Googleは、様々な手法を使ってユーザーの位置情報を収集しているとして長く批判されてきました。その中でも特に注意すべき点は、Google がすべての Android 端末の位置情報を、さらにはAppleの端末も「ある程度」追跡することが可能というものです。過去Googleは、ロケーション履歴をオフにしていたとしても、実際ユーザーの位置情報を保存しており、そのデータをターゲティング広告に使用したり、また捜査中の法執行機関にユーザーの位置情報を提供することもありました。そして最近Googleは、ロケーション履歴をクラウドではなく、個々のデバイスのみに保存すると約束しました。果たして私たちはそれを信じるべきでしょうか?
ロケーション履歴の何が問題なのか
ロケーション履歴を使用すると、ユーザーが訪れた場所とその日時を簡単に確認することができます。2 年前のお休み中に訪れたビーチやレストランの名前を思い出したり、夫が仕事帰りによく寄る店の住所を調べたり、行ったことのあるバーから新しいおすすめのバーの情報を得たり、お祝い用の花束を届けてくれた花屋を探したりと、あらゆることにこの情報を使用することができます。ロケーション履歴のこういった利点とともに、欠点についてもたびたびメディアでも取り上げられています。そのため、やましいことが何もない人であっても、その機能を完全にオフにしたいと思う人が多いのは当然のことでしょう。
残念なことに、Googleがロケーション履歴の機能を悪用したとして、たびたび公に指摘されています。ユーザーに対しては無効にできるとしていても、以前ロケーション履歴が[ウェブとアプリのアクティビティ]で収集されていました。このことは一連の訴訟に発展し、Googleは敗訴しています。同社は、2023 年にはある訴訟で 9,300 万ドルの支払いを、その前の年には別の訴訟で 3 億 9,200 万ドルの支払いを命じられました。これらの罰金は数千億ドルの収益を持つ企業にとってはほんの些細なものです。しかし、裁判所が Googleにロケーション情報の追跡手法の見直しを命じたことは、せめてもの成果と言えるでしょう。
法的な圧力と世論の圧力が相まって、同社は 2023年末に大幅な変更を発表しました。Google によりますと、今後はユーザーのデバイスのみでロケーション履歴が収集され、保存されることになるというのです。しかし、それでこの機能の安全性は高まるのでしょうか?
2024 年にロケーション履歴はどのように機能するのか
まず、お使いのデバイスでGoogle Mapのアプリがアップデートされていることを確認してください。Googleではよくあることですが、数十億台の Androidデバイスは段階的に更新され、また比較的新しい OS バージョンのみが更新の対象となります。見分けるには、以下のようなアラートが表示されるかどうか確認してください。表示されなければ、デバイスはアップデートをしていない可能性があり、ロケーション履歴を有効にするとデータが Google のサーバーに保存されています。
ただし、ロケーション履歴が自分のデバイスのみに保存されるようになった場合は、Google マップに「場所」を集中管理するオプションが提示されます。地図上のコーヒーショップなどの地点を選択し、その説明を開くと、過去にその場所を訪れたすべての回数や、地図上のその場所のすべての検索などが表示されます。位置情報カードを 1 回タップすると、その場所に関連付けられたすべてのアクティビティを削除できます。
Google は、既定ではそれぞれの場所の履歴が 3か月間保存され、その後削除されると発表しています。この設定を変更したり、履歴を無効にしたりするには、地図上の現在地を示す青い点をタップするだけです。その後、表示されたウィンドウでロケーション履歴をオフにします。
オフラインのロケーション履歴の明らかな欠点は、ユーザーが他のデバイスからアクセスできないことです。回避策として、Google は暗号化されたバックアップをサーバーに保存することを提案しています。
ここでは、ロケーション履歴の新しい実装を Google が説明した通りに紹介していることを覚えておいてください。この新しいパターンが実際にどのように機能するかを詳細に分析すると、現時点では Google の開発者以外誰も知らない落とし穴や注意点が見つかるかもしれません。
この更新によりどのような脅威を回避できるのか
新しい保存方法により、位置情報のプライバシーは改善されますが、既存の問題をすべて解決する万能の解決策とは言えません。では、さまざまな脅威のシナリオを想定した場合、どのような影響があるのでしょうか?
- 広告をカスタマイズするためのユーザーのトラッキング。Google は、引き続き匿名化および一般化された形式でユーザーが訪問した場所に関するデータを収集できます。現在または過去の場所にリンクされた広告は、その広告またはすべてのターゲット広告を完全に無効にしない限り、引き続き表示されます。また位置情報を追跡しているのは Google だけではないことに注意してください。他のアプリやサービスも同様にこのデータを悪用したとして有罪となっています。例1、例2、例3を参照してください。
- 悪質なハッカーとサイバースパイ。これらの悪意のあるグループは通常、商用スパイウェア(ストーカーウェア)または悪意のあるインプラントを使用するため、Google のロケーション履歴への変更はほとんど影響しません。
- 嫉妬深いパートナーや噂話が好きな親戚。Google アカウントにサインインしているパソコンを使用して現在地を追跡するのは難しくなります。しかし、誰かがあなたのスマホをロックが解除されている間にこっそり盗み見たり、ストーカーウェアなどの商用スパイウェアを密かにインストールしたりする可能性があります。したがって、この問題に対処するには、Google マップの更新ではなく、モバイル用スパイウェアからスマホを保護するための一般的な対策が重要です。
- 法執行機関。警察は Google に問い合わせるだけでなく、より容易かつ迅速な手段として、通信会社から位置情報データを要求したり、監視カメラの映像から位置情報を推定したりすることもできるため、この点は大きく変わらないとみられています。
結果的に今回のアップデートは、ユーザーのプライバシー保護にはあまり役に立たないと言えます。
位置情報を効果的に保護する方法
現時点で位置情報の追跡を阻止したい場合は、かなり思い切った対策を選択するしかありません。次に、現実的な対策から極端なものの順に挙げていきます。
- スマホやタブレットを含むすべての機器で包括的なセキュリティ機能を使用します。これにより、ストーカーウェアを含むマルウェアに感染する可能性が低くなります。
- Google の[ロケーション履歴]と[ウェブとアプリのアクティビティ]を[オフ]にして、ナビゲーションアプリ以外のアプリに位置情報の保存を許可しないようにし、パーソナライズされた広告をオフにして、広告をフィルタリングする DNS サービスを使用します。
- スマホのすべてのジオトラッキング機能(GPS や Google位置情報サービスなど)をオフにします。
- 特に重要な旅行の場合は、1 ~ 2 時間機内モードを有効にするか、スマホの電源をオフにします。
- 最新のスマホを捨てて、最も基本的なガラケーに変えます。
- 最終的に、種類を問わず電話を持ち歩くのをやめます。
- 洞窟の中などで、100% 自給自足して生活します。