Blog

Web Fontについては、コーディングの際に常に悩んできました。
Web Fontを使うか、画像にするか、Web Fontにした場合はパフォーマンス的に問題ないか、いろいろと気を遣うものの一つです。

標準フォントがWindowsとMacで違うので、その違いを回避するために最近は Noto Sans / Noto Serif を使ったデザインも多い気がします。

デザインを見た時に、見出しや本文がもう標準フォントでなければWebフォントを使う以外なかったのですが、
今年に入って、Google FontsのGDPR法違反の判決がでました。
それを鑑みた時にWeb Fontを使うのが果たしてこのサイトにとって適切なのかを、デザイナー及びディレクターと相談しないといけないと感じるようになりました。

GDPR法については、クッキーポリシーの件で日本も無関係ではないので何度か調べていた程度でしたが、
この判決を知ってから、Web Font界隈でももう何を使ったらよいのか、使うにしてもパフォーマンスを犠牲にしてまで求められていることなのか、コーディング時に悩み始めたので
とりあえずWeb Fontの現状について整理しておこうと思いました。

今回とりあげるのは、Google Fonts、Adobe Fonts、TypeSquareです。

制作会社がライセンスを持っていて、顧客のWebサイトに使っても良いのかという視点で記事を書いています。また、無料を前提にしたものではありません。

Google Fonts

GoogleがWebフォントとして無料で提供しているフォントで、日本語フォントも多数あります。去年までは誰にでも勧められるサービスでした。
2022年1月、ドイツのミュンヘン市の地方裁判所で、個人の同意なしにFontsライブラリを介してユーザーの個人データをGoogleに転送した場合、Webサイト運営者に損害賠償を支払うように命じる判決が出ました。

EUでは個人情報を守るため、「欧州連合の一般データ保護規則（GDPR）」という法律があります。

IPアドレス、広告ID、Cookieなどは個人識別情報とされるため、企業はそのような情報を扱う前に、ユーザーの明示的な許可を求める必要があります。

日本でも、Webサイトを訪れた時に「クッキーを受け入れますか？」みたいなポップアップが出ることがありますが、それはこのGDPR法対策でもあります。

EUの法律ですが、データの対象である個人のいずれかがEU域内に拠点を置く場合が対象となり、さらに、EU居住者の個人データを収集・処理する組織は、EU域外に活動拠点を置いていてもGDPRの適用対象とされるということです。

Webサイトは基本的に世界中で見られるものなので、日本にいる人が日本人向けに作ったサイトだとしても、確実に対象外とは言いきれないため、クッキーを許容するかどうかのポップアップをつけたりしてユーザーに同意を求めているわけです。

Google Fontsを使用する際は、Google Fontsのサイトに行き、Google Fontsのlinkタグをhtmlに含めるのがスタンダードな使用方法となっています。
これが、サイト閲覧者のIPアドレスを収集できてしまうので
GDPR法に違反するという判決が出てしまいました。

また、同年6月にWordPress.orgのテーマチームが、Webフォントをホストするための推奨事項を更新しています。
ほとんどのテーマ作成者はパフォーマンスを向上させるためにGoogleCDNからGoogleFontsを導入していますが、この方法では訪問者のIPアドレスが公開されるため
ローカルにダウンロードしてテーマにバンドルすることを勧めました。

WordPress.org Strongly Urges Theme Authors to Switch to Locally Hosted Webfonts WP Tavern

Google Fontsに限らずWeb Font全体において、ダウンロードして自分のサーバーにおく方法だとグーグルのサーバーにアクセスせずに使えるため、
GDPR法に違反せずGoogle Fontsを使うことは可能です。
ですが、個人的には日本語フォントは重くなりそうなのであまり使いたくないです。

Adobe Fonts

利用条件では、2019年12月31日以降の再販は許可されていません。

それ以降にフォントライセンスやwebフォントホスティングが中断されないようにするには、クライアントのwebサイトは、独自のCreative Cloud サブスクリプションからAdobeFontsを読み込む必要があります。

https://helpx.adobe.com/jp/fonts/using/font-licensing.html#web-client

利用条件では、

3.4 使用許諾コンテンツに関する義務、制限、制約及び禁止用途　＞　(E)使用許諾コンテンツの禁止用途
の（11）の項目に、
「お客様の顧客やクライアントのために本Webフォントもしくは本Webプロジェクトをホストし、またはお客様の顧客やクライアントに本サービスを再販すること。」

と記載がありました。

クライアントのWebサイトに制作会社のライセンスでAdobe Fontsを使うと、再販にあたってしまいNGのようです。

どうしても使いたい場合は、お客様に許可をとってサブスク契約してもらうか、
フォントの提供元をたどって、買い切りなら買ってもらうか…という選択肢になりそうです。

TypeSquare

TypeSquareは株式会社モリサワが提供するインターネットを介してWeb Fontを配信するサービスです。

制作会社がクライアントから依頼を受けて制作したものを納品しても、問題ないことが公式に明記されいています。

制作会社で利用を考えています。TypeSquareを利用したWebサイトを、クライアントから依頼を受けて制作し、納品してもよいですか？

問題ございません。
Webサイト制作には複数の会社様が参加されることをふまえ、TypeSquareは、クライアント様・制作会社様・代理店様などどなたが「契約者」として運用いただいても許諾上問題ございません。
もしクライアント様側でTypeSquareプランをご契約いただいた場合でも、「利用者」としてログインすることで設定いただくことが可能です。

TypeSquare > 使用許諾について

Google FontsやAdobe Fontのように、いろんなメーカーのいろんなフォントがあるわけではないですが、
それでも1000以上ある中から選ぶことができます。規約がわかりやすくて安心感があります。

感想

個人情報は守るべきものですが、Webサイト運営者や制作会社が背負うリスクが年々大きくなっている気がします。
運良く訴えられてないだけで、グレーもしくはアウトなものもあると思います。

GDPR法に関しては、日本のサイトは対象外ではないですが、ポップアップをつけるのが最適解かというと、まだわかりません。

実際に日本でクッキーポリシーのポップアップをつけていなくて、個人閲覧者から訴えられた場合、
明確に対策がないところも多いのではと予想しています…が、
一方で、「Accept」を押しても「Cancel」をおしても、同じ処理がされるという
見ためだけのクッキーポリシーのポップアップをつけている（開発者ツールでJavaScriptを確認しないとわからない）サイトもあるとかないとか。…見つけたけど多分勘違いでしょう。

いずれにせよ、個人情報に関してはどこまで対策するのかは、制作会社やクライアントによるものが大きいです。

Adobe Fontsのように利用規約でNGだと書かれているものは仕方ないですが、Google Fontsの件に関しては、まだ一律「使ってはいけない」と判断できるほどのものではないと思っています。

…まあ、個人的には、googleサーバーにアクセスする形ではもう使わない（英字フォントはダウンロードして使う）方針ではありますが。