Googleフォントを使うと犯罪になる - Qiita

2022/02/08 10:55

n314

まあ確かにフォントなら問題ないということになったら1ピクセルの透過画像を使わずにフォントを使えばいいわけだしね。

2022/02/08 17:44

Lhankor_Mhy

こうしてみると、EU圏からのアクセスを遮断したYahooジャパンは正解であったのかもしれんね。

2022/02/08 22:06

yug1224

ふぉんとにあった怖い話

2022/02/08 22:26

kobito19

"不当な解釈" 別に不当じゃなくてGDPRが抑止しようとしていることそのものでは。

2022/02/08 22:38

tasukenosuke

んなアホな…とも思うけど、根底にあるのはGoogleへの不信感なのかなあ。しがない弱小ベンダーがフォントサービスしてるだけだったらこんな判決にならないかも。

2022/02/08 23:04

hase0510

Coinhive事件が可愛く見えるレベルだなあ。でも、実施GoogleがこのIPアドレスを使って何かしらをしようとすれば確かに何かしらはできるよな。

2022/02/08 23:16

spark7

自前でホストするか事前に同意を取れということか。回避策はあるしな。 / 同意なしのGoogle AnalyticsがGDPR的にあれなのは意外でもないというかGAの規約にも法があるなら開示と同意取る努力しろって書いてあるやろ。

2022/02/08 23:18

sugawara1991

なんにせよGoogleのサーバーに都度直接アクセスするならビーコンとしてアクセス解析可能なわけで、厳密に適用すればそうなるのでは

2022/02/08 23:50

j1nsuke

自前でホストしろっちゅーことやね

2022/02/08 23:53

daichirata

正直EU圏のWebサービスってどうやってるんだろ

2022/02/09 00:04

m50747

EUのWEBサービス滅びそう。と言うか下手するとWEBサービス開発者も滅びるな。コンピュータの世界に一般人が多く入ってくると面倒いな。インターネットが無かったあの頃が懐かしい。

2022/02/09 00:19

Keisuke69

おっそろし

2022/02/09 00:33

camellow

GDPR的にはIPアドレス単体でも個人情報だし、それを集めるなら同意やなんかが必要って事になってるから妥当と言えば妥当だけど、EUとしてはこれが意図した事なのだろうか。

2022/02/09 00:39

dot

EUが香川県みたいな扱いになってしまう...

2022/02/09 00:45

suika3417

インターネットを使うのをあきらめた方が早い（錯乱）

2022/02/09 01:33

oakbow

GDPR的にはIPアドレスは…って書こうとしたらもうブコメあった。トンデモに感じるこの判決も法解釈としてはまともに感じるし、当初はプライバシー強化仕方なしと見られてたこの法の楔が大きすぎてネット分断の危機が…

2022/02/09 01:40

ming_mina

金の盾と銀の盾、あなたが落としたのはどっち？

2022/02/09 01:42

kingate

“ただまあ地裁でスットコドッコイな判決が出ることはままあることなので”あー、ジャップランドだと８割方スットコドッコイなんだけど、欧州の特にITに関係する事案は「虚業共、死ね」だからねぇ。

2022/02/09 01:43

daira4000

やっぱGDPRってクソだわ

2022/02/09 02:03

lainof

他はともかくIPアドレスの収集について事前に同意を取ってるとこなんてあるの？

2022/02/09 02:09

iamwhiteee

EUに関わらないようにしたYahoo!JAPAN大正解

2022/02/09 02:42

yarumato

“ドイツの地方裁判所は、GDPR（EUの一般データ保護規則）に則り、IPアドレスをGoogleに無断で提供したのはプライバシー権の侵害で100ユーロ（13201円）の賠償を命じた。判決ではWebフォントはWebサイト側で保持を要求”

2022/02/09 04:35

prjpn

改めてGDPR対策としてのEU圏アクセス除外ソリューションが流行る気がする。

2022/02/09 04:50

AmaiSaeta

この司法判断の妥当性は置いといて、「IPアドレスのみ」って訳にはいかない（HTTPヘッダに他にも情報あるよね）し、「事前に同意取ればOK」なのでCDNが死ぬわけでもないでしょ。

2022/02/09 05:50

kamm

『おい誰だよ海外はこんな不当な解釈しないとか言ってた奴は』リンク先読んだけどそんな事書いてなくない？煽り成分の強い人だな

2022/02/09 06:23

ya--mada

うー、煽りながら間違えることで正しい意見を集めるメソッドはこの件では有効に機能しないのでは？

2022/02/09 06:35

mohno

フォントに限らず、各社のCDNで提供されてるフレームワークなんて色々あるよね。そりゃヤフーも手を引くというか。「おい誰だよ海外はこんな不当な解釈しないとか言ってた奴は」「世界中のCDNやらSXGやらは全滅」

