「データ セキュリティは複雑であってはいけない。」

Google は 2019 年以来、ミュンヘンの Google セーフティ エンジニアリング センター（GSEC）を拠点として、インターネット上のデータ プライバシーとデータ セキュリティに重点的に取り組んできました。

拠点リーダーである Wieland Holfelder 博士が、GSEC の最新の開発状況、チームの働き方、デジタル エクセレンスの中心となったミュンヘンの位置付けについて語ります。

Holfelder 博士、Google セーフティ エンジニアリング センター（GSEC）は 2019 年にミュンヘンで開設されました。そこでは何が行われているのでしょうか？

GSEC は、Google のプライバシーとセキュリティに関わるエンジニアリングの世界的な拠点です。ここで私たちは、プロダクト開発やユーザー要件の洗い出しを行うとともに知見を広め、さらにはパートナーと協力しながらインターネット セキュリティの向上に取り組んでいます。

データのプライバシーとセキュリティはドイツで非常に重要視されています。Google セーフティ エンジニアリング センターをミュンヘンで開設するうえで、ドイツに根づく風土はどれくらい重要でしたか？

非常に重要でした。このプライバシーとセキュリティに関わる開発チームですが、ヨーロッパの中心に立ち上げたのは偶然ではありません。ドイツには、オンラインのプライバシーとセキュリティに関するヨーロッパの人々の考え方を反映した長年にわたる共通認識があります。Google エンジニアリングのオフィスをミュンヘンで初めて開設したとき、創生期のチームの 1 つにプライバシーとセキュリティのチームが含まれていたのもそのためです。

ミュンヘンでチームを立ち上げてから 10 年が経ったとき、私たちは活動範囲を拡大し、さまざまなバックグラウンドを持つユーザーや主要関係者と対話して交流する機会を設けたいと考えました。そうしたなか、この構想に特化した GSEC をミュンヘンに開設することが理にかなっていると判断したのです。これまで私たちは、Google のすべてのプロダクトがヨーロッパの一般データ保護規則（GDPR）の要件を満たすように努めてきました。この考え方と意識の高まりは他の国にも広がりつつあり、それを裏付けるかのようにデータのプライバシーとセキュリティは世界中で一層の関心を集めるようになっています。

インターネット ユーザーが日常的に接する情報を Google はどのように扱っていますか？

Google のサービスを利用していると、一人ひとりに合わせて関連性の高い検索結果を表示する技術に使われるデータはどのようなものか、ふと気になったこともあるかもしれません。Google アカウントでは、ユーザー個人の情報、プライバシーやセキュリティを管理することができ、これによりユーザーはさまざまな Google サービスをもっと便利に利用できるようになります。アクティビティ管理や広告設定などの管理機能では、ユーザー自身が利便性のカスタマイズに使用するデータの種類を決定することができます。

こうした仕組みにより、すべての Google サービスの利便性を高めることができます。この目的のために、Google はプライバシー診断を開発しました。これは、Google アカウントでプライバシーを簡単に設定できる機能です。Chrome と Android 向けのパスワード マネージャーも開発しました。このツールを使用すると、ユーザーは使用しているすべてのウェブサイトとアプリのパスワードを自動的に作成して保存できます。また、パスワード チェックアップを使用してパスワードにセキュリティの問題がないかを分析することもできます。Google が認識しているデータ侵害によってパスワードが不正に使用された場合は、ユーザーに知らせ、パスワードを変更する手順を案内します。私は特に、こういったパスワード保護ツールの開発における GSEC の成果を誇りに思っています。

パスワード保護ツールの開発を誇りに思う理由をお聞かせください。

パスワード マネージャーなら、フィッシング ウェブサイトにだまされることは起こりえません。ユーザーはウェブサイトごとに強力で安全なパスワードを作成でき、パスワードを覚える必要はないのです。そのため、ハッカーにパスワードを推測されることを阻止し、複数のサイトで同じパスワードを使用することを防止できます。

なぜ複数のサイトで同じパスワードを使用することが問題になるのでしょうか？

たとえば、私があるウェブサイトで妻のために花束を注文するとします。そのサイトの購入者用のアカウントに、別のサイトでも使用しているパスワードを不用意に入力してしまったとしましょう。その花屋さんのサーバーにハッカーが侵入し、このパスワードを入手してしまったら、メール アカウントや Google アカウントも同じパスワードかもしれないと、すぐに推測されてしまいます。 それだけでなく、私が使用している別のアカウントに新しいパスワードを作成することも可能です。パスワード マネージャーを使用すれば、サイトごとに独自の安全なパスワードを自動的に作成できるので、オンライン環境で安全を確保できるのです。

安全性をさらに高める方法はありますか？

はい、Google アカウントをお持ちであれば、2 要素認証を使用できます。この認証方法では、新しいデバイスでアカウントにログインするたびに、スマートフォンに送信されるコードを入力する必要があります。つまり、外国にいるハッカーがあなたのパスワードを盗み取ったとしても、あなたのアカウントにアクセスするには、さらに第 2 の要素が必要になるわけです。私自身、私はオンライン上のアカウントにたくさんの重要な情報を保存しているので、このような特別な保護機能がなければ夜も眠れなくなってしまいます。

GSEC では、このような新しいプロダクトを具体的にどのように開発しているのですか？

たとえば、ユーザーに「ユーザー エクスペリエンス リサーチラボ」やオンライン インタビューに参加してもらうことを通じて、インターネットの利用方法や情報の検索方法を分析しています。ユーザーのプライバシー設定の決定について、一般的にどのようなツールとヘルプ情報があれば十分な情報と言えるのか。この点の把握に有効な調査です。家族との Chrome ブラウザの共有方法につい質問するほか、実際に Google プロダクトを操作してもらって、それぞれの反応を評価しています。

こうして得られた分析情報は、「表示される情報の配置は適切か」「インターフェースとボタンは使いやすいか」などの項目をつかめるため、非常に重要視しています。つまり、確実にユーザーのニーズに合ったプロダクトを開発できる仕組みです。セキュリティに詳しくなくても誰もが安全にウェブを利用できる。これが私たちの理念です。

現在、サードパーティ Cookie の使用廃止にも取り組んでいるそうですね。そもそも、Cookie とはどういうものなのでしょうか？

インターネットの登場以来、ずっと Cookie というものがあります。Cookie とは、ウェブサイトのプロバイダが情報をローカルでコンピュータに保存するために使用する小さなファイルです。依然として Cookie はインターネットで重要な役割を果たしています。たとえば、「ファーストパーティ Cookie」 は、オンライン アカウントでログイン状態を維持したり、e コマース ウェブサイトのショッピング カート機能に使用されたりします。

それ以外にも、関連性の高い広告の表示を可能にする「サードパーティ Cookie」 も存在します。サードパーティ Cookie は、ユーザーがオンラインで特定の商品を検索したことも記録できます。たとえば Cookie は、ユーザーがあるサイトでバックパックを検索したことを登録して、別のサイトで販売されている似たようなバックパックの広告をユーザーに表示するといったことが可能です。

なぜそのようなことを行っているのですか？

インターネットは、あらゆる人々が使える、ほぼ無料のプラットフォームです。ウェブサイトが提