2013年8月28日

Googleが共有するあなたのプライバシー

ニュース

誰もが知るように、Googleはユーザーからあらゆるデータを収集し続けています。収集されているのは検索語の履歴、クリックしたリンクに関するデータ、Gmailでのやりとりなどですが、これだけではありません。Googleの弁護士が最近提出した書類により、すべてのデータの保存と処理が「Googleの通常業務において」行われていることが改めて確認されました。もちろんこれには、スパムフィルタリング、関連性の高い広告の選択、検索結果の個別調整が含まれています。

Googleがシェアするプライバシー-title

「検索結果の個別調整」についてはまだあまり知られていませんが、私たちはここ数年間、まさに自分用のGoogleを利用しています。検索結果の最初のページにおもしろいサイトや予想外のサイトが表示されたり、自分自身のサイトが結果の上位に表示されたりしても、勇んで友達に見せないほうがよいでしょう。同じ言葉を検索したとしても、友達の検索結果の先頭ページにはまったく違ったサイトが表示されるからです。実は、検索結果や、Googleと提携しているサードパーティサイトに表示されるコンテキスト広告から、その人の興味や習慣が正確にわかってしまうことがあります。Googleのサーバー、そしてそこに保存されているあなたの秘密にアクセスできるのは、Googleの社員だけ(他にはせいぜいNSAの調査官くらい)ですが、厄介なことに、ブラウザー画面を見るだけで誰でもこのプライベートなデータをのぞき見ることができるのです。たとえば、Google セーフサーチを無効にした状態でごく無難な言葉を検索したとき、画像検索結果にいかがわしい写真がたくさん表示されるかもしれません。あなたがこのようなコンテンツに興味があることが丸わかりです。たぶん、同じような検索結果を過去にクリックしたことがあるのですね。Webサイト上の広告は「コンテキスト認識型」と呼ばれていますが、サイトのコンテンツではなくその人が行ったGmailでのやりとりや検索結果に応じて表示されることからそう呼ばれています。

そんなわけで、広告セクションを見れば、あなたが新型のプリウスを買おうとしていることや、ヘルペスの治療に関心があること、急いで家の屋根を修理しようとしていることが分かってしまう場合があります。もちろんコンテキスト広告はいつも適切に動作するわけではないので、表示結果は証明された事実というよりは、可能性の高い推測ていどのものです。一方で、こうした情報を入手するのに大した手間はかかりません。誰かがこれらのプライベートなデータを見るのに何かをハッキングする必要はなく、あなたのコンピューターから「5分間Webを見て回る」だけでよいのです。

誰かがこれらのプライベートなデータを見るのに何かをハッキングする必要はなく、あなたのコンピューターから「5分間Webを見て回る」だけでよいのです。

検索エンジンの追跡をかわすのは大変です。Googleは多額の資金と膨大な労力をつぎこんでユーザーを特定し、ユーザーを一人ひとり区別してきました。このための方法は数多くあります。よく知られたCookieの他にも、LSOやFlash Cookieといった永続的な追跡ブイがあり、場合によってはブラウザーの一意の「指紋」(Webページのダウンロード要求のヘッダー)を特定することもできます。こうした追跡手段をすべて排除するには、ブラウザーのキャッシュとCookieを無効にし、特別なブラウザープラグインを使ってその他タイプのローカルストレージを削除し、AdBlockやNoScriptという拡張機能を利用する必要があります。そしてもちろん、ブラウザーから絶対にGoogleサービスにログインしないことです。

こうした制限をすべて適用すると、Webが実に窮屈な場所になってしまうため、完全に適用するのは病的なほど疑い深いユーザーだけでしょう。別の次善策としては、DuckDuckgoのような、さほど詮索好きでない検索エンジンを使う手もあります。DuckDuckgoはユーザー別の検索カスタマイズや追跡をしないことを約束していますが、それでもいたるところのWebページに埋め込まれたGoogle アナリティクスのトラッキングコードに対処しなければなりません。Gmailを使わないことにするのはハードルが高いので、Googleの各種サービスへアクセスする場合にはサービスごとに違うブラウザーを利用するとよいでしょう。このやり方に最も適したブラウザーはGoogle Chromeかもしれません。ただし、プライバシーを重視するなら、Googleサービスを利用する以外の目的でChromeを使うのは避けるべきです。