2022/02/09 06:42

tarume

CDNがbig brotherになりうるのは実際全くその通りで、Decentraleyes的な仕組みをうまいこと標準で組み込めればいいんだけど

2022/02/09 06:42

abababababababa

くそはんけつ。でもちゃんと見届けていかんとな～。まだ斜め読み状態だけど、ダウンロードしてから提供すればいいのかい？cdnごろしすぎる。

2022/02/09 06:44

KoshianX

GDPR ホントめんどくさいことになってんな……。

2022/02/09 06:45

napsucks

なるほどフォントを使ってトラッキングできちゃうのか

2022/02/09 06:54

syamatsumi

フォントに困っちゃうよな、こういう話…　本文読めば解るけど、Googleが悪いというよりGDPRの方に問題がある感じの奴。現代のWeb事情と食い合わせが悪すぎる。

2022/02/09 07:12

myr

他でも言ったけど、法律にプルリクつけてくれ。何がどう間違っているのか議論して改善してこうや

2022/02/09 07:14

urtz

IPアドレスレベルか。

2022/02/09 07:21

fai_fx

ユーザとの事前同意だけでは済みません。EU域外への越境データ移転には、移転先企業とのSCC(標準契約条項）準拠の契約が必要です。知らない国の怪しい企業に情報提供するけど良いですか？なんて同意は無効なのです...

2022/02/09 07:28

hogeaegxa

Googleフォント使ってる全Webサービスも、欧州撤退しないと破産することになるのか

2022/02/09 07:38

NOV1975

EUは2000年当時のウェブサイトを目指してるんだろうな。／この法律、結果的に個人レベルのインターネットでのサイト構築でできることを相当制限してると思うんだけど、EU民は納得してるんだろうか

2022/02/09 07:44

MasudaHiroki

世界の分断が進みそうですね

2022/02/09 07:54

TakamoriTarou

一方日本では「他人の物を勝手に使ったら泥棒」と言う事すら法の不備で裁けず、それを支持するweb屋連中は、反社会的思想の異常者だと言うことが露呈した。異常者の常識ではなく一般常識で規制されるのは正しい

2022/02/09 07:58

mayumayu_nimolove

規模が違うけどAdobeとかモリサワも該当？

2022/02/09 07:59

xlc

フォントに限らず画像やCSS、JSも含めて全て自サイト内のものを使わないと犯罪になるということでは？/ ブラウザ側で対処して欲しいね。EUモードみたいなのを作って第三者へのアクセスを遮断すればよい。

2022/02/09 08:04

yamadar

これ適当に放置されてるサイトを調べて同意無しに「提供」してるやつがあったら訴訟して勝てるやつ？

2022/02/09 08:05

leiqunni

同意取ればいいなら、インターネットに接続すると自分のIPアドレスがバレるって同意があるんじゃね？そもそも個人情報に食いつきすぎ。全然役に立たないし儲からないし。みんな顔隠して街中歩いてんの？

2022/02/09 08:14

oshishosan

ぺこぱ　この話がフォントゥなら1ピクセルの透過画像を使わずにフォントを使えばいいﾋｭｰｩ

2022/02/09 08:17

eagleyama

EUからのアクセスブロックしてくれるAPIはよ。レンタルサーバーがオプション提供してくれてもええよ

2022/02/09 08:20

maninthemiddle

確かにこれは「賠償金取り放題」だな

2022/02/09 08:21

blueboy

　Web サイトの運営者が「フォント埋め込みサービス」を使った場合の話。　スマホのユーザーは別。　また、フォントを PC にダウンロードした場合は別。

2022/02/09 08:32

yasu-log

ウェブフォントを表示するまでの問題（レイアウトシフト等）もあるのに、同意UIをはさまれたら、それどころじゃない（笑）民事だと思いますが、このトンデモ判決は控訴・上告で逆転判決になることを祈ります。

