Pocket

多くの人たちがそうであるように、あなたもグーグルが自分のことをどれだけ知っているのかということに漠然とした気持ち悪さを感じてないだろうか?あなたの検索履歴は企業がターゲット広告を打つ為の有力な情報であり、お金を生む類のものだ。現時点でこれらの情報が企業に売られていないとしても、状況がいつ変わるかについてあなたが知る術はない。

ではどうすればいいのだろう?ボストンに拠点をおくプライバシー関連の企業 Abineは一つの解を持っている。今年の初め頃、グーグルが検索のクエリーをあなたのプロファイルと関連付けられないようブロックする為のサービス、Private Searchを開始した。

Private Searchの設定及び使い方は簡単だ。何より良いことは、これを使う為に何かやり方を変えたりYoutubeやGmailからログアウトしたりする必要が無い点だ。

しかし問題はある。例えばPrivate Searchは今の所Firefoxでしか動かず、Chromeなどの他のブラウザがサポートされるのかについては定かではない。またAbineは取り掛かっているというものの、現時点ではBingやYahooなどのグーグル以外のサーチエンジンではプロテクションが働かない。

利用のためにはサインアップする必要があるが、この現時点で想定されうる脅威に対するプロテクションは、あらゆるトラッキング技術に対する防御策ではない。例えば、Private Searchのプロテクションは、ここ数年幾つかのサイトで見かけるようになったフィンガープリンティング等の新しい技術には対応していない(グーグルでこれを採用している例は今の所見かけないが)。

なぜPrivate Searchを使うのか?

恐らくは世間からの圧力により、グーグルはユーザーにプライバシーコントロールついて様々なオプションを用意している。ユーザーはGoogleダッシュボード上で広告についての設定や、検索履歴の無効化などを行うことが出来る。

そして今の所、このサーチエンジンの雄はトラッキングした情報をデータブローカーと共有したりせず、広告主がグーグルのネットワークを使って特定の層のターゲティングを行う時にもこれらのデータは流用されていない。しかし何かの間違いでデータが流出する危険は存在する。例えばターゲット広告をクリックした後に何かのアカウントを作った場合、そのデータは意図しない形で企業に渡ることはありえる。

AbineのCTO アンドリュー・サドベリーはこう語った。

検索履歴はその人のプロファイルを作るために使われるデータの一部であり、あなたが統計学的にどの層にあたるのか、どのようなサービスを購入する傾向があるのかなどのあらゆるデータは、ゆっくりと、しかし確実にビジネスに使われることになる。企業は市場にそうすることを強いられるのだ

付け加えると、大衆市場のプロファイリングは必ずしもすぐに気づくようなものでは無いという意味に置いて、ますます我々のプライバシーに対して侵略的なものになりつつある。これは漠然とした脅威などではない。Electronic Froniter Foundationのアクティビスト、アディ・カムダールと話した際、彼はこの問題について以下のように述べた。

データブローカーは貧困層や選挙権がない特定の層、高齢者、詐欺にかかったり、高利貸やiリスクの高い投資に手を出すような人々をターゲティングしている。これらの層こそプライバシーに関して意識を高く持つべきであるにも関わらず、その為のツールやデータブローカーの存在自体等の情報については最も疎い

Private Searchは技術に詳しくない知人や、これらの脅威により影響されやすい家族にとっては簡単に使える選択肢だ。

Do Not Track Me

1月の後半、Private SearchはAbineのお試し版のプライバシーツール「Blur」の一部だった。BlurはAbineの他のプライバシーツールであるDoNotTrackMeとMaskMeを含んでいる。Blurにはメールアドレス、電話番号、クレジットカードのデータをマスキングするツール、トラッキングをブロックするツールおよびパスワードマネージャーがセットになっている。

MTI5MzUzODM3NzkzMjU4MTE1

Private Searchツールによってユーザーはランダムに生成されたクッキー、ユーザーエージェント付きのIDを使用することができる。Webサイトはクッキーからサイトでのアクティビティや再訪のトラッキングが行え、ユーザーエージェントからはユーザーが使用しているブラウザ及びOSを知ることができる。

