グーグルはユーザーの頭の中まで知っている--プライバシー保護運動家が警告

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-04-30 07:00

 ボストン発--プライバシー保護運動家であるMoxie Marlinspike氏は、SOURCEカンファレンスの壇上で、Googleのデータ収集活動に対する注意を呼びかけ、この検索エンジン大手企業は、データマイニングによってウェブサーファーたちの考えていることすら調べることができると警告している。

 プライバシーに対する脅威の変化について議論するプレゼンテーションの中で、Marlinspike氏はGoogleのデータ収集を、国防総省の全情報認知計画になぞらえ、「社会的物語からの離脱」なしには、Googleの触手から逃れることは不可能に近いという事実を嘆いた。

 「Googleは恐ろしく多くのデータを持っている。彼らはすべてを記録する。あなたのIPアドレスも、検索リクエストも、送受信したすべての電子メールの中身も知っている。彼らはあなたの読むニュースも、行く場所も知っている。さらに、リアルタイムのGPS位置情報やDNSの問い合わせまでも収集している」とMarlinspike氏は言う。

 さらに同氏は、「彼らはあなたの友人、あなたの住所、職場、自由時間に何処にいるかを知っている。また、健康についても、性生活についても、政治的な傾向についても知っている。彼らは、あなたが何を考えているかすら知っているのだ」と付け加え、Googleは同氏が「偽の匿名性」と呼ぶものを提供することにより、プライバシー規約をコントロールする方法を見つけたと警告した。

 同氏は、ユーザーがプライバシー設定を管理するためのGoogleのツールによって、ウェブユーザーに明確に結びつく情報が収集できると指摘した。「そのツールを使うには、アカウントを持ち、サービスを使っている際にログインし、永続的なクッキーを使用する必要がある。彼らのやり方は賢い」と、Marlinspike氏は話した。

 どこにでも存在するGoogleのサービスを使うことが避けられないと悟ったMarlinspike氏は、同社のデータ収集の触手を回避するための、探知防止ツールを作成した。

 このGoogleSharingと呼ばれるツールは、多くのユーザーの検索リクエストを混ぜ合わせるFirefoxのアドオンで、検索リクエストが誰から来たものかをGoogleが判別できないようにする。

 GoogleSharingは、次のようなことを狙ったものだ。

  1. ログインを必要としないサービスを使用する際に、Googleがユーザーに関する情報を収集することを防ぐシステムを提供する。
  2. このシステムを、ユーザーに対して完全に透過的なものにする。特別なウェブサイトも使わず、ワークフローも変えない。
  3. Google以外のトラフィックについてはまったく触れず、リダイレクトもせず、影響を与えない。

 GoogleSharingのシステムは、専用プロキシとFirefoxのアドオンからなっている。同氏は、このプロキシはGoogleSharing用に生成した一連の「ID」を使って動作すると述べている。それぞれのIDは、Googleが発行したクッキーを持ち、User-Agentにはいくつかのよく使われるブラウザのうち1つが設定されている。

 このFirefoxのアドオンは、使っているブラウザからGoogleのサービスに対するリクエストを監視しており、有効になっている場合は、透過的にすべてのリクエスト(Gmailのようなものを除く)をGoogleSharingのプロキシにリダイレクトする。その際、ユーザーのリクエストからは識別情報がすべて剥ぎ取られ、GoogleSharingのIDで置き換えられる。

 この「GoogleSharing化」されたリクエストはGoogleに転送され、その応答がユーザーに送られる。同じユーザーの次のリクエストには別のIDが使われ、そのユーザーが使っていたIDは、次には別の誰かに割り当てられる。それらのIDを「共有」することによって、各ユーザーのトラフィックが混ぜ合わされ、分析が非常に難しくなる。

 Marlinspike氏はGoogleSharingのプロキシは、ありがちな偽の検索リクエストを常にすべてのIDで行うことまでしていると述べている。

 結果として、Google検索、イメージ検索、地図、ニュースなどを透過的に利用しながら、GoogleにIPアドレスやクッキー、あるいはその他のHTTPヘッダを特定されることを避けられる。そして、リダイレクトされるのはGoogleのトラフィックだけだ。そのほかのトラフィックはすべて、本来の宛先に直接送られる。

 Marlinspike氏はまた、携帯電話の音声通話やSMSメッセージを保護するプライバシーツールも作成している。このツールはWhisper Systemsと呼ばれるもので、音声通話を保護するためにPhil Zimmermann氏のZRTPプロトコルを使っており、SMSメッセージのプライバシーを保護するためにOff-The-Recordから派生したシステムを使用している。

 この携帯電話用ツールは、Android用に作成されているところで、数週間以内にMarlinspike氏のウェブサイトThoughtCrime.orgから提供されるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]