記事登録
2007年03月15日(木) 22時20分

グーグル、プライバシー保護に配慮した新データ保存方針を発表CNET Japan

 Googleは、検索に利用したコンピュータが特定されにくくするために、データの保存方針を変更しようとしている。

 Googleのサーバは、誰かがウェブ検索を行うたびに、使われたキーワードや、その人のコンピュータに割り当てられた固有の番号であるIPアドレス、アクセスのたびにブラウザとサーバの間でやりとりされるクッキーという小さなデータなどの情報を保存する。クッキーは、ユーザー認証やユーザーの好みのサイトといった情報を保持するために利用される。

 現在Googleは、こうした検索データのログを無期限に保存している。しかし、米国時間3月14日に発表された新しい方針の下では、IPアドレスの末尾の8ビット分とクッキーのデータが、保持期間の延長を法律によって求められないかぎり、18〜24カ月後には匿名扱いにされることになる。Googleは、この措置を2007年末までには完全実施したいとしている。特定の検索に関する情報は無期限に保持されるが、新たな方針により、検索と特定の個人やコンピュータを結びつけることは、これまでに比べてずっと困難になる。

 Googleは、「ログの匿名化は、政府機関がユーザーやコンピュータを特定できないことを保証するものではないが、われわれのユーザーのデータにプライバシーを保護するための層を新たに追加することになる」と述べている。

 こうした方針変更は、将来のウェブ検索データ以外に、アーカイブ化されたログや他のサーバ上に保存されたデータの全コピーに適用される、とGoogleは言う。ユーザーは、新方針を適用せず、検索データを無期限に保管することも選択できる。

 プライバシー擁護家たちはおおむね、Googleの方針変更は正しい方向に進むための一歩だとしながらも、ウェブ検索の利用者を捜査機関の厳しい監視の目から守るにはまだまだ不十分だと述べている。検索履歴が残っていれば、警察や政府は、そこからユーザーについてのありとあらゆる個人情報を取り出せる、というのが彼らの言い分だ。

 「Googleの新方針は十分なものとは思えない。期間が長すぎるし、実際にはデータ破棄ではなく、データを識別できないようにするという性格が強い。18〜24カ月後ではなく、18〜24時間後には処理されるべきだ」と、 電子プライバシー情報センター (EPIC)のエグゼクティブディレクター、Marc Rotenberg氏は、「これではまだ、Googleの検索エンジンが抱える問題解消のために動き出したとは、私には得心できない」と語った。

  Boston Software Forensics のインターネットセキュリティおよびプライバシーコンサルタントのRichard M. Smith氏は、GoogleはIPアドレスとクッキーをサーバにアーカイブすべきでないとし、「Googleはスパイ事業のようなことをすべきではない。IPアドレスと検索文字列のログを残すことで、Googleは世界最大の諜報活動を行っている」と述べた。

 IPアドレスの最後8ビットを匿名化しても、調査する側は該当のIPアドレスから可能性のあるコンピュータやユーザーを256にまで絞ることが可能だ。つまり、住所の最後の番地だけを分からないようにするようなものなのだ。

 多くのユーザーは、動的なIPアドレスを振り分ける大企業を通してインターネットに接続しており、どの人物が検索を行ったか明確に特定するのはさらに困難となるため、「大部分の平均的消費者にとってはかなりの匿名性が保証される」と、非営利の権利擁護団体、 民主主義と技術のためのセンター (Center for Democracy and Technology:CDT)で副所長を務めるAri Schwartz氏は語り、「リスクはあるが、今現在のものよりはよくなっている」と評価した。

 デジタル権利擁護団体の 電子フロンティア財団 (EFF)の専任弁護士Kevin Bankston氏は、Googleが6カ月以内に全てのIPアドレスを消すことを望んでいるとしながらも、この「前向きな第一歩」を踏み出した点においてGoogleを賞賛している。

 「われわれは、オンラインでサービスを提供する企業のすべてがこの実例に留意し、顧客に関して保持しているデータ量を最小限にするように望む」とBankston氏は語った。

 YahooとMicrosoftは、ウェブ検索に関する正確なデータ保持方針の開示を拒否している。AOLは、広報担当Andrew Weinstein氏によれば、個人を特定できる検索データを本人に見える形で最大30日間保存し、その後は暗号化技術によって読み取れない形にするという。

 「われわれは、検索データベースにいかなるIPアドレスも保存しない。また暗号アルゴリズムを使って関連するアカウント情報も識別できないようにしている。また、いかなる特有の識別子(暗号化されたユーザーIDなど)も、13カ月以上保存しない方針を決定している。(中略)それでも、2006年に表に出たデータが明らかにそうだったように、個人的性格の情報が含まれる可能性はある」とWeinstein氏は述べた。

 ウェブ検索データに関するリスクは2006年8月、AOLが不注意からユーザー65万人以上の検索ログをインターネットに掲載してしまったことで注目を浴びた。この一件ではプライバシー擁護派から米国議会まで多方面から批判が沸きあがり、米連邦取引委員会(FTC)にはAOLに対する調査申立てが提出され、AOL従業員2名の解雇と最高技術責任者(CTO)の辞職、さらには集団訴訟へと発展した。

 ただし訴訟については、AOLのユーザー同意書で同社に対する訴訟の管轄裁判所がバージニア州と定められていたため、後に取り下げられたとBankston氏は語った。

 Googleでは、利用パターンの分析やシステム問題の診断にデータを必要とするため、IPアドレスのすべてを匿名化することや、全体を削除すること、18カ月より短い期間で匿名化することはできないと説明している。たとえば、不正の検出と防止のために、またサーバを一時的に不能にしたり停止させるサービス拒否(DoS)攻撃に対抗するために、Googleはこれらの情報を利用している。「どの国からユーザーが訪れているのか知ることはわれわれが正確な検索を配信しているかどうか理解するために役立つ」と、Googleの副顧問弁護士Nicole Wong氏は語った。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
グーグルの検索データ開示問題、米裁判所が一部データの提供を命令 - 2006/03/20 12:34
「ISPに対するデータ保存の義務付けはテロ対策のため」--米司法長官が発言 - 2006/05/31 20:10
米司法省とネット企業らが「データ保存」で会合--議論は平行線のまま - 2006/06/05 13:51
AOL、65万人分の検索データをウェブサイトに掲載--削除後に謝罪 - 2006/08/08 18:56
「AOLの二の舞にはならない」:グーグルCEO、検索情報の漏えい問題で - 2006/08/10 17:44
米議会で高まるプライバシー保護法制定への気運--ウェブサイト運営者を規制か - 2006/08/10 20:26
グーグル、個人情報の開示でブラジル司法機関と対立 - 2006/09/05 11:39
「インターネットの波には逆らうな」:グーグルCEO、英保守党大会で講演 - 2006/10/04 14:24
「技術者が政府に指南を」--グーグルCEOがシンポジウムで発言 - 2006/10/18 19:54
グーグルCEOのシュミット氏、インターネットの統制について講演 - 2007/02/07 12:42

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20070315-00000012-cnet-sci

最新のニュース記事一覧
お問い合わせ