Googleは、検索に利用したコンピュータが特定されにくくするために、データの保存方針を変更しようとしている。
Googleのサーバは、誰かがウェブ検索を行うたびに、使われたキーワードや、その人のコンピュータに割り当てられた固有の番号であるIPアドレス、アクセスのたびにブラウザとサーバの間でやりとりされるクッキーという小さなデータなどの情報を保存する。クッキーは、ユーザー認証やユーザーの好みのサイトといった情報を保持するために利用される。
現在Googleは、こうした検索データのログを無期限に保存している。しかし、米国時間3月14日に発表された新しい方針の下では、IPアドレスの末尾の8ビット分とクッキーのデータが、保持期間の延長を法律によって求められないかぎり、18〜24カ月後には匿名扱いにされることになる。Googleは、この措置を2007年末までには完全実施したいとしている。特定の検索に関する情報は無期限に保持されるが、新たな方針により、検索と特定の個人やコンピュータを結びつけることは、これまでに比べてずっと困難になる。
Googleは、「ログの匿名化は、政府機関がユーザーやコンピュータを特定できないことを保証するものではないが、われわれのユーザーのデータにプライバシーを保護するための層を新たに追加することになる」と述べている。
こうした方針変更は、将来のウェブ検索データ以外に、アーカイブ化されたログや他のサーバ上に保存されたデータの全コピーに適用される、とGoogleは言う。ユーザーは、新方針を適用せず、検索データを無期限に保管することも選択できる。
プライバシー擁護家たちはおおむね、Googleの方針変更は正しい方向に進むための一歩だとしながらも、ウェブ検索の利用者を捜査機関の厳しい監視の目から守るにはまだまだ不十分だと述べている。検索履歴が残っていれば、警察や政府は、そこからユーザーについてのありとあらゆる個人情報を取り出せる、というのが彼らの言い分だ。
「Googleの新方針は十分なものとは思えない。期間が長すぎるし、実際にはデータ破棄ではなく、データを識別できないようにするという性格が強い。18〜24カ月後ではなく、18〜24時間後には処理されるべきだ」と、電子プライバシー情報センター(EPIC)のエグゼクティブディレクター、Marc Rotenberg氏は、「これではまだ、Googleの検索エンジンが抱える問題解消のために動き出したとは、私には得心できない」と語った。
Boston Software ForensicsのインターネットセキュリティおよびプライバシーコンサルタントのRichard M. Smith氏は、GoogleはIPアドレスとクッキーをサーバにアーカイブすべきでないとし、「Googleはスパイ事業のようなことをすべきではない。IPアドレスと検索文字列のログを残すことで、Googleは世界最大の諜報活動を行っている」と述べた。
IPアドレスの最後8ビットを匿名化しても、調査する側は該当のIPアドレスから可能性のあるコンピュータやユーザーを256にまで絞ることが可能だ。つまり、住所の最後の番地だけを分からないようにするようなものなのだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス