Googleのデスクトップ検索はプライバシーを脅かす?

Google Desktop Searchは、オンラインバンキングなどのWebページや送受信したWebメールまで探し出す。「スパイプログラムだ」とプライバシー・セキュリティ専門家は懸念を示している。(IDG)

» 2004年10月20日 12時23分 公開
[IDG Japan]
IDG

 共有マシンや公共のコンピュータを使っている人は、新しいプライバシーのリスクを考えなくてはならない。そのリスクとは「Google Desktop Search」だ。

 先週発表され、β版として提供されているGoogle Desktop Searchは、保管場所が分からなくなった、あるいは忘れてしまった文書をHDDから探し出すことを可能にする。しかし、プライバシー・セキュリティ専門家に言わせれば、このツールはあまりにも探し物がうますぎるのかもしれない。このツールは、その強力さを理解していないユーザーにリスクをもたらすと彼らは指摘している。

 このツールはコンピュータにインストールされると、Microsoft Officeファイル、AOL IMチャットセッション、キャッシュされたWebページ、OutlookとOutlook Expressの電子メールを探し、検索可能なインデックスを生成する。多くの人にとって気がかりなのは、このツールがオンラインバンキングや証券取引など、再び閲覧されないはずのWebページや、前のユーザーがそのコンピュータで送受信したWebメールをよみがえらせることができるという点だ。

 「これは基本的にスパイプログラムだ」と独立系プライバシー・セキュリティコンサルタントのリチャード・スミス氏。「銃のように、極めて有用であり、かなりの危険をもたらす可能性がある」

 だがGoogleは、このツールはセキュリティやプライバシーのリスクをもたらすものではないと主張している。このツールは特定のドメインやセキュアなWebページをインデックス化しないよう設定できると、同社のWeb製品担当ディレクター、マリサ・メイヤー氏は説明する。そのように設定すれば、金融サイトで使ったセキュアなページのコピーが保存されたり、mail.yahoo.comなどのドメインのWebページが保存されることはないという。

 Google Desktop Searchのβ版は、1つのWindowsユーザープロファイルでしかインストールできない。つまり、第2の人物が別のユーザープロファイルを使って同じコンピュータにログインした場合は、同ツールにアクセスすることも、同ツールをインストールすることもできないとメイヤー氏。同氏は、このツールは複数のユーザーで共有しているコンピュータで使うことを目的としていないと語っている。

パスワードを回避して……

 非公式のテストでは、このツールはWebベースのメールプログラムを保護するユーザー名とパスワードを回避して、AOL、MicrosoftのHotmail、Yahoo! Mailを使って送受信された個人のWebメールを表示できた。

 このため、スミス氏などのプライバシー専門家は、Google Desktop Searchのβ版を職場やネットカフェなどの公共の場所で、セキュリティを施していない共有コンピュータに導入するとセキュリティ上の脅威になると主張している。

 同ツールで「メッセージ作成」「受信ボックス」を検索すると、インデックス化されたWebページを閲覧できる。この検索結果には直接はアクセスできないが、同ツールはPC内に検索結果をキャッシュしたバージョンを格納する。Yahoo!、Hotmail、AOLのサービスから送受信されたWebメールのキャッシュ版は、簡単に閲覧できる。

 また同ツールでは、オンラインバンキングや証券取引のWebページのキャッシュ版も表示できる。

プライバシーの脅威か、セキュリティの脅威か

 電子フロンティア財団(EFF)のプライバシー専門家らは、Google Desktop Searchはプライバシーの脅威ではなく、むしろセキュリティ上の脅威だとしている。「コンピュータが自分の管理の手を離れてしまったら、すぐにでも誰かがパスワードで保護された情報を探り出すかもしれない」と同団体の弁護士ケビン・バンクストン氏。

 同ツールは実際、サードパーティのWebベースサービスに依存する代わりに、自分のPCにWebページや電子メールを保存できるようになるため、プライバシーを強化する可能性があるとバンクストン氏は語る。

 iDefenseのセキュリティ専門家ケン・ダンハム氏は、このツールは職場でセキュリティリスクをもたらすと指摘する。「これは他人のマシンの機密データにアクセスする新たな手段だ」

 同氏は、このツールは自分のPCの「玄関の鍵」を悪人に与えてしまう恐れがあるとしている。「PC内の個人情報にアクセスする手段はたくさんある。問題は、あなたがどれだけアクセスしやすくしたいかだ」

 このツールは、脅威の度合いは「低い」が、企業にとっては危険なセキュリティ上の脅威になるかもしれないと話す。

 Counterpane Internet Securityのセキュリティ専門家ブルース・シュナイアー氏は、公共のコンピュータ端末を使っている人は、Google Desktop Searchがインストールされていても、そうでなくても、「自分の入力したものはすべて誰かに読まれる可能性がある」との前提に立つべきだと語っている。

 同氏らは、自分で管理できない職場や学校のコンピュータに、このツールをインストールすることを推奨していない。セキュアなWebページのコピーを作成する機能を無効にして、他人に見られたくないWebメールアカウントのページがインデックス化されないようにすることを勧めている。

 「これは驚異的な製品だが、初心者ユーザーにとっては現実的なプライバシーの脅威にもなり得る」とスミス氏は語っている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