Googleが「Street View」撮影時に行ったWi-Fi情報分析プロジェクトで個人の通信データが収集された件で、この際に使用されたコードを第三者機関のStroz Friedbergが審査した。その結果、決定的な証拠は見つからなかったが、Googleの嫌疑を晴らすものにもならなかった。
米CNETでは、Stroz Friedbergが作成した21ページの報告書の写しを掲載している(PDFファイル)。Googleは社内調査の一環として、法律事務所Perkins Coieを通じてこの報告書の作成を依頼し、調査費用も負担している。社内調査は、Street Viewの撮影用車両が3年にわたり、パスワードで守られていない無線ネットワークからデータを収集可能な状態にあった経緯を調べるもので、この問題でGoogleは世界中で苦しい立場に立たされている。
今回の報告書では、Googleのコード(「gslite」と呼ばれている)が、暗号化された無線ネットワークから集めたデータは破棄するものの、そうでないネットワークから集まったデータは記録するように設定されていたことが確認されている。Googleは、Skyhook Wirelessなどの他社と同様に、アクセスポイントの位置とGPSで得られる座標とを結びつけてオンライン地図サービスの品質を向上させるため、無線アクセスポイントの情報を記録していた。ただしGoogleのソフトウェアはさらに踏み込み、SSIDやMACアドレスのデータだけでなく、「ペイロード」データ、つまりユーザーの実際のデータの断片を、ハードディスクに保存していた。
問題は、Googleとコードを書いたエンジニアのいずれか、あるいは両方が、最初からこの種の個人データをGoogle内で利用する意図があったのか否かという点にある。Googleはこうした意図の存在を否定している。
英国のプライバシー擁護団体Privacy Internationalは、早速この報告書を同団体のブログで取り上げ、以下のように述べている。「この報告書は、システムが意図的に暗号化されてないWi-Fiの内容すべてを特定し保存していたことを示している。この分析により、通信の内容を組織的に傍受して記録する意図がGoogleにあったことが、合理的疑いの余地なく証明された。同社はこのシステムが利用された30の法的地域ほぼすべてで刑事訴追されるおそれがある」
しかし今回の報告書は、作成されたコードに暗号化されていないデータを記録する機能があったという、Googleがすでに認めていることを確認しているにすぎない。同社はStreet Viewの撮影用車両でこのコードを利用したのはミスだったと主張しており、またネットワーク専門家の間では、ペイロードデータを記録するコードを作ること自体は、ソフトウェア用のプライベート環境やネットワークのテスト目的に限れば妥当だとの声もある。こうした状況で暗号化されたデータを使っても、送信源にまでさかのぼり、データが元の状態を保っているかを確かめることができないため、性能評価の役に立たないからだ。
とはいえ今回の報告書は、過去に例を見ないほどデータ収集にどん欲な企業の1つであるGoogleが、公共の空間でやりとりされているパスワードで保護されていない無線データであれば、自社のアルゴリズムで分析してもかまわないと考えていたのではないか、という嫌疑を晴らすものではない。Googleは問題のプロジェクトに関して、今回の報告書とは別に行った内部審査の結果を公表する計画だが、裁判所や規制当局が、Googleのエンジニアと幹部が同プロジェクトの立案時点で意図していたことを明らかにする電子メールなど、証拠資料の提出を同社に命じる可能性もある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス