コラム
» 2008年09月04日 15時45分 UPDATE

Chromeのプライバシー機能は穴だらけ?

GoogleはダウンロードされたChromeに固有の番号を割り当てており、ユーザーが閲覧した大半のページのスナップショットを取っている。閲覧の匿名性は大丈夫なのだろうか?

[Joe Wilcox,eWEEK]
eWEEK

 Googleの「Chrome」ブラウザがどれだけ多くの情報を集めているかについて気掛かりに思っているのはわたしだけだろうか?

 Chromeのプライバシーポリシーには驚くべき真実が隠されている。Chromeを使うことで、GoogleはわたしのWeb閲覧の習慣について妻よりも詳しく、いや、あるいはわたし自身よりも詳しく把握することになりそうだ。

 とにかく、まず見ていただきたいのは、Chromeのプライバシーポリシーに書かれている次の文面だ。「アドレスバーにURLまたはクエリを入力すると、入力した文字がGoogleに送信され、ユーザーが探しているであろう用語またはURLをGoogle Suggest機能が自動的に推奨するようになっている」

 つまり、これって、キーロガー? 「入力した文字が送信される」だなんて、一体、どういうことだろう?

 では、次の段落に少なくとも2回は目を通してみていただきたい。

 お使いのGoogle Chromeには、1つまたは複数の固有のアプリケーション番号が割り当てられている。これらの番号やブラウザのインストールに関する情報(バージョン番号や言語など)は初めてインストールして使用する際にGoogleに送信されるほか、Google Chromeがアップデートを自動的にチェックする際にも送信される。利用統計データや障害リポートをGoogleに自動送信するオプションを選択した場合、情報は固有のアプリケーション番号とともにGoogleに送信される。

 一体どういうこと? アプリケーション番号だって? やれやれ、Chromeでは本当に閲覧の匿名性は高まっているのだろうか? でも、なぜ誰も大騒ぎしないのだろう? Microsoftが2001年、Windows XPのセットアップ時にアクティベーション番号の入力を求めた際には、「ユーザーの特定につながる」としてメディアに散々非難された。Googleも固有の番号でユーザーのブラウザを特定しようとしている。この番号が、Gmailなど同社の関連サービスに用いられるGoogle IDと関連付けられないようにするためには、どうすればいいのだろう?

 Chromeの目新しい機能の1つに、新規のタブを開く際によくアクセスする6つのページが表示されるというものがある。Chromeは“ユーザーがアクセスした大半のページのスナップショットを取る(銀行のページなど、“https”というWebアドレスを持つセキュアなページは除外される)”ことでこうしたリンク付きのサムネイルを入手している(なるほど、この方法なら、子供がポルノサイトにばかりアクセスしていれば、Chromeのタブを開くだけで親にもそれが分かる)。確かに、ブラウザは画像などのファイルをWebキャッシュに保存しておくものだ。だがこうしたスナップショットはサードパーティーにとっては閲覧履歴の格好の情報源になりかねない。

 わたしは、「こうしたGoogleののぞき見的な機能から自分のプライバシーを守るための最善の方法は、Chromeをシークレットモード(incognito mode)、つまりセキュアな閲覧モードで使うことだ」と言うつもりだった。だがこの機能のプライバシーにも限界があるようだ。

 Google Chromeをシークレットモードで使えば、それ以降アクセスするサイトに既存のcookieが転送されることはない。ただし、シークレットモードで閲覧していても、マシンに新しいcookieが置かれることはある。こうしたcookieはシークレットモードで閲覧中、一時的に保存され、さまざまなサイトに転送される可能性もある。これらのcookieはブラウザを閉じるなり通常の閲覧モードに戻るなりした時点で削除される。

 新しいcookieだって? それのどこがincognito(匿名)なのだろう? そういうことなら、セッションcookieが複数のサイトにわたって各種の行動を追跡する可能性がある。Internet Explorer 8(IE 8)のβ2にも同様にInPrivate Browsingという機能がある。IE 8もプライベート閲覧モードではcookieを保存しないようになっている(ただし、ユーザーはこの機能を無効にもできる)。またIE 8では、IE 7と同様、ファーストパーティーとサードパーティーのcookieの処理をユーザーが設定できる。わたしがテストしてみた限りでは、この機能はInPrivate Browsingモードではうまく機能しているようだ。

 Googleはこうしたのぞき見的な機能を無効化する方法について、確かに指示を与えてはいる。ただし、プライバシーポリシーにおいてだ。OK。では皆さん、挙手をお願いします。皆さんの中で、もしこの記事を読まなくても、プライバシーポリシーに目を通していたという人は何人くらいいるだろうか?

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -