編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

グーグルはユーザーの頭の中まで知っている--プライバシー保護運動家が警告

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-04-30 07:00

 ボストン発--プライバシー保護運動家であるMoxie Marlinspike氏は、SOURCEカンファレンスの壇上で、Googleのデータ収集活動に対する注意を呼びかけ、この検索エンジン大手企業は、データマイニングによってウェブサーファーたちの考えていることすら調べることができると警告している。

 プライバシーに対する脅威の変化について議論するプレゼンテーションの中で、Marlinspike氏はGoogleのデータ収集を、国防総省の全情報認知計画になぞらえ、「社会的物語からの離脱」なしには、Googleの触手から逃れることは不可能に近いという事実を嘆いた。

 「Googleは恐ろしく多くのデータを持っている。彼らはすべてを記録する。あなたのIPアドレスも、検索リクエストも、送受信したすべての電子メールの中身も知っている。彼らはあなたの読むニュースも、行く場所も知っている。さらに、リアルタイムのGPS位置情報やDNSの問い合わせまでも収集している」とMarlinspike氏は言う。

 さらに同氏は、「彼らはあなたの友人、あなたの住所、職場、自由時間に何処にいるかを知っている。また、健康についても、性生活についても、政治的な傾向についても知っている。彼らは、あなたが何を考えているかすら知っているのだ」と付け加え、Googleは同氏が「偽の匿名性」と呼ぶものを提供することにより、プライバシー規約をコントロールする方法を見つけたと警告した。

 同氏は、ユーザーがプライバシー設定を管理するためのGoogleのツールによって、ウェブユーザーに明確に結びつく情報が収集できると指摘した。「そのツールを使うには、アカウントを持ち、サービスを使っている際にログインし、永続的なクッキーを使用する必要がある。彼らのやり方は賢い」と、Marlinspike氏は話した。

 どこにでも存在するGoogleのサービスを使うことが避けられないと悟ったMarlinspike氏は、同社のデータ収集の触手を回避するための、探知防止ツールを作成した。

 このGoogleSharingと呼ばれるツールは、多くのユーザーの検索リクエストを混ぜ合わせるFirefoxのアドオンで、検索リクエストが誰から来たものかをGoogleが判別できないようにする。

 GoogleSharingは、次のようなことを狙ったものだ。

  1. ログインを必要としないサービスを使用する際に、Googleがユーザーに関する情報を収集することを防ぐシステムを提供する。
  2. このシステムを、ユーザーに対して完全に透過的なものにする。特別なウェブサイトも使わず、ワークフローも変えない。
  3. Google以外のトラフィックについてはまったく触れず、リダイレクトもせず、影響を与えない。

 GoogleSharingのシステムは、専用プロキシとFirefoxのアドオンからなっている。同氏は、このプロキシはGoogleSharing用に生成した一連の「ID」を使って動作すると述べている。それぞれのIDは、Googleが発行したクッキーを持ち、User-Agentにはいくつかのよく使われるブラウザのうち1つが設定されている。

 このFirefoxのアドオンは、使っているブラウザからGoogleのサービスに対するリクエストを監視しており、有効になっている場合は、透過的にすべてのリクエスト(Gmailのようなものを除く)をGoogleSharingのプロキシにリダイレクトする。その際、ユーザーのリクエストからは識別情報がすべて剥ぎ取られ、GoogleSharingのIDで置き換えられる。

 この「GoogleSharing化」されたリクエストはGoogleに転送され、その応答がユーザーに送られる。同じユーザーの次のリクエストには別のIDが使われ、そのユーザーが使っていたIDは、次には別の誰かに割り当てられる。それらのIDを「共有」することによって、各ユーザーのトラフィックが混ぜ合わされ、分析が非常に難しくなる。

 Marlinspike氏はGoogleSharingのプロキシは、ありがちな偽の検索リクエストを常にすべてのIDで行うことまでしていると述べている。

 結果として、Google検索、イメージ検索、地図、ニュースなどを透過的に利用しながら、GoogleにIPアドレスやクッキー、あるいはその他のHTTPヘッダを特定されることを避けられる。そして、リダイレクトされるのはGoogleのトラフィックだけだ。そのほかのトラフィックはすべて、本来の宛先に直接送られる。

 Marlinspike氏はまた、携帯電話の音声通話やSMSメッセージを保護するプライバシーツールも作成している。このツールはWhisper Systemsと呼ばれるもので、音声通話を保護するためにPhil Zimmermann氏のZRTPプロトコルを使っており、SMSメッセージのプライバシーを保護するためにOff-The-Recordから派生したシステムを使用している。

 この携帯電話用ツールは、Android用に作成されているところで、数週間以内にMarlinspike氏のウェブサイトThoughtCrime.orgから提供されるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]