グーグルはユーザーの頭の中まで知っている--プライバシー保護運動家が警告

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2010年04月30日 07時00分

  • このエントリーをはてなブックマークに追加

 ボストン発--プライバシー保護運動家であるMoxie Marlinspike氏は、SOURCEカンファレンスの壇上で、Googleのデータ収集活動に対する注意を呼びかけ、この検索エンジン大手企業は、データマイニングによってウェブサーファーたちの考えていることすら調べることができると警告している。

 プライバシーに対する脅威の変化について議論するプレゼンテーションの中で、Marlinspike氏はGoogleのデータ収集を、国防総省の全情報認知計画になぞらえ、「社会的物語からの離脱」なしには、Googleの触手から逃れることは不可能に近いという事実を嘆いた。

 「Googleは恐ろしく多くのデータを持っている。彼らはすべてを記録する。あなたのIPアドレスも、検索リクエストも、送受信したすべての電子メールの中身も知っている。彼らはあなたの読むニュースも、行く場所も知っている。さらに、リアルタイムのGPS位置情報やDNSの問い合わせまでも収集している」とMarlinspike氏は言う。

 さらに同氏は、「彼らはあなたの友人、あなたの住所、職場、自由時間に何処にいるかを知っている。また、健康についても、性生活についても、政治的な傾向についても知っている。彼らは、あなたが何を考えているかすら知っているのだ」と付け加え、Googleは同氏が「偽の匿名性」と呼ぶものを提供することにより、プライバシー規約をコントロールする方法を見つけたと警告した。

 同氏は、ユーザーがプライバシー設定を管理するためのGoogleのツールによって、ウェブユーザーに明確に結びつく情報が収集できると指摘した。「そのツールを使うには、アカウントを持ち、サービスを使っている際にログインし、永続的なクッキーを使用する必要がある。彼らのやり方は賢い」と、Marlinspike氏は話した。

 どこにでも存在するGoogleのサービスを使うことが避けられないと悟ったMarlinspike氏は、同社のデータ収集の触手を回避するための、探知防止ツールを作成した。

 このGoogleSharingと呼ばれるツールは、多くのユーザーの検索リクエストを混ぜ合わせるFirefoxのアドオンで、検索リクエストが誰から来たものかをGoogleが判別できないようにする。

 GoogleSharingは、次のようなことを狙ったものだ。

  1. ログインを必要としないサービスを使用する際に、Googleがユーザーに関する情報を収集することを防ぐシステムを提供する。
  2. このシステムを、ユーザーに対して完全に透過的なものにする。特別なウェブサイトも使わず、ワークフローも変えない。
  3. Google以外のトラフィックについてはまったく触れず、リダイレクトもせず、影響を与えない。

 GoogleSharingのシステムは、専用プロキシとFirefoxのアドオンからなっている。同氏は、このプロキシはGoogleSharing用に生成した一連の「ID」を使って動作すると述べている。それぞれのIDは、Googleが発行したクッキーを持ち、User-Agentにはいくつかのよく使われるブラウザのうち1つが設定されている。

 このFirefoxのアドオンは、使っているブラウザからGoogleのサービスに対するリクエストを監視しており、有効になっている場合は、透過的にすべてのリクエスト(Gmailのようなものを除く)をGoogleSharingのプロキシにリダイレクトする。その際、ユーザーのリクエストからは識別情報がすべて剥ぎ取られ、GoogleSharingのIDで置き換えられる。

 この「GoogleSharing化」されたリクエストはGoogleに転送され、その応答がユーザーに送られる。同じユーザーの次のリクエストには別のIDが使われ、そのユーザーが使っていたIDは、次には別の誰かに割り当てられる。それらのIDを「共有」することによって、各ユーザーのトラフィックが混ぜ合わされ、分析が非常に難しくなる。

 Marlinspike氏はGoogleSharingのプロキシは、ありがちな偽の検索リクエストを常にすべてのIDで行うことまでしていると述べている。

 結果として、Google検索、イメージ検索、地図、ニュースなどを透過的に利用しながら、GoogleにIPアドレスやクッキー、あるいはその他のHTTPヘッダを特定されることを避けられる。そして、リダイレクトされるのはGoogleのトラフィックだけだ。そのほかのトラフィックはすべて、本来の宛先に直接送られる。

 Marlinspike氏はまた、携帯電話の音声通話やSMSメッセージを保護するプライバシーツールも作成している。このツールはWhisper Systemsと呼ばれるもので、音声通話を保護するためにPhil Zimmermann氏のZRTPプロトコルを使っており、SMSメッセージのプライバシーを保護するためにOff-The-Recordから派生したシステムを使用している。

 この携帯電話用ツールは、Android用に作成されているところで、数週間以内にMarlinspike氏のウェブサイトThoughtCrime.orgから提供されるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]