すべてのユーザーのプライバシーとセキュリティを尊重する
ミュンヘンの Google セーフティ エンジニアリング センターは、プライバシーと安全性に関わるエンジニアリングの世界的拠点として機能しています。エンジニアの Wieland Holfelder と Stephan Micklitz が、Google がどのように透明性と管理性をプロダクトに組み込んでいるかについて説明します。
Google から採用通知を受け取ったとき、Wieland Holfelder はまだ米国に住んでいました。彼はドイツからシリコンバレーに移住してから 12 年間、Mercedes-Benz など複数の企業で働いてきました。その状況が一変したのが 2008 年のことです。米国人の友人や同僚は、彼が Google で新しい職を見つけたことを喜んでくれました。しかし、彼が入社後に配属されたのは、カリフォルニア州マウンテンビューではなく、ドイツのミュンヘンでした。ミュンヘンでは、彼が Google に入社したというニュースは、それほど歓迎されませんでした。ドイツの友人たちの中には、「Google」という名前を聞いて祝福してくれる人ばかりでなく、眉をひそめたり、けげんな顔をしたりする人もいました。Holfelder は、ヨーロッパの人々、特にドイツ人が、データの取り扱いに関して敏感であることを理解していました。
Google セーフティ エンジニアリング センターの現場責任者を務める Holfelder へのインタビューは、ミュンヘン オフィスの社員食堂で行われました。趣味の良い装飾が施され、床から天井まで窓になっているその空間は、社員食堂というよりレストランのようでした。室内のざわめきの中で聞き取れるきれぎれの会話から、ミュンヘン オフィスの「Google 社員」の共通語が英語であることは明らかでした。シリコンバレーの影響はそれだけではなく、2016 年にオープンしたれんが造りのビル内には、フィットネス スタジオ、コーヒー スタンド、ビリヤード ルーム、図書館などが併設されています。このオフィスでは、世界中から集まった約 750 名の社員が働いており、そのほどんどがソフトウェア デベロッパーです。マウンテンビューにある Google 本社の同僚とビデオ会議ができるのは夕方以降であるため、勤務が夜に及ぶことがよくあります。
ミュンヘン オフィスの主な目標は、ユーザーがデータの使用方法に関して完全な透明性と管理性を持てるようにすることです。
それにもかかわらず、ミュンヘン オフィスは完全にドイツらしさを失っているわけではありません。これには、ミュンヘンの地下鉄駅のようなデザインの会議室や、ウッドパネルが貼られた、昔ながらのバイエルン風の部屋など、随所に遊び心に満ちた工夫が凝らされていることも一部寄与しています。しかし、Holfelder にとって、このオフィスの最もドイツらしい部分は、彼が自信を持って「ローカルであることの強み」と呼んでいる、ミュンヘン オフィスのエンジニアたちです。Holfelder は次のように説明します。「ミュンヘン オフィスでは、Google、そして世界中のユーザーのために、データ プライバシーに関するプロダクトやサービスを開発しています。」ミュンヘン オフィスの主な目標は、ユーザーがデータの使用方法に関して完全な透明性と管理性を持てるようにすることです。ドイツは、そのタスクに取り組むのに理想的な場所です。
エンジニアリング部門ディレクターの Stephan Micklitz は、世界中の Google プロダクトのデータ プライバシー標準の策定を担当しており、同様にミュンヘン オフィスで働いています。彼はミュンヘン オフィスの開設当初からいる Google 社員の一人で、2007 年にチームに参加しました。最初のアカウント情報サービス(現在の Google アカウント)を開発したのは Micklitz のチームでした。このインターフェースは、Google アカウントを持っているユーザーだけでなく、Google の検索エンジンや YouTube のみを利用しているユーザーも使用できます。Google アカウントを使用することで、設定を簡単に管理できます。また、 セキュリティ診断 を実行して、外部からの攻撃に対するデータの保護状況を確認したり、 プライバシー診断 を使用して、Google のサーバーに保存する個人情報と保存しない個人情報を決定したりすることもできます。
「ミュンヘン オフィスでは、Google、そして世界中のユーザーのために、データ プライバシーに関するプロダクトやサービスを開発しています。」
Wieland Holfelder
.
