グーグルはユーザーの頭の中まで知っている--プライバシー保護運動家が警告

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-04-30 07:00

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 ボストン発--プライバシー保護運動家であるMoxie Marlinspike氏は、SOURCEカンファレンスの壇上で、Googleのデータ収集活動に対する注意を呼びかけ、この検索エンジン大手企業は、データマイニングによってウェブサーファーたちの考えていることすら調べることができると警告している。

 プライバシーに対する脅威の変化について議論するプレゼンテーションの中で、Marlinspike氏はGoogleのデータ収集を、国防総省の全情報認知計画になぞらえ、「社会的物語からの離脱」なしには、Googleの触手から逃れることは不可能に近いという事実を嘆いた。

 「Googleは恐ろしく多くのデータを持っている。彼らはすべてを記録する。あなたのIPアドレスも、検索リクエストも、送受信したすべての電子メールの中身も知っている。彼らはあなたの読むニュースも、行く場所も知っている。さらに、リアルタイムのGPS位置情報やDNSの問い合わせまでも収集している」とMarlinspike氏は言う。

 さらに同氏は、「彼らはあなたの友人、あなたの住所、職場、自由時間に何処にいるかを知っている。また、健康についても、性生活についても、政治的な傾向についても知っている。彼らは、あなたが何を考えているかすら知っているのだ」と付け加え、Googleは同氏が「偽の匿名性」と呼ぶものを提供することにより、プライバシー規約をコントロールする方法を見つけたと警告した。

 同氏は、ユーザーがプライバシー設定を管理するためのGoogleのツールによって、ウェブユーザーに明確に結びつく情報が収集できると指摘した。「そのツールを使うには、アカウントを持ち、サービスを使っている際にログインし、永続的なクッキーを使用する必要がある。彼らのやり方は賢い」と、Marlinspike氏は話した。

 どこにでも存在するGoogleのサービスを使うことが避けられないと悟ったMarlinspike氏は、同社のデータ収集の触手を回避するための、探知防止ツールを作成した。

 このGoogleSharingと呼ばれるツールは、多くのユーザーの検索リクエストを混ぜ合わせるFirefoxのアドオンで、検索リクエストが誰から来たものかをGoogleが判別できないようにする。

 GoogleSharingは、次のようなことを狙ったものだ。

  1. ログインを必要としないサービスを使用する際に、Googleがユーザーに関する情報を収集することを防ぐシステムを提供する。
  2. このシステムを、ユーザーに対して完全に透過的なものにする。特別なウェブサイトも使わず、ワークフローも変えない。
  3. Google以外のトラフィックについてはまったく触れず、リダイレクトもせず、影響を与えない。

 GoogleSharingのシステムは、専用プロキシとFirefoxのアドオンからなっている。同氏は、このプロキシはGoogleSharing用に生成した一連の「ID」を使って動作すると述べている。それぞれのIDは、Googleが発行したクッキーを持ち、User-Agentにはいくつかのよく使われるブラウザのうち1つが設定されている。

 このFirefoxのアドオンは、使っているブラウザからGoogleのサービスに対するリクエストを監視しており、有効になっている場合は、透過的にすべてのリクエスト(Gmailのようなものを除く)をGoogleSharingのプロキシにリダイレクトする。その際、ユーザーのリクエストからは識別情報がすべて剥ぎ取られ、GoogleSharingのIDで置き換えられる。

 この「GoogleSharing化」されたリクエストはGoogleに転送され、その応答がユーザーに送られる。同じユーザーの次のリクエストには別のIDが使われ、そのユーザーが使っていたIDは、次には別の誰かに割り当てられる。それらのIDを「共有」することによって、各ユーザーのトラフィックが混ぜ合わされ、分析が非常に難しくなる。

 Marlinspike氏はGoogleSharingのプロキシは、ありがちな偽の検索リクエストを常にすべてのIDで行うことまでしていると述べている。

 結果として、Google検索、イメージ検索、地図、ニュースなどを透過的に利用しながら、GoogleにIPアドレスやクッキー、あるいはその他のHTTPヘッダを特定されることを避けられる。そして、リダイレクトされるのはGoogleのトラフィックだけだ。そのほかのトラフィックはすべて、本来の宛先に直接送られる。

 Marlinspike氏はまた、携帯電話の音声通話やSMSメッセージを保護するプライバシーツールも作成している。このツールはWhisper Systemsと呼ばれるもので、音声通話を保護するためにPhil Zimmermann氏のZRTPプロトコルを使っており、SMSメッセージのプライバシーを保護するためにOff-The-Recordから派生したシステムを使用している。

 この携帯電話用ツールは、Android用に作成されているところで、数週間以内にMarlinspike氏のウェブサイトThoughtCrime.orgから提供されるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

「特集 : Zero Day」 バックナンバー

関連キーワード
Google
グーグル
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
  2. セキュリティ

    マンガで解説--企業に必要な「WAF」と「FW」の違い
  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト
  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク
  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

カテゴリランキング

  1. 「Windows 11 24H2」、最新パッチで複数の問題を修正

  2. 「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告

  3. 日本で起きている人手不足の当然の理由と活況な転職市場

  4. パスワードに関する7つの重要ルール--米政府セキュリティ専門家のアドバイス

  5. 経産省のSBOM導入手引き第2版の内容と現実的な対応

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]