2022/02/09 08:38

atsuououo

全く本筋じゃないけど、罰金100ユーロ程度の裁判が出来るのね。／トンデモ判決っぽい

2022/02/09 08:39

shields-pikes

FacebookとかTwitterとかのシェアボタンもな。あれ、計測目的だから。はてなのブックマークボタンはどうなのか知らん。

2022/02/09 08:45

strawberryhunter

裁判官は馬鹿ばかり問題は世界共通なのか。

2022/02/09 08:45

kunta201020

事前に同意をとればというものの、網羅して同意を得るための表示が出てくるのは、ユーザーとしても面倒な気がする

2022/02/09 08:47

lastline

GDPR のせいで、毎回のように Cookie の承認しなくちゃいけないの、クッソ面倒なんだけど

2022/02/09 08:56

ROYGB

アクセス解析に流用される恐れがあるからなのかなあ。

2022/02/09 08:57

otihateten3510

中国とEUは遮断でいいだろう。日本の場合は。アメリカはどうするんだろうね？

2022/02/09 09:08

kabuquery

Googleがでかくなりすぎたんや

2022/02/09 09:13

otchy210

次は、草の根で EU からのアクセスを簡単に全遮断できるライブラリが作られ、流行りだすターンになるんじゃないかな。

2022/02/09 09:14

miragestlike

この解釈しんどい

2022/02/09 09:14

II-O

いつも通りにGoogleがEUに多額の賠償金を支払い、その影響でGoogle AdやYoutubeの動画広告が激増し、ぶつぶつ文句言う人も増えるだけかと。

2022/02/09 09:16

tettekete37564

IP アドレスすら「送信扱い」の「個人情報」なのか・・・[あたおか]

2022/02/09 09:18

uunfo

iモードみたいなめんどくささがある

2022/02/09 09:21

Shinwiki

evil

2022/02/09 09:29

ghostbass

フォントでダメなら各種CSSやjavascriptなんかも同罪でしょう…属性単位に個人情報該当性を決めてどうするんだ全く

2022/02/09 09:30

heppokopg2013

EU内の会社も大変なのでは…

2022/02/09 09:35

minamishinji

これは…

2022/02/09 09:37

cinefuk

「<link href="fonts.googleapis.com">って書くと罰金。ミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じ」

2022/02/09 09:45

demakirai

日本ハッカー協会くんさぁ…ネットに毒されて海外の反応シリーズでも読み過ぎたの？まあ協賛会員が2社だけな上にコインチェックが入ってる時点でお察しの団体だけど

2022/02/09 09:46

whkr

利便性との兼ね合いだけど、ユーザー側からすれば、見えてるドメイン以外にアクセスされるとセキュリティ面で不安になるのは間違いない。特にアクセス解析なんかはユーザーに得がないよね。

2022/02/09 09:51

sds-page

フロントエンドやりたくない感が年々高まっていく。Cookie同意パーツもGoogleがリンク一発で用意してくれんかな

2022/02/09 10:00

ryunosinfx

こんな明白なものにスットコドッコイとか言ってるから人権意識がないんだよ。ユーザーの利益を微塵も考えてないだろ？同意取れば使えるのにそれをしない根性が駄目。利便性は無断ストーキングの免罪符じゃないぞ？

2022/02/09 10:19

prbaybe

かくてインターネットはバベルと呼ばる。

2022/02/09 10:21

nijitaro

GDPRが目指す方向性も一定の理解はできるけどな。今はユーザーの情報とりすぎだと感じるし。ただGDPR対応は規格化してブラウザで対応してほしい。

2022/02/09 10:22

junjun777

GDPR怖い。全て自分のところでホストしないといまのところダメかも、ということね。JavaScriptライブラリーもだし、CDNも使えない、、、。いやCDN使えないは無理でしょ、、、。

2022/02/09 10:22

AQMS

もっと上の判決待ち。

2022/02/09 10:23

kkobayashi

金盾じゃなくて罰金にするところがえぐいよな

2022/02/09 10:28

lacucaracha

フォントでもNGならGoogle Analyticsなんか言語道断やろうなあ。

2022/02/09 10:51

amnesia4646

これはしんどい

2022/02/09 10:54

ichise

EUではWebフォントもCookieと同様の対応が必要、と。キツイな

2022/02/09 11:02

ys0000

coinhive 以上のインパクトがある判例ね。どうするんだろ。無料で使える気前のいいサービス類が、GDPR回避でサービス停止したりEU圏だけブロックしたりするんじゃ。過ぎたるは及ばざるが如し。

2022/02/09 11:03

saiyu99sp

インターネットの技術全般が使用不能になりそうな解釈されそうでつらみがある

2022/02/09 11:03

fujii_yuji

厳密に判断したドイツ地裁判決が「同意をとってWebフォントを読み込め」という話。ただ、サイトを構成するCDNその他インフラすべて同意とってから動作させるのは現実的ではないし、民事らしいのでEUの総意とは思わない