「この種のあらゆる質問に回答するための中心的なハブを作ることが目的でした。」と Micklitz は言います。「情報量でユーザーを圧倒しないよう、最も重要な手順に重点を置きながら回答とすべての設定オプションを 2 ページにまとめる必要がありました。」Micklitz はそう話しながら、「ミニキッチン」と呼ばれる Google 社員用の簡易キッチンからコーヒーを取り出しました。そこには高さ約 1.8 メートルの、ドリンク類がたくさん入った冷蔵庫が設置されています。ガラスのドアからは、ミネラルウォーターのボトルが並んだ上 2 段がはっきりと見えます。残りの段はすりガラスになっているため、何が入っているか見えませんが、上の段はスパークリング ジュース、その下の段は普通のジュース、一番下の段はアイスティーと炭酸飲料と、配置が決められています。「我々エンジニアは、物事を成り行きに任せることはしたくないのです。」Micklitz はそう語りました。
Wieland Holfelder(右)は、Google ドイツのエンジニアリング担当バイス プレジデントを務めています。同僚の Stephan Micklitz は、2010 年から Google のプライバシーとセキュリティに関わるグローバル チームを率いています。この 2 人は、Google がデータをどのように取り扱っているかについて話を聞くのに最もふさわしい相手です。
Holfelder と Micklitz によれば、業界内で Google ほどユーザーデータをオンライン攻撃から保護することに努めている企業はありません。また、Google のサーバー インフラストラクチャは、世界でもトップクラスの安全性を備えていると見なされています。このインフラストラクチャのセキュリティ システムは複雑で、複数のレベルで構成されています。データは暗号化された形式で世界中のデータセンターに保存されます。これらのデータセンターは、最大限のセキュリティを備えた刑務所のように、厳重に監視されています。Holfelder は次のように説明します。「生体認証システムで保護された Google のデータセンターで、何者かがユーザーのメールが含まれているハードドライブを見つけたとしても、どうすることもできません。そのメールの情報はさまざまなデータセンターに分散され、しかも暗号化されています。」さらに、このようなあらゆる対策にもかかわらず、ハッカーが Google のインターフェースまたはプロダクトの脆弱性を発見した場合、Google はそうした情報を提供してくれたハッカーに対して高額な報酬を支払っています。そのため、セキュリティ脆弱性を見つけたハッカーにとって、サイバー犯罪者としてそれを悪用するよりも、Google に報告する方がメリットが大きいのです。
「プライバシーとセキュリティに関するあらゆる質問に回答するための中央ハブを作ることが目的でした。」
Stephan Micklitz
.
Holfelder 氏と Micklitz 氏の会話から得られる特に重要なメッセージは 2 つあります。1 つ目は、Google でメール アカウントのセットアップやクラウドへの写真のアップロードを行う際に、メッセージや画像は可能な限り安全に保護されることです。2 つ目は、Google を使用して検索やウェブの閲覧をする方は、Google による収集および使用を許可するデータを自分で指定できることです。Holfelder は次のように述べています。「個人的には、交通情報をスマートフォンで受け取れることを便利だと感じます。たとえば、幹線道路で渋滞が発生していて、すぐに出発しないとフライトに間に合わない、といった情報です。「ただし、この機能をオンにするかどうかは、ユーザーが自分で決めることができます。」
Google のミュンヘン オフィスの室内に吊るされた Google Chrome のハート型のジンジャーブレッド。遊び心と皮肉に満ちています。
.
これは、Google の主要な収益源である広告にも言えることです。たとえば、グレーのソファを探しているユーザーには、そのニーズにマッチする広告を表示するなど、データを使用することでより関連性の高い広告を表示できます。 これを便利だと感じるか不快に思うかは、ユーザーによって異なります。Micklitz は、Google アカウントでこうした広告のカスタマイズ機能をオフにすることも可能であると説明します。この機能をオフにしても広告は表示されますが、興味や関心に合わせてカスタマイズされたものではなくなります。Holfelder が続けます。「Google は、ユーザーに関連性の高い広告を表示するためにデータを使用しますが、個人データを販売することはありません。」
.
写真: Myrzik & Jarisch