ニュース
Google アシスタントは聞き耳を立てていない、グーグルがプライバシーへの取り組みを説明
2021年6月24日 00:00
信頼される存在に
説明の場には、グーグル プロダクトマネージャー プライバシーアンドデータプロテクションのグレッグ・フェアー氏が登壇。
フェアー氏は、グーグルは長きに渡ってユーザーのプライバシーやセキュリティを守る取り組みを続けてきたことを紹介。同社のミッションは、ユーザーの役に立つことだが、それにはグーグルが信頼される存在でなければならないということが重要と語る。
「製品のイノベーションには、セキュリティやプライバシーが重要視されている。長い間そうだったが、これからも継続的に続けていく」とフェアー氏。
プライバシー保護をさらに強化
2021年のGoogle I/Oにおいて、グーグルはプライバシー関連でいくつかの新機能を発表した。
たとえば「Quick delete in Search」では、Googleアカウントのメニューからワンタップで15分以内の検索履歴を削除できる。Google フォトでもパスワードロック付きのフォルダが提供予定(Pixelではすでに利用可)だ。
さらに、今後登場予定のAndroid 12では新しいプライバシーダッシュボードとカメラマイクの使用を示すインジケーターなどが追加されるという。
フェアー氏は同社のプライバシーへの考え方として「設計段階でプライバシーを考慮」「データはユーザー自身が簡単に管理できる」「データは設定不要で最高のセキュリティで保護」されるという3つがあると説明。
2020年、「オンラインプライバシー」についての検索が50%も伸びたという。どのようにデータが収集・使用され、ユーザーがそれをどうコントロールできるかを知ってほしいというフェアー氏。
交通情報
Google マップの交通情報を普段から頼りにしている人も多いのではないだろうか。Google マップを開くとユーザーの現在地情報が匿名化された状態でグーグルに送信される。現在地にいるほかの人についても同じく匿名化されたデータが送られており、交通パターンを表示している。
多くのクルマがゆっくりと動いていれば、その道路は渋滞していると判断され、マップ上では赤く表示されることになる。デフォルト設定ではロケーション履歴はオフになっているがこの状態でも、基本的な機能は問題なく利用できるようになっている。
出かける際にはとても役に立つ機能である一方、グーグルへ情報を送信したくないというユーザーも多いだろう。そういう場合は、Google マップの中のプライベートタイムラインの中で、データの編集・削除や3カ月や18カ月ごとに自動削除とすることもできる。
マップ以外でも、グーグルとデータを共有することで、Google フォトで関連する写真を表示したり、アシスタントを通じて家族の近況アップデートなども確認できる。
フェアー氏は「我々を信頼して共有してもらえるデータによって、役に立つ・カスタマイズした製品の体験を可能にしている」と語る。
Google アシスタントは聞き耳を立てていない
フェアー氏は「よく聞かれる質問のひとつ」としてGoogle アシスタントの例を挙げる。
家族でチョコレートの話をしたあとに、スマートフォンを開くとチョコレートに関する広告が表示された。検索したわけでもないのにこうした情報が表示されるということは、Google アシスタントは常に会話に聞き耳を立てているのではないかと指摘されることがあるという。
これに関してフェアー氏は明確に否定する。実際にはアクセスしたWebサイトやアプリ、時間帯などさまざまな要因があり、Google アシスタントは呼び出すまでスタンバイモードで、リスニングはスタートしないとした。
また、Google アシスタントはデフォルトでは、情報収集はオフにされており「今行ったことは忘れて」「今日のアクティビティを削除して」というと利用履歴を削除できる。「ゲストモードをオンにして」というと利用履歴が記録されない。「マイアクティビティ」から自らの履歴を削除したりできる。
さらに「プライバシー診断」から自分のやっていることをさまざまな形でレビューできるという。
「なぜその広告が表示されるのか」という理由を明示する上で、Webで出てくる広告はさまざまな要素が関わり合って表示されている。「アドコントロール」という設定から自分の興味関心を設定でき、もしその広告が表示される理由が気になったのであれば、一度その設定を確認してみると良いとフェアー氏。
加えて、広告表示の理由についてはその透明性を高めようとする取り組みも行っているという。
メールやドライブも
