Googleの個人情報管理のあり方を再検証する
あなたのプライバシーは適切に保護されているかGoogleが提供する製品やサービスは日々増強され、複雑化している。その一方で、次々に登場するサービスの利用により生み出されるプライバシー情報は驚異的な量に膨れ上がっており、その利用の形態も進化しつつある。すでに、プライバシー情報の保護や利用ルールの透明性の確保は、従来のプライバシー・ポリシーの枠組みでは十分にカバーしきれなくなっているのも事実である。本稿では、Googleのプライバシー管理の現状を明らかにし、そのあるべき姿についてあらためて検証してみたい。
蓄積され続ける膨大なデータ
「Googleには母親よりもプライバシーを知られている可能性がある」――この発言は、最近、米国EFF(Electronic Frontier Foundation:電子フロンティア財団)の上級弁護士、ケビン・バンクストン(Kevin Bankston)氏が筆者に語ったものである。
数年前なら突拍子もない内容だと一笑に付されたかも知れない。しかし、次々に発表されるGoogle製品を使用するユーザーならば、バンクストン氏の発言は大いに気になるに違いない(ちなみに筆者も多数のGoogle製品を使用している)。
プライバシー擁護団体や政策担当者が、一般的なオンライン・プライバシーについて、Googleを名指しで警戒する理由は簡単だ。Googleの検索エンジンを使用すると、Googleの広告サービスを利用するパートナーのWebサイト上でのユーザーの行動とともに、ユーザーの検索内容もGoogleに筒抜けだからだ。
例えば、Chromeブラウザの利用者は、アドレス・バー「Omnibox」に入力したWebサイト情報のすべてをGoogle側に把握されている。
【コラム】Google上でプライバシーを守る6つの方法
Googleのサービスを利用するにあたり、ユーザー自身の手でプライバシーを守るにはどうすればよいのだろうか。Googleサイト内を探せば、オンラインでのプライバシーを守る方法をたくさん用意していることがわかる。ここにその6つの方法を紹介する。
【1】プライバシーにかかわる利用者の権利を知る
 |
| 画面1:Googleプライバシー・センター |
Googleプライバシー・センターを利用するとよい。このサイトにはGoogleのすべてのプライバシー・ポリシーと、各製品のプライバシーに関するベスト・プラクティスが説明されている。
プライバシー・ポリシーの「法律用語」を理解するのは厄介だが、YouTube内に設けられた「The Google Privacy Channel」には、Googleの製品やサービスを利用するにあたってプライバシー保護に役立つヒントを紹介する「Google Search Privacy」や「Google Privacy Tips」などのビデオ・ライブラリ(英語のみ)が用意されている。
【2】利用サービスのコンテンツを保護する
 |
| 画面2:Picasa Web Albumsのデータ・アップロード画面 |
Picasa Web Albumsにアップロードする写真データなど、Googleに蓄積されるコンテンツは初期設定で「一般公開」になっていることが多い。そのため、写真などをアップする際に適切なチェック・ボックスを選択することによりプライバシーを保護する必要がある。
Picasa Web Albumsにコンテンツをアップロードする際には「一般公開」(初期設定)のほかに、「限定公開」、「閲覧するにはログインが必要」を選択できる。
対照的に、GPSが使える携帯電話を用いて居場所を追跡するGoogle Latitudeは、初期設定では位置データが公開されない。他人に見せるためには権限を与える必要がある。また、Latitudeは最新の位置情報のみで履歴データまでは保存されない。
【3】Chromeブラウザの提案機能をオフにする
 |
| 画面3:Chromeの候補提案機能 |
Chromeでは、Googleサジェスト機能を使って、検索エンジンのクエリ・バーを兼ねたChromeのアドレス・バー「Omnibox」に文字をタイプする際に、どのURLを打ち込もうとしているかを自動的に推測してくれる。
 |
| 画面4:Chromeのプライバシー設定画面 |
著名なWebサイトや検索結果と、タイプされたテキストから判断してURL候補を提案するのだが、入力したテキストはGoogleのサーバに転送されて記録される場合があるので注意が必要だ。
このサービスは初期設定ではオンになっている。利用を中止するには、「設定」「オプション」と進み、「高度な設定」タブの「プライバシー」内にある「検索キーワードの候補を表示して入力をオートコンプリートする」のチェックボックスをオフにすればよい。
また、Web履歴、クッキー、ダウンロード履歴がセッション終了時にコンピュータ本体に残らないように利用できるシークレット・モードなど、他のプライバシー・オプションも用意されている。
【4】Web履歴を停止する
最初にGoogleアカウントを作成した際に、Personalized Searchとも呼ばれるWeb履歴のオプションをオンにしている場合がある。これがオンの状態だと、Google側に「個別の」検索履歴が残される可能性がある。
Googleでは、このデータをターゲティング広告に使用することはない。ターゲティング広告には、Google側に蓄積されたサーバ・ログか、あるいはブラウザのクッキーに関連づけられた検索履歴を活用しており、このデータは9カ月後に「匿名化」される。
ただ、Web履歴は、オフにするかコンテンツを削除しないかぎりそのまま保持される。Googleアカウント管理の「ウェブ履歴」の右メニューから、Web履歴を削除したり、一時停止したりすることができる。
【5】「興味/関心に基づく広告」を拒否する
 |
| 画面5:Ad Preferencesのページ |
記事執筆時点では、GoogleとAdSenseネットワークのサード・パーティは(検索時の)文脈情報のみならず、過去に閲覧されたWebページの履歴を利用して、ターゲティング広告を配信している。この手法は、よりユーザーの興味に沿った広告を配信することを目的としている。
Googleでの通常設定、またはAd Preferencesページで別途登録した興味のあるカテゴリを削除することができ、オプトアウトも可能だ。常時オプトアウトの設定状態を保つには、利用する各ブラウザにプラグインをインストールする必要がある。プラグインは、IE、Firefox、Chrome、Safariで利用できる。
 |
| 画面6:広告クッキー・オプトアウト・プラグインのダウンロード・ページ |
【6】GmailにSSLを追加する
Gmailで送受信するメールを暗号化できる。ログイン・データは、SSL暗号化機能によりデフォルトで暗号化されているが、メールの送受信時にはパフォーマンスの低下を避けるため、SSLはオフになっている。
Gmailの設定ページの「全般」タブを開き、スクリーンの最下部までスクロールし、「ブラウザ接続」の「常にhttpsを使用する」をチェックする。