偽のIDを使うことで、これらの追跡を回避することができるというわけだ。

Web検索追跡をどのように回避するのか

FirefoxでBlur拡張を設定し、Private Searchを許可すれば、準備は完了だ。

Private Searchは検索のたびに新しいIDを生成し、リクエストはSSLトンネリング経由で送られるので、検索は暗号化されている。Abine自身ですらあなたが何を検索しているのか知り得ない。また検索はAbineのサーバーを介して毎回異なるIPで行われるため、検索ワードの流れを追いかけるのも難しい(検索ワードの件についてもWebサイトがトラッキングを行う非突の手段だ)。

検索リクエストそのものについても、ブラウザから発信される前の段階で、開いている他のタブから特定されないようIDの関連性が絶たれた状態で送信される。つまりGmailにログイン中でも、クエリーやIDを追跡されること無しにYoutubeをタブで開いていてられるということだ。

一点注意だが、Private SearchはFirefoxの検索バーからの検索を保護してくれるが、それに気が付かないかも知れない。サドベリーによると、この拡張機能は今の所検索結果ページにPrivate Searchによって処理された事を表す青色のテキストを出力するようにはなっていない。

他の回避策

「Webでのプライバシーにおける本当の問題とは、それが単純に誰でも使えるものではないという点だ。見ての通りあらゆる手段が選べる中、これ以上何があるというのだろう。だがしかし、それを実際に使えるようにするとなると、とんでもない話になる」

Private Searchが技術に明るくないカジュアルユーザーや、プラグインの設定を変えることを好まないユーザーにとって素晴らしい選択肢となるのはこの点においてである。もし探す気があるのであれば、世間にはBlurの(より面倒くさい)代替品はいくらでもある。

  1. DuckDuckGoStartPageのようなブラウザはグーグルの様な検索トラッキングを行わせないが、検索結果は明らかに精度が落ちたものとなる
  2. VPNの利用は公共スペースでの外部からのハッキング防止にもなり、サイトからみればVPNのアドレスまでしか分からないが、それでも個人のIDをグーグルから追跡されることには変わりない。
  3. AdBlock PlusPrivacy BadgerGhosteryDisconnectといったプラグインおよび、Blurのその他の機能は幾つかのオンライントラッキングを食い止めるのに役立つが、これのおかげでサイトによってはその機能が果たせなくなることがある。またこれで全てのトラッキングを防げるわけではない。これらのソリューションはサイトが機能を果たすために適宜オンオフする必要があるため、熟練したユーザーにとってはいいだろう

ハッキリしておきたいことだが、Private Searchは例えば中国の反体制派やその他政府に対して自分のIDを秘匿しておきたい人のためのツールではない。そういった用途には、Torブラウザがより良い選択肢だろう。Torはグーグルやその他のサイトからあなたのIPアドレスが割れる事を防ぎ、履歴やセッション間のクッキーやキャッシュについても何も残さない。Torが動いているノードまでは特定できるが、それ以上を特定する事はできない。

しかしTorブラウザは匿名性を確保するためにトラフィックの迂回が発生するため、他のものに比べて動作が遅い。加えてビデオ再生などの機能は利用できず、特定のサイトでは規制に引っかかるものもある(Captchaなど)。所によってはTor経由のアクセス自体をブロックしているところもある。

MTI5MzUzODM5NDAzODk5MzU4

ChromeのIncognitoモードではクッキーは保存されないが、IPアドレスは割れてしまう。さらにセッションを通してのトラッキングを防ぐには、検索のたびにキャッシュとクッキーがクリアになったIncognitoタブを開き直す必要がある。Incognitoモードでパスワードを入力する必要があるサイトにアクセスする際は、セッションのたびにパスワードを入力する必要もある。

グーグルはクッキーをブロック、削除、もしくは特定サイトについては許可せず、ブラウジングしたデータはクリアする事を奨めている。

トップ画像提供:ilouque

Pocket