2022/02/09 11:04

akahigeg

さすが魔女裁判の本場だなってかんじ

2022/02/09 11:08

you1

これのip情報の収集で、不利益にあった人がどれぬらいいるんだろうね。

2022/02/09 11:08

prq098

日独の法運用の違いもあると思う。乖離が生じた場合、法改正に時間のかかる日本は、司法が法解釈を変えて(類推等)対応するのに対し、独は司法は厳格な解釈をし違法としつつ、立法府が速やかに対応(法改正)する印象。

2022/02/09 11:09

ssig33

これ Google Cloud Platform 使うとGoogleに個人情報提供してる！！って言われるのも時間の問題だよな

2022/02/09 11:15

atsushieno

民事と刑事が区別ついてない記事はこれか

2022/02/09 11:18

k-holy

もうずっと言ってるけど、IPアドレスの記録に許諾を必要とする時点で、GDPRはサーバ運用の現実を無視したクソでしかないんだわ。

2022/02/09 11:18

timetrain

全部単一サーバに載せないとダメ、という解釈に読めるんだが。９０年代のバナーでもアウトか。HTML1.0に戻ろうという運動かな？

2022/02/09 11:25

hrmk4

Sorry, Japanese only

2022/02/09 11:46

lbtmplz

インターネットが犯罪になる日も近い

2022/02/09 11:50

d6rkaiz

さすがGDPRさん容赦ない

2022/02/09 11:52

noseld

人権を捨てたグレートファイアウォールに人権を武器にしたGDPRで対抗するの、民主主義対社会主義の総決算みたいな感じがして好き。

2022/02/09 11:53

tsimo

この影響でデスクトップアプリが復権したりして。

2022/02/09 11:53

kiria25

この判決をみると先日のヤフーの判断も納得と思える。

2022/02/09 12:04

cad-san

これ、クライアントサイドからのクロスサイトなHTTPリクエストは全て同意とらないと駄目って事？AWSとかに分散してるサービスは利用規約にホスト事業者全部書き出さないといけないのかな。

2022/02/09 12:12

demcoe

「EU、お前もう船から下りろ」ドン！

2022/02/09 12:18

kazema_tsu

ここまで来ると、WAFで「Blocking EU」っていうルールセット出ても驚かないよ。だってほしいもん。GDPR、個人情報の保護法案と言えない状態になってきたね。金をせしめるための規則、これ以外言葉がないね。

2022/02/09 12:20

ooblog

#EEA #SCC #GDPR #Google #フォント #Googleフォント「ドイツのミュンヘン地方裁判所~Googleが提供するフォント埋め込みサービス~プライバシー権の侵害に当たると判断」資本主義の話してないのにマルクスがアップ始めました感。

2022/02/09 12:22

duedio

まあ、youtube見てるのもだいたい犯罪だし、メルカリで盗品買ってるよねっていう。

2022/02/09 12:32

tito1201

ナンセンスだなぁ

2022/02/09 12:45

omega314

Googleは悪であり、それに加担する者も全て悪っぽい。

2022/02/09 12:47

yoiIT

GDPRきっつい

2022/02/09 12:49

securecat

こうなるともう、EUからのアクセスは全遮断が一番手っ取り早いな。ヤフーに続け的な…

2022/02/09 12:55

numtostring

判決がおかしいんじゃなくて法律がおかしいのよ。

2022/02/09 12:55

field_combat

やっぱりこういう話出るかって感想

2022/02/09 13:01

yuki_2021

なんか、無断リンク禁止の時代を思い出した。

2022/02/09 13:06

babandoned

インターネットが分断される感

2022/02/09 13:41

Yagokoro

いや、これがこれからのインターネッツになっていくよ。ネットの害が明白になっている今、滅茶苦茶に規制されてく。

2022/02/09 13:45

rryu

EU圏内のサイト運営者は外部リソースの参照なし・CDNなしの縛りプレイでやっているという感じなのだろうか。

2022/02/09 14:05

Jasmine356

Webサイトを作るためにフォントから作り始めなければならなかったのか

2022/02/09 14:17

maeda_a

“Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断”

2022/02/09 14:18

guldeen

なぜこんな、トンチキな判決が？(-_-;)

2022/02/09 14:21

n2sz

これがダメってなると自前サーバ上に置くか経由させて表示するとかの対応しないといけないのかな。しんどいなあ。

2022/02/09 14:37

suu-g

IPaddr はそのものが個人情報とは限らず、国や Google に渡ると個人特定可能な情報になる、というのが正しい。だから一般企業なら大丈夫だったのに、 Web Fonts は Google に IPaddr 渡してる（）のでダメという地裁判決。つらい

