ウェブセキュリティ最前線--グーグルが感じる「再取り組み」の必要性

　Douglas Merrill氏が最初にオンラインセキュリティのことを知ったのは、アーカンソー州で育った子供の頃のことである。根っからの「コンピュータおたく」だった彼は、毎週土曜日になると物理学教授の父とともにコンピュータを組み立てて遊んでいた。

　10代前半の頃、初期のサイバースペースでさまざまなサイトを探検するうちに、人種差別を扇動するグループが運営する掲示板に遭遇した。それを読んで驚いたMerrill氏は、会員名簿をいたずらして困らせて、自分は反対の立場であることを伝える方法を考えた。

　「アーカンソーのすべての白人至上主義者を裁きにかけて、困らせてやることが目的だった」とMerrill氏は振り返る。「アーカンソーはどちらかといえば田舎であり、とても美しい州。子供にとっては素晴らしい場所だが、当時のアーカンソーにはある意味嘆かわしいこともあった。非常に強力な政治思想を持つグループがあり、とてもじゃないが同意できるものではなかった」という。

　この成長期における体験、つまり強い偏見に対する反発心がベースとなって、社会の中でテクノロジが持つ力を学んだのだ。これはまた、その後の彼の仕事における指針を形作る原型とも言えるものである。

　いわゆるWeb 2.0テクノロジではオンラインセキュリティに対してかつてない難問を投げかける状況となっており、Merrill氏はGoogleのエンジニアリング部門バイスプレジデントとして、デジタル時代においては正念場となる今、その最前線に立っている。今日のオープンなソーシャルネットワーキングの分野をリードする立場にある最先端企業の1つとして、Googleはこの画期的な変化の中心に位置している。

　Googleはオンラインサービスを速いペースで立ち上げ、新しいWeb 2.0プログラミング技術をいち早く採用した企業の1つでもあるが、その特徴である双方向性ゆえにセキュリティが複雑化している。Googleはまた多くのハッカーにとって絶好のターゲットとなる。「Gmail」や「AdWords」、「Google Desktop」プログラムなどをはじめ、同社が開発および採用した多くのテクノロジでバグが見つかっている。

　厳重なセキュリティといえば暗にGoogleを指す言葉になりつつあり、Appleに次いで2番目に、自社情報を極めて厳しく管理する企業文化を持つことで業界では有名な存在である。Googleは2005年の夏に、自社の検索エンジンやプライバシーが絡んだ記事に対する対応策として、CNET News.comの記者の取材には応じないという方針を打ち出した。ただしこの取材拒否は、数カ月もしないうちに取りやめた。