火曜日にブラウザCookieに関する暴露が出たことで、サイトからサイトへと追いかけてくる広告は、それほど悪質ではなくなったように思える。国家安全保障局(NSA)は、Googleの特定の種類のトラッキングCookieを使用して、潜在的なハッキングターゲットを特定・追跡していると報じられている。ワシントン・ポスト紙によると、NSAはモバイルアプリに広告を配信するサードパーティの広告主から位置情報データも収集しているという。
NSA の監視活動に関する最新の漏洩は、再び、元 NSA 契約職員のエドワード・スノーデンが漏洩した大量の文書から生じたものである。
Cookieとは何かご存じない方のためにご説明すると、Cookieとはウェブサイトがブラウザに保存する小さなテキストファイルのことです。Cookieは、PCをシャットダウンしてもFacebookへのログイン状態を維持したり、Googleドキュメントなどのウェブアプリを正しく動作させたりといった便利な機能に利用されます。多くの場合、Cookieはユーザーのブラウジングアクティビティを監視し、ユーザーの興味関心に合わせた広告を配信するために使用されます。
Google では、ユーザーが同社のサイト、または地図など Google 要素が埋め込まれた Google 以外のサイトにアクセスするたびに、ユーザーのコンピュータに多数の Cookie を保存します。
こだわりのあるNSAエージェントはPREFを選択
NSAが好むGoogle Cookieは「PREF」(プリファレンス)と呼ばれます。GoogleのCookieの説明ページによると、PREF Cookieには、ユーザーの言語、居住国、1ページあたりに表示する検索結果の数、その他の設定などのデータが保存されます。
PREF Cookieには、名前やメールアドレスなどの個人情報は含まれませんが、文字と数字の文字列で構成された一意のIDが含まれています。この文字列は個々のブラウザを識別するために使用され、NSAがハッキング対象を特定する上で注目している情報源となっていると報じられています。
興味のある方は、ご自身のPREF Cookieを簡単に見つけることができます。例えばChromeでは、Googleページを右クリックし、「要素を検証」を選択します。ページ下部に表示されるウィンドウで「リソース」>「Cookie」をクリックし、google.comの下にあるPREFを探します。
GoogleのPREF Cookieは、NSAの他のプログラムが行っているとされるような大規模な監視には使用されていません。NSAはPREF Cookieを利用して、既に監視対象となっている特定のターゲットを特定しています。同様に、ワシントン・ポスト紙によると、NSAはサードパーティのモバイル広告ネットワークから取得した位置情報データを用いて、監視対象の日常的な行動を特定しています。
NSA が Google の Cookie の保管庫にアクセスするのは、関心のある人物を監視するためだと思われるが、固有の ID 文字列を持つ Cookie が大量監視にも使用される可能性があることは容易に想像できる。
実際のところ、何を言っているのでしょうか?クッキーはすでにまさにそのために使われてい ますが、私たち全員を監視し追跡しているのは政府ではなく、民間企業なのです。
