuji
厳密に判断したドイツ地裁判決が「同意をとってWebフォントを読み込め」という話。ただ、サイトを構成するCDNその他インフラすべて同意とってから動作させるのは現実的ではないし、民事らしいのでEUの総意とは思わない
2022/02/09 11:04
akahigeg
さすが魔女裁判の本場だなってかんじ
2022/02/09 11:08
you1
これのip情報の収集で、不利益にあった人がどれぬらいいるんだろうね。
2022/02/09 11:08
prq098
日独の法運用の違いもあると思う。乖離が生じた場合、法改正に時間のかかる日本は、司法が法解釈を変えて(類推等)対応するのに対し、独は司法は厳格な解釈をし違法としつつ、立法府が速やかに対応(法改正)する印象。
2022/02/09 11:09
ssig33
これ Google Cloud Platform 使うとGoogleに個人情報提供してる!!って言われるのも時間の問題だよな
2022/02/09 11:15
atsushieno
民事と刑事が区別ついてない記事はこれか
2022/02/09 11:18
k-holy
もうずっと言ってるけど、IPアドレスの記録に許諾を必要とする時点で、GDPRはサーバ運用の現実を無視したクソでしかないんだわ。
2022/02/09 11:18
timetrain
全部単一サーバに載せないとダメ、という解釈に読めるんだが。90年代のバナーでもアウトか。HTML1.0に戻ろうという運動かな?
2022/02/09 11:25
hrmk4
Sorry, Japanese only
2022/02/09 11:46
lbtmplz
インターネットが犯罪になる日も近い
2022/02/09 11:50
d6rkaiz
さすがGDPRさん容赦ない
2022/02/09 11:52
noseld
人権を捨てたグレートファイアウォールに人権を武器にしたGDPRで対抗するの、民主主義対社会主義の総決算みたいな感じがして好き。
2022/02/09 11:53
tsimo
この影響でデスクトップアプリが復権したりして。
2022/02/09 11:53
kiria25
この判決をみると先日のヤフーの判断も納得と思える。
2022/02/09 12:04
cad-san
これ、クライアントサイドからのクロスサイトなHTTPリクエストは全て同意とらないと駄目って事?AWSとかに分散してるサービスは利用規約にホスト事業者全部書き出さないといけないのかな。
2022/02/09 12:12
demcoe
「EU、お前もう船から下りろ」ドン!
2022/02/09 12:18
kazema_tsu
ここまで来ると、WAFで「Blocking EU」っていうルールセット出ても驚かないよ。だってほしいもん。GDPR、個人情報の保護法案と言えない状態になってきたね。金をせしめるための規則、これ以外言葉がないね。
2022/02/09 12:20
ooblog
#EEA #SCC #GDPR #Google #フォント #Googleフォント 「ドイツのミュンヘン地方裁判所~Googleが提供するフォント埋め込みサービス~プライバシー権の侵害に当たると判断」資本主義の話してないのにマルクスがアップ始めました感。
2022/02/09 12:22
duedio
まあ、youtube見てるのもだいたい犯罪だし、メルカリで盗品買ってるよねっていう。
2022/02/09 12:32
tito1201
ナンセンスだなぁ
2022/02/09 12:45
omega314
Googleは悪であり、それに加担する者も全て悪っぽい。
2022/02/09 12:47
yoiIT
GDPRきっつい
2022/02/09 12:49
securecat
こうなるともう、EUからのアクセスは全遮断が一番手っ取り早いな。ヤフーに続け的な…
2022/02/09 12:55
numtostring
判決がおかしいんじゃなくて法律がおかしいのよ。
2022/02/09 12:55
field_combat
やっぱりこういう話出るかって感想
2022/02/09 13:01
yuki_2021
なんか、無断リンク禁止の時代を思い出した。
2022/02/09 13:06
babandoned
インターネットが分断される感
2022/02/09 13:41
Yagokoro
いや、これがこれからのインターネッツになっていくよ。ネットの害が明白になっている今、滅茶苦茶に規制されてく。
2022/02/09 13:45
rryu
EU圏内のサイト運営者は外部リソースの参照なし・CDNなしの縛りプレイでやっているという感じなのだろうか。
2022/02/09 14:05
Jasmine356
Webサイトを作るためにフォントから作り始めなければならなかったのか
2022/02/09 14:17
maeda_a
“Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断”
2022/02/09 14:18
guldeen
なぜこんな、トンチキな判決が?(-_-;)
2022/02/09 14:21
n2sz
これがダメってなると自前サーバ上に置くか経由させて表示するとかの対応しないといけないのかな。しんどいなあ。
2022/02/09 14:37
suu-g