Gmailについても、プライバシーの共有は徹底されている。フェアー氏は「当然、ユーザー以外の誰もメールを読んだり、メールの内容から広告を送ったりすることもできない」という。
メール以外にも、ドライブやGoogle フォトなど個人情報が多分に含まれるコンテンツを保存するサービスがあるが、それらの情報を取得し、広告の表示に使用されることはない。
フェアー氏は「広告のパーソナライズのために、写真やドキュメント、健康情報、人種、宗教、性的指向は一切使われない」と強調する。
検索ワードは、オートコンプリートにも活用される。検索するときにワードを間違えたとしても、正確なワードで検索されることがあり、これについては同じワードで検索した人のデータを収集しておき「恐らくこれだろう」という本来のワードを推測している。
フェアー氏はオートコンプリートについて「時折、仕組みがわからないという声をもらうが、データがあることで製品はよくなるという良い例だ」とした。
広告表示の透明性
検索ワードに関連した広告が検索結果に表示されることもあるが、もし適した広告がない場合は全く表示されない。また、広告収益は表示しただけではグーグルに入らず、クリックした段階ではじめて発生するという。
グーグルの主な収益源である広告。収益の大半は、自社のWebサイトやアプリからのものという。こうした収入があるからこそさまざまなサービスを無償で提供できているとフェアー氏。広告表示には必ず「Ad」や「スポンサー」という表示がなされている。
そのほかのサイトでの広告からもグーグルは収益を得られるものの、取り分の大半はパブリッシャーに支払われるという。
フェアー氏は、広告を出すに当たって、利用者の個人情報は決して販売しない、センシティブな情報はパーソナライズに利用されない、そして利用者に代わって利用者のプライバシーを保護するとしている。
一方で、もっとプライバシーを公開していいからより質の高い広告がほしいという声があったとしたらどうだろうか。これに対してフェアー氏は「答えが難しい。『これを気にしている』『これはセンシティブ』という線引きは人によって違う」と説明。
データをオープンにして良い人、いかなる理由でも絶対に嫌という人がいて、その理由もまた千差万別で、自分が一番やりたいというオプションを正しいやり方で設定できるように提供しようとしているとした。
Cookieの代替としてグーグルが推し進めるFloCについては「プライバシー保護はひとつだけでなく、複数ありFloCはそのひとつ。Webにおいてプライバシー保護しつつ役に立つものを届けるという研究の一環」と言及した。
広告収入を主とするグーグルに対して異なるアプローチを取るアップル。両社はともにプライバシー保護強化の取り組みを進めているが、フェアー氏は2社の違いについて次のように説明する。
「我々はアップルと異なり、オープンソースである。Androidそのものがオープンソースであり、そこがまず差異となる」とした上で「プライバシー強化は正しいことだからやっている。ユーザーの信頼を得て活動するには、それに対する責務を果たさなければならない」と語った。
また、アップルはiOS 14.5でアプリのトラッキングを制限する「ATT」を導入して、ユーザーのプライバシーを保護する取り組みを進めているが、同様のグーグルの取組みとして「広告IDのリセットや、ADパーソナライゼーションでさまざまに設定できる。一度設定したものは同じグーグルアカウントを使うすべてのデバイスに適用される」と説明。
さらに「Android版のGoogle Playの設定で広告IDをオフにできるようになると発表している。パーソナライズド広告をどう出てくるかを制限できるようになる」と語った。
そうしたプライバシー保護を率先しつつも、その匿名化技術を使って提供できたのが、COVID-19 コミュニティモビリティレポートやGboardの予測変換に利用されるフェデレーション ラーニング、自動字幕起こしなどに代表されるAndroid's Private Compute Coreと紹介する。
その信頼は真摯に受け止める
日本にもプライバシーに関する研究で訪れたことがあるというフェアー氏。一般的にプライバシーというと、米国やドイツなどではグーグルからのアクセスが気にされるが、日本人は政府や家族、ほかの人にアクセスされないかということを気にしていたことが印象的だったという。
このことは、同氏は「ひとつの気づき」になったという。Webからのアクセスを安全にするだけでなく、デバイス上の物理的アクセスも重要と感じたと語る。
フェアー氏は「我々はユーザー情報を安全に管理し、プライベートを保護することは我々の責任。我々の製品をユーザーが使うとき、それはユーザーが我々を信頼しているのだということを真摯に受け止めている」と説明した。