2022/02/09 14:40

hirata_yasuyuki

Cloudflare は CF-IPCountry に国コードが入るので、"EUをブロック" はそこそこの精度で可能。

2022/02/09 14:41

Wafer

トップコメントに違和感。GDPRは地理的（IP含む）に遮断しても適用外にはならない認識。EU市民の個人情報を保護するためなので、日本のサービスでもEU市民が使用すれば適用される。Japanese Onlyでは回避できない

2022/02/09 14:57

w_bonbon

フォント困ったなぁ。

2022/02/09 15:16

tubuan_umeeee

EUはサイバーアーミッシュでも目指していくんだろうか

2022/02/09 15:33

skypenguins

だれも読んでない利用規約みたいに同意取得が形骸化する未来が見える見える…

2022/02/09 15:52

nicht-sein

EU市民なら日本国内からでも利用不可という真の意味でのジャパニーズオンリーをうたわないと今後はサイトを開いちゃいけなくなるんですねー。EUは個人情報保護がご立派だわ

2022/02/09 16:30

miz999

匿名掲示板では外部リンクのエロ画像貼ってそこにアクセスしてきたIPアドレスに「大物」がいたらキャッキャ喜んでネットリンチする作法があるので、「たかがIPアドレス」という考えはいささか平和ボケかもしれない

2022/02/09 17:10

okaz931

めんどいからEU版金盾作って閉じこもれよ。

2022/02/09 18:03

tattyu

EUがバカでかい神奈川県になりつつあるな。とはいえネットの巨大企業もevilになりつつあるので、どっちも応援したくない。。。

2022/02/09 18:44

jun_cham

EUが極端な事を言う憎まれ役やってくれてるんだから北米はさっさと現実的なラインを形成してくれ。日本はそういうのに噛むの無理だから様子見てついてくようにするからさ。

2022/02/09 19:04

indication

googleに対してではないことが、しんどい

2022/02/09 19:40

FOx

EU圏でCDN導入してるサイトを片っ端から訴えていけば儲かるというわけか

2022/02/09 20:02

harumomo2006

もう個人情報保護法も滅んでいいよ

2022/02/09 21:12

burnworks

もうブラウザ側で読み込まれている外部リソースから判断して同意ボタン表示してくれまいか（ちなみに刑事罰を受けたわけじゃないので「犯罪」というのは大げさだと思いますが）

2022/02/09 21:46

nmcli

アクセス先ドメイン以外のリソースを取りに行かないようにするのは自衛の範囲で出来ることなんじゃないかなあという気持ちがある

2022/02/09 22:40

koroharo

“いややっぱSXGは滅んでいいや。”

2022/02/10 02:25

mather314

運営するサイトでなされるすべてのアクセス先は自ドメインへ誘導してプロキシ or ドメイン設定したファサード経由でサーバーにアクセスしないといけなくなるのか…(ただの隠蔽

2022/02/10 02:54

s025236

ブラウザにサードパーティのリソースを取得しないオプションを！

2022/02/10 07:45

k-takahashi

『おい誰だよ海外はこんな不当な解釈しないとか言ってた奴は』　『世界中から賠償取り放題』　いつものEUといえばそれまでだが、それにしても……

2022/02/10 09:51

tackman

すごい、本格的に欧州からのアクセスブロック検討が必要になる…

2022/02/10 10:25

Itisango

「2018年には早々と議論が始まっていたのですが、Google側がろくな対応をしないまま数年間だらだら引き延ばしたせいで、ついに法的な結論が出てしまったようです。世界中から賠償取り放題ですね。」

2022/02/10 11:15

nilab

「ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供」「Webサイトが原告のIPアドレスをGoogleに無断で提供」

2022/02/11 01:38

eriko315

GDPRはインターネットを退化させそうだなぁ... 様子見。

2022/02/11 14:08

ono_matope

ならない。損害賠償は民事裁判で、犯罪になるかどうかを決めるのは刑事裁判。本判決はサイト利用者の訴えを認めてサイトオーナーに賠償金の支払いを命じるもので、犯罪と認定したわけではないです。

2022/02/11 22:26

beginnerchang

当たり前すぎて何が問題なのかわからない。フォントひとつホストできないの君たち？

2022/02/12 01:00

dltlt

fontデータを呼び出すとき、リファラやオリジンがGoogleのサーバに飛ぶんだったっけ？最近のブラウザだと、尻尾の方はカットしてくれたような気もするが。｜firefoxで見たら埋込れたサイトのドメイン名まで飛ぶようだ。