IPaddr はそのものが個人情報とは限らず、国や Google に渡ると個人特定可能な情報になる、というのが正しい。だから一般企業なら大丈夫だったのに、 Web Fonts は Google に IPaddr 渡してる()のでダメという地裁判決。つらい
2022/02/09 14:40
hirata_yasuyuki
Cloudflare は CF-IPCountry に国コードが入るので、"EUをブロック" はそこそこの精度で可能。
2022/02/09 14:41
Wafer
トップコメントに違和感。GDPRは地理的(IP含む)に遮断しても適用外にはならない認識。EU市民の個人情報を保護するためなので、日本のサービスでもEU市民が使用すれば適用される。Japanese Onlyでは回避できない
2022/02/09 14:57
w_bonbon
フォント困ったなぁ。
2022/02/09 15:16
tubuan_umeeee
EUはサイバーアーミッシュでも目指していくんだろうか
2022/02/09 15:33
skypenguins
だれも読んでない利用規約みたいに同意取得が形骸化する未来が見える見える…
2022/02/09 15:52
nicht-sein
EU市民なら日本国内からでも利用不可という真の意味でのジャパニーズオンリーをうたわないと今後はサイトを開いちゃいけなくなるんですねー。EUは個人情報保護がご立派だわ
2022/02/09 16:30
miz999
匿名掲示板では外部リンクのエロ画像貼ってそこにアクセスしてきたIPアドレスに「大物」がいたらキャッキャ喜んでネットリンチする作法があるので、「たかがIPアドレス」という考えはいささか平和ボケかもしれない
2022/02/09 17:10
okaz931
めんどいからEU版金盾作って閉じこもれよ。
2022/02/09 18:03
tattyu
EUがバカでかい神奈川県になりつつあるな。とはいえネットの巨大企業もevilになりつつあるので、どっちも応援したくない。。。
2022/02/09 18:44
jun_cham
EUが極端な事を言う憎まれ役やってくれてるんだから北米はさっさと現実的なラインを形成してくれ。日本はそういうのに噛むの無理だから様子見てついてくようにするからさ。
2022/02/09 19:04
indication
googleに対してではないことが、しんどい
2022/02/09 19:40
FOx
EU圏でCDN導入してるサイトを片っ端から訴えていけば儲かるというわけか
2022/02/09 20:02
harumomo2006
もう個人情報保護法も滅んでいいよ
2022/02/09 21:12
burnworks
もうブラウザ側で読み込まれている外部リソースから判断して同意ボタン表示してくれまいか(ちなみに刑事罰を受けたわけじゃないので「犯罪」というのは大げさだと思いますが)
2022/02/09 21:46
nmcli
アクセス先ドメイン以外のリソースを取りに行かないようにするのは自衛の範囲で出来ることなんじゃないかなあという気持ちがある
2022/02/09 22:40
koroharo
“いややっぱSXGは滅んでいいや。”
2022/02/10 02:25
mather314
運営するサイトでなされるすべてのアクセス先は自ドメインへ誘導してプロキシ or ドメイン設定したファサード経由でサーバーにアクセスしないといけなくなるのか…(ただの隠蔽
2022/02/10 02:54
s025236
ブラウザにサードパーティのリソースを取得しないオプションを!
2022/02/10 07:45
k-takahashi
『おい誰だよ海外はこんな不当な解釈しないとか言ってた奴は』 『世界中から賠償取り放題』 いつものEUといえばそれまでだが、それにしても……
2022/02/10 09:51
tackman
すごい、本格的に欧州からのアクセスブロック検討が必要になる…
2022/02/10 10:25
Itisango
「2018年には早々と議論が始まっていたのですが、Google側がろくな対応をしないまま数年間だらだら引き延ばしたせいで、ついに法的な結論が出てしまったようです。世界中から賠償取り放題ですね。」
2022/02/10 11:15
nilab
「ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供」「Webサイトが原告のIPアドレスをGoogleに無断で提供」
2022/02/11 01:38
eriko315
GDPRはインターネットを退化させそうだなぁ... 様子見。
2022/02/11 14:08
ono_matope
ならない。損害賠償は民事裁判で、犯罪になるかどうかを決めるのは刑事裁判。本判決はサイト利用者の訴えを認めてサイトオーナーに賠償金の支払いを命じるもので、犯罪と認定したわけではないです。
2022/02/11 22:26
beginnerchang
当たり前すぎて何が問題なのかわからない。フォントひとつホストできないの君たち?
2022/02/12 01:00
dltlt
fontデータを呼び出すとき、リファラやオリジンがGoogleのサーバに飛ぶんだったっけ? 最近のブラウザだと、尻尾の方はカットしてくれたような気もするが。|firefoxで見たら埋込れたサイトのドメイン名まで飛ぶようだ。