個人データをマイニングしてターゲット広告を配信することは、Googleのビジネス、そして他の多くのオンライン企業にとって生命線です。しかし、もしそのデータが源泉で枯渇してしまったらどうなるでしょうか?
Googleは先日、メールに完全な「エンドツーエンド」暗号化を提供する新ツールの初期バージョンをリリースしました。これは、ブラウザから送信される前にメッセージを暗号化し、受信者が解読するまでその状態を維持する、非常に強力なクローキング技術です。
この技術は、ユーザーのみがアクセスできる秘密鍵文字列を利用するため、メールプロバイダーでさえメッセージの内容を読み取ることができません。Googleによると、このツールは既存のウェブベースのメールサービスで誰でも利用可能になります。
これはプライバシー保護の大きな前進として歓迎されましたが、強力な暗号化の利用増加は、オンライン企業によるターゲット広告の販売能力を脅かす可能性もあり、オンラインサービスを無料で提供するメリットの計算式に変化をもたらしています。Googleは、キーワードベースの広告配信や、スパムやマルウェアのブロックといった他の目的でメールをスキャンしています。Yahoo!もメールをスキャンしていますが、Microsoftはスキャンしていないとしています。
「このツールは彼らのビジネスモデルと真っ向から対立する」と、オンラインセキュリティ専門家で米国国防総省国防情報局のサイバー部門長を務めるタイラー・コーエン・ウッド氏は述べた。グーグルがこれを提供しているのは奇妙だと彼女は述べた。
Googleによると、このツールは、同社が既に提供しているセキュリティよりも高いセキュリティを求める一部のユーザーを対象としているという。「この種の暗号化は、おそらく非常に機密性の高いメッセージ、もしくは追加の保護を必要とするユーザーのみに使用されるだろうと認識している」とGoogleは発表の中で述べている。
Gmail の暗号化。
しかし、最終的にはより洗練されたバージョンをChromeウェブストアからダウンロードできるようにすることが目標です。ユーザーがプライバシーを重視するようになるにつれて、他のオンライン企業も同様の機能を提供するようになるかもしれません。
エンドツーエンドの暗号化はプライバシー擁護者にとって魅力的です。なぜなら、法執行機関や諜報機関が個人の通信を入手したい場合、サービスプロバイダーが暗号鍵を保有していないため、エンドユーザーを直接ターゲットにする必要があるからです。これは、プロバイダーのサーバーを大規模に監視するよりも、より労働集約的なプロセスです。
また、サービスプロバイダーにとっても、ユーザーのデータへのアクセスの提供に関与する必要がなくなるため、魅力的です。
しかし、暗号化がかなりの割合のユーザーに採用されれば、オンライン企業にとってはサービスから収益を得ることがより困難になる可能性がある。
「電子メールをベースにしたターゲット広告では、見るものが少なければターゲットにするものも少なくなる」とジョンズ・ホプキンス大学の暗号専門家でコンピューターサイエンスの教授であるマシュー・グリーン氏は言う。
ユーザーの電子メールをスキャンできなければ、オンライン企業はそれらのサービスに対してターゲットを絞った広告を提供できなくなり、その結果、それらのサービスから得られる収益が減少する可能性がある。
「彼らのビジネスモデルは変化する必要があるだろう」と、カリフォルニア大学デービス校でコンピューターセキュリティを研究するマット・ビショップ教授は言う。
サービスプロバイダーは、現在無料となっている一部のサービスを有料化するか、少なくとも追加の暗号化を利用するユーザーに料金を請求せざるを得なくなるかもしれない。「企業にとって、メールを無料でやり取りすることの価値は低下するだろう」とジョンズ・ホプキンス大学のグリーン氏は述べた。
オンラインサービスプロバイダーはこれまで、暗号化の取り組みの大部分を、顧客から自社サーバーに流れるデータの保護に注力してきました。Googleは2010年から、Gmailでのユーザー通信をSSLでデフォルトで暗号化しています。Facebookは2013年にこの技術をデフォルトで実装し、Yahoo!は1月にすべてのメールユーザー向けにSSL暗号化を導入しました。
この形式の暗号化により、メッセージがインターネット上を移動している間はメッセージが暗号化されるが、サービスプロバイダーは、メッセージが自社のサーバーに到達した後でもその内容を読み取って広告のターゲットにすることができる。
エンドツーエンドの暗号化は、データがユーザーのブラウザから送信された瞬間から暗号化され、受信者が閲覧するまで暗号化された状態を維持します。そのため、Googleの新しいツールでは、Googleはコンテキスト広告を生成する機会を失います。
電子フロンティア財団の技術プロジェクトディレクター、ピーター・エッカーズリー氏は、グーグルはより高度なプライバシー管理を提供することが、利益への潜在的な影響を上回ることを示そうとしているのかもしれないと述べた。
「これは、グーグルが時として、利益という狭い概念よりも原則を優先していることの表れだ」と彼は語った。
「Googleは良きネット市民であろうとしている」と、ベルビュー大学サイバーセキュリティプログラムのディレクター、ロナルド・ウォーナー氏は述べた。「彼らは問題を認識しており、インターネット最大のプロバイダーの一つとして自らの役割を果たそうとしている」と彼は述べた。
Googleのツールが広く使われるようになるまでには、おそらくしばらく時間がかかるでしょう。現時点ではソースコードのみが提供されており、開発者は自分でコンパイルする必要があります。動作させるには、送信側と受信側の両方にこのツール、あるいは他のOpenPGP暗号化ツールがインストールされている必要があります。
通常のメールを送信するよりも、いくつか手順が増えます。受信者は事前に送信者と「公開鍵」を共有する必要があります。公開鍵は、Chromeで拡張機能を設定すると作成されます。送信者は受信者の鍵を自分のパソコンに保存し、プラグインにインポートする必要があります。
Googleは、このツールの改良版をいつダウンロード可能にするのか、またGmailに自動的に組み込まれるのかどうかについては明らかにしていない。しかし、Googleのような新しいツールがデフォルトになるかどうかに関わらず、十分なサポートがあれば、インターネット大手が私たちのデータと築いている利益の高い関係を複雑化させる可能性がある。
