プライバシー擁護者や、今では一部の議員も、AppleのSafariブラウザの潜在的に数百万人のユーザーのデフォルトのプライバシー設定をバイパスする行為についてGoogleは責任を負うべきだと主張している。
米国下院議員3名が、連邦取引委員会(FTC)に対し、GoogleのSafariの回避策に関する調査を要請している。電子プライバシー情報センター(EPIC)はさらに踏み込み、FTCに対し、GoogleがBuzzのプライバシー慣行に関して連邦取引委員会と最近締結した和解に違反したと認定するよう求めている[PDF]。一方、Googleは、Safariの「既知の機能」を利用しただけで、結果として生じたプライバシー侵害は同社が「予期していなかった」単なる事故であると主張している。
グーファリ
ウォール・ストリート・ジャーナルは先日、GoogleがAppleのSafariのデスクトップ版とモバイル版の両方でデフォルトのプライバシー設定を回避していたと報じました。Googleのプライバシー侵害の対象には、iPhone、iPod Touch、iPad、Mac OS Xデバイスのユーザー、そしてWindows版Safariのユーザーが含まれる可能性があります。Safariのデフォルト設定では、広告会社やウェブ分析会社などの第三者がユーザーの許可なくトラッキングCookieを設定することを禁止しています。これはGoogleにとって問題でした。なぜなら、Googleはパーソナライズされた広告を配信し、オンラインでアイテムに+1(Facebookの「いいね!」に類似)する機能を提供するために、ユーザーがGoogleアカウントにログインしたタイミングを特定したかったからです。
この問題を回避するため、Googleは、ユーザーがGoogle広告に埋め込まれた+1ボタンをクリックした場合、広告内に目に見えないウェブフォームを挿入しました。Safariはユーザーがこの目に見えないフォームを操作したと認識し、ブラウザがさらにCookieを受け入れるようにしました。
この回避策により、Googleはプライバシー設定で追跡を希望していないにもかかわらず、ウェブ上でユーザーを追跡することができました。Googleはこの非難に対し、Safariブラウザの「既知の機能」を使ってGoogleにログインしたユーザーが有効にした機能のみを提供していると反論しました。しかし、Safariの「既知の機能」が、同社の広告サービスであるDoubleClickのCookieなど、他のトラッキングCookieの設定も可能にするという副作用をもたらすとは予想していなかったと述べています。
では、FTCはこれを大きな誤解とミスと片付けるべきでしょうか、それともGoogleの潜在的な不正行為を調査すべきでしょうか?Googleの動機が何であれ、FTCは調査すべきだと私は考えます。その理由は次のとおりです。
ルールを破った
「Googleにログインしたユーザーが有効化した機能を提供するために、Safariの既知の機能を利用していました」と、Googleのコミュニケーション・公共政策担当上級副社長、レイチェル・ウェットストーン氏はWSJの報道を受けて述べています。「他の主要ブラウザとは異なり、AppleのSafariブラウザはデフォルトでサードパーティCookieをブロックします。しかし、SafariはサードパーティやサードパーティCookieに依存する多くのウェブ機能をユーザー向けに有効化しています。…昨年、この機能を利用して、SafariでGoogleにログインしたユーザーが利用できる機能を提供し始めました。」
ウェットストーン氏は、GoogleがSafariで「既知の機能」を有効にしたのは、ログインしたGoogleユーザーの希望を叶えるためだけだと主張している。しかし、これは最善の策だったのだろうか?この回避策を使う代わりに、Googleはブラウザのポップアップやウェブページのリダイレクトを使って、この種のアクティビティを有効にするにはCookie設定を変更する必要があることをユーザーに警告することはできなかったのだろうか?代わりに、Googleはユーザーの制御が及ばない目に見えない方法を選択したのだ。
人気
iOSにおけるAppleのSafariブラウザの人気により、Googleの回避策の結果、おそらく数百万人のユーザーのプライバシーが侵害された。調査会社Netmarketshareによると、AppleのSafariは現在、世界中のスマートフォンとタブレットのブラウジング活動の55%を占めている。
いつもの歌と踊り
Googleが不正行為をしていると発覚するたびに、同社はほぼ同じ言い訳を繰り返す。「申し訳ありません、それは間違いでした。そんなことをしていたとは知りませんでした」。今回はウェットストーン氏が、GoogleがSafariの回避策によってユーザーが明示的に許可していないトラッキングCookieを設定できるようになることを「予期していなかった」と述べた。
2010年2月、Googleのソーシャルネットワーキングプラットフォーム「Buzz」が失敗に終わり、プライバシーに関する懸念が提起された際、同社は「当初の対応が必ずしも適切ではなかったことにすぐに気づきました。ご心配をおかけしたこと、深くお詫び申し上げます」と回答し、今後は改善していくことを約束しました。
数か月後の5月、Googleは、モバイル位置情報サービスの向上に役立てるため、ストリートビュー撮影車を用いて世界中のWi-Fiルーターのデータベースを作成していた際に、暗号化されていないWi-Fiネットワークからユーザーデータを収集していたことが発覚した。「Google製品では一切そのデータを使用していないにもかかわらず、オープンな(つまりパスワード保護されていない)Wi-Fiネットワークからペイロードデータのサンプルを誤って収集していました」とGoogleは述べている。
最近では1月、Googleはアフリカのケニアで、クラウドソーシングによるビジネスディレクトリを提供するMocalityとの合弁事業を偽って、同国の中小企業経営者から金銭を巻き上げようとしたとして非難されました。今回のGoogleの対応はどうだったでしょうか?「Googleのプロジェクトに携わっていたチームがMocalityのデータを不適切に使用し、Mocalityとの関係を偽っていたことを知り、大変遺憾に思います」と、Googleの欧州および新興市場担当プロダクト&エンジニアリング担当バイスプレジデント、ネルソン・マトス氏は述べています。「現在も正確な経緯を調査中です。事実関係が全て判明次第、関係者に対し適切な措置を講じます」。あらら、またしても知らなかった。
4件の重大な失態に対し、Googleは毎回、自分が何をしているのか認識していなかったと主張した。確かに、それぞれのケースでそれが真実だったのかもしれないが、監督不行き届きがミスの言い訳になるのだろうか? Googleは、自ら招いた愚かさの責任を問われる前に、「おっと、ミスをしてしまった。知らなかった」と何度言えばいいのだろうか? 事故であろうとなかろうと、Googleはその悪行について調査され、その行動の責任を負うべきだ。
最新のテクノロジー ニュースと分析については、Twitter と Google+ で Ian Paul (@ianpaul)、Twitter で Today@PCWorld をフォローしてください。
