Google Webフォントを使用する際にプライバシーに関する考慮事項はありますか？

所属機関のウェブサイトのデザインを作成する必要があります。私はデザイナーやウェブマスターではなく、この分野について非常によく知らされていません。私はすでにフォントの選択に行き詰まっています。

プロジェクト予算では、商用フォントライセンスの購入は許可されていません。簡単なウェブ検索で、フリーフォントを使用する非常に便利な方法は、Googleウェブフォントサービスを使用することであることがわかりました。別のオプションはセルフホスティングですが、私が理解している限りでは、1）技術的にやや難しいこと、および2）Googleを通じて無料で使用できるフォントがあるため、より限定的ですが、ライセンスにはそれが含まれていませんホスティングを通じてそれらを再配布します。（これが当てはまらない場合は、修正してください）。

私たちは、プライバシーに対する高い要件を持つヨーロッパの機関です。問題のWebサイトには機密データ（まだ特許で保護されていないR＆Dノウハウ）のある領域があり、将来的にはユーザーの個人データも保存するように拡張する可能性があります。したがって、外部サービスの埋め込みには非常に注意が必要です。

Google Web Font APIの使用に関連するプライバシーリスクは何ですか？フォントサービスを使用している場合、Googleはデータにどの程度アクセスできますか？当社のウェブサイトの一部を不正アクセスから保護したい場合、それらのフォントを使用することは可能ですか？それとも、セルフホスティングのオープンソースフォントに限定されていますか？

はい、Google Web Fontsの使用にはプライバシーの問題があります。プライバシーに関する厳しい懸念がある場合は、サービスを使用しないでください。Google Web Fontsのユーザーは、次の条項を含むGoogleの一般的なAPI利用規約に拘束されます。

GoogleのAPIを使用することにより、Googleがhttp://www.google.com/privacypolicy.htmlなどのプライバシーポリシーに従って送信された情報を使用できることに同意したことになり ます。

Googleのプライバシーポリシーでは、サービスの改善と商用サポートの両方のために、サービスのユーザーに関する大量のデータを収集することが許可されています。これには、ログデータ（ブラウザのバージョンなど）と場所データ（サイトの訪問者のIPアドレス）が含まれます。Google Web Fontsを使用するサイトは、データをGoogleにフィードバックしています。現在、Googleがそのデータを積極的に収集して使用していない可能性がありますが、プライバシーを重視する場合は、別の方法を検討する価値があります。

Font Squirrelは、商用で使用できるフリーフォントの優れたソースです。Open Sansなど、Googleがホストするフォントのいくつかは、Font Squirrelからダウンロードして無料でホストできます。これは、思ったほど難しい作業ではありません。ダウンロード可能な「Webフォントキット」には、「Webフォントの使い方」のHTMLファイルが含まれており、HTMLファイルを使用して説明しますが、オンラインで利用できるWebフォントの使用方法に関するガイドは他にもあります。

更新：

Googleは現在、Google Web Fontを使用することをプライバシーの観点から少し安全に見えるようにするFAQで、Google Web Fontsおよびプライバシーに関するいくつかの情報を公開しています。

Google Fonts APIは、エンドユーザーデータの収集、保存、使用を、フォントを効率的に提供するために必要なものに制限するように設計されています。

Google Fontsの使用は認証されていません。Fonts APIにWebサイトの訪問者が送信するCookieはありません。Google Fonts APIへのリクエストは、fonts.googleapis.com、googleusercontent.com、gstatic.comなどのリソース固有のドメインに対して行われるため、フォントに対するリクエストは、Googleに送信する認証情報とは別のものであり、Googleに送信する認証情報を含みませんGmailなど、認証されている他のGoogleサービスを使用しているときの.com。

最小限のリクエストで可能な限り迅速かつ効率的にフォントを提供するために、サーバーへのすべてのリクエストをキャッシュして、ブラウザーが必要なときにのみ連絡するようにします。

CSSアセットのリクエストは1日間キャッシュされます。これにより、スタイルシートが更新されたときに、フォントファイルの新しいバージョンを指すようにスタイルシートを更新できます。これにより、Google Fonts APIでホストされているフォントを使用しているWebサイトへのすべての訪問者が、リリース後24時間以内に最新のフォントを確認できます。

フォントファイル自体は1年間キャッシュされます。これは、Web全体が大幅に高速化するのに十分な長さです。何百万ものWebサイトがすべて同じフォントにリンクしている場合、最初のWebサイトにアクセスした後にキャッシュされ、その後にアクセスする他のすべてのサイトに即座に表示されます。 。フォントファイルを更新して、ファイルサイズを小さくしたり、言語のカバレッジを増やしたり、デザインの品質を向上させたりすることがあります。その結果、ウェブサイトの訪問者がGoogleに送信するリクエストはごくわずかです。1つのブラウザで1日あたり、フォントファミリごとに1つのCSSリクエストしか表示されません。

CSSとフォントファイルのリクエストの記録はログに記録されます。このデータへのアクセスは知る必要があり、安全に保たれます。集計された使用数は、フォントファミリの人気度を追跡するために保持され、これらの集計はGoogle Fonts Analyticsサイトで公開されています。Googleのウェブクロールから、Googleフォントを使用しているウェブサイトを検出し、GoogleフォントのBigQueryデータベースに公開します。Googleが収集する情報とその使用方法と保護方法の詳細については、Googleのプライバシーポリシーをご覧ください。

フォントを審美的な要素として、また読みやすくするための主要な要素として考えると、基本的にWebのコアフォントを使用することを検討できます。存在しない場合、各デバイスで利用可能な代替案は多数あります。

他の問題を回避するためにこれらのフォントを使用することをお勧めしますが、これらのフォントが不要な場合でも、サイトを開発するためのベースとして使用し、後で変更することができます。

特定の要件がない場合、または美的要件が見出しとテキストの小さなフラグメントのみに対するものである場合は、CSSと一緒にそのセットを使用し、画像として特別なテキストを使用します。

Googleフォントの一部を使用することに決めた場合、Webサイトのプライベートセクションに関してそれらを使用してもセキュリティ上の問題はありません。そのプライベート部分は、ユーザーとパスワードの何らかの組み合わせによって保護され、不正アクセスを回避する必要があります。それらのフォントによって設定されたCookieと、収集される可能性のあるナビゲーションパターンの関係（これはユーザーの個人情報ではありません）について懸念があるかもしれませんが、フォントのリクエストがCookieを生成するかどうかはわかりません。

あなたの経験について述べたこと、組織の種類、組織の上級メンバーの考えられる懸念、および追加リソースのダウンロードを回避する利点を考慮して、上記の一般的なフォントセットを使用します。