※この記事はSearch Engine Landの許諾を得て、以下の記事を翻訳したものです。
Post-PRISM, Google Confirms Quietly Moving To Make All Searches Secure, Except For Ad Clicks
Googleは先月、広告のクリックを除くすべての検索アクティビティの暗号化を目的とした変更をひそかに実行した。検索をさらに安全にすることが目的であると Googleは主張している。同社はNSAによるスパイ活動の阻止を狙っているのかもしれない。それとも、広告販売を増加するための動きなのだろうか。その両方かもしれない。Googleが提供する検索保護の複雑な世界を見てみよう。
2年前: ログイン済みユーザーに対する検索の暗号化
Googleは2011年10月に、Googleにログイン済み全ユーザーに対して、プライバシーを理由に検索の暗号化を開始した。個人が入力した検索文字列を傍受している可能性のある対象をすべてブロックすることと、検索キーワードの一部は、公表するには「プライベート」過ぎる可能性があるので、実際の検索キーワード自体をパブリッシャーにわからないようにすることが目的だとGoogleは述べている。
今月: 検索の暗号化がすべてのユーザーへのデフォルト設定となる
Googleは現在、サインインしていないユーザーに対しても暗号化を有効にした。先週、この件に関して出された質問に対し、Googleは変更を認め、次のように述べている。
2011年からサインイン済みユーザーによる検索、 そして、今年初めからChromeのアドレスバーを使った検索に対して、SSL暗号化を追加しました。現在、サインインしていないユーザーに対してもこのセキュアサーチを適用しようと取り組んでいます。
これは世界規模の変更なのか? いつすべての人に適用されるのか?
この発表後、私はGoogleへ一連の質問を送り、現在もその返答を待っているところなので、返答があり次第、この記事をアップデートするつもりだ。
突然の変更
主要な質問のひとつは、「なぜ、これほど急に?」ということである。このような変更を唐突にGoogleに促したものは何だったのか。この変更はあまりに突然だった。
Google上でリンクがクリックされた際、通常なら入手できる検索キーワードが、 検索が暗号化されると表示されない。Googleアナリティクスでの検索条件は「(not Provided)」、すなわち、キーワード不明と表示される。
2012年7月にMozillaのFirefox、2012年9月にiOS6でAppleのSafariで、2013年1月にはGoogleのChromeブラウザで、Googleにサインインしていないユーザーの検索を暗号化するようになり、この2年間で (not provided) の割合が増加した。
これにより (not provided) の数は着実に増加してきた。だが急激な増加につながるものではなかった。しかし、Google側での暗号化の増加により、先月、顕著な急増が生じた。
上記のグラフは、Not Provided Count (not providedの総数)というサイトから引用したもので、60種類のWebサイトで公表されないキーワード数の割合を追跡記録したものである。9月4日の週辺りで急増しているのがわかる。現在、 (not provided) は約75%にのぼる。
金曜にこのグラフを見て、私はGoogleに対し、ある種の変更が行われたかどうか質問した。 (not provided) の割合は、様々な理由によりサイトごと、または、サイトの一群に対して異なる可能性があるからである。それに対し、先に記述したように、この変更が事実であることを、Googleは認めている。
Googleがこのような急転換を行った主な理由として考えられることは2つあり、もしかするとそのどちらもが重要な要素かもしれない。
NSAをブロックするため?
第1の理由は、例の米国国家安全保障局(NSA)によるスパイ活動である。6月に、Googleは、PRISMスパイプログラムを通じてNSAに協力して検索データへの直接・即時のアクセスを提供していると非難された。これを同社は強く否定しているが、非難を免れるには至っていない。
以来、Googleは、限定的で直接のアクセスは含まないがスパイリクエストを受け取っていることを認め、同社が受け取っているスパイリクエストの数量を明らかにする許可を求めるキャンペーンを行ってきた。米国の法律により開示は禁じられているためだ。そしてGoogleは自社データセンター間での暗号化を増加させ始めた。
この暗号化の増加はGoogleのNSAに対する抵抗の一部なのではないかと思う。また、メディアに対して「安全な検索」を売り物にしているDuck Duck Goなどの小規模同業者からGoogleが感じている圧力を和らげるのにも役立つかもしれない。Duck Duck GoやStartPage.comはトラフィックで大きな成長を見せているが、彼らにとっての「大きな成長」はGoogleにとっては取るに足らない規模である。 例えユーザー損失があったとしても、ユーザー損失よりもPR損失の方がはるかに大きい。 Googleはあらゆる種類のPR損失を好まない。
広告販売促進のため?
Googleが最近変更を行ったもうひとつの理由として注目したいのは、パブリッシャーに対してこれまでずっと公開されてこなかった実際のキーワードを目にすることができる最も簡単な方法のひとつが、GoogleAdWordsシステムの使用である点である。
考えてみれば、検索キーワードはGoogleが完全に非公表にするほどプライベートなものではないのは明らかである。むしろ、Googleは検索キーワードが暗号化されていない形のままインターネットで送信されないようにしているのである。Googleウェブマスターツールを使えば、一日当たり上位2,000件、過去90日分(将来的には1年に引き延ばすと、今月初めにGoogleは発表している)という制限はあるものの、パブリッシャーは検索キーワードを見る事ができるのである。
パブリッシャーが何らかの方法でこの検索キーワードを常にアーカイブしないと、キーワードは失われる。しかし、8月のGoogle AdWordsへの変更により、パブリッシャーはGoogleの広告システムを使用する限り、簡単・即時のアクセス用に、検索キーワードを好きなだけ長い期間格納できるようになった。
Googleが、明確に非広告主向けとして構築したツールセットGoogleウェブマスターツール内で検索キーワードデータをアーカイブせず、同社の広告システムを通じてこれを可能にするのは、奇妙な状態である。これまでずっと検索キーワードが公表されなかったのは、新しいGoogle広告主を創出するための戦略の一部であったということを示唆していると言える。
広告主に対するプライバシーの抜け穴は残る
広告検索トラフィックが一度も保護されたことがないことを考えれば、特にこの点は明らかだ。 Googleで検索が行われてからある広告がクリックされた際に使用された検索キーワードへの傍受を防ぐ暗号化はない。また、非広告主に対しては阻止したのに、Googleはこの情報が広告主へ直接流れることを防ごうとしたこともない。
その他の背景
NSAを阻止するためにプライバシーを増強したのか? それとも、その理由と潜在的な広告販売を増加するための便利な言い訳なのか? 何か新しい情報を入手したら、更新しようと思う。とりあえず、その他の背景の情報として、下記の今月初めの主要記事を参照してほしい。
追記 (5:05pm 東部標準時)
Googleが送信したアップデート:私達は、できるだけ多くのユーザーと、できるだけ多くの地域にSSL保護を提供したいと考えています。今年初めに、サインイン不要のChromeのアドレスバーを使用した検索に、さらに直近では、サインインしていない他のユーザーの検索にSSL保護を加えました。ユーザーのためになると考え、弊社サービスにおけるSSL使用の拡大を続けていく予定です。
この件の動機は広告サイドの推進を目的としたものではありません。弊社の検索ユーザーのためのものです。
Googleが、特に今日(米国2013年9月23日)になって、事態をさらに強化したようにみえる理由は未だに明らかではない。
編集者追記
弊社コンサルタントが確認したところ、Googleに関しては検索結果のリファラーから q= のクエリ部分が渡されないため、Googleアナリティクス以外のツールでも検索語データを解析することはできません。YahooやOCNなどGoogleの提携先については、現時点ではクエリが渡されており、検索語の確認はできます。ただし、今後については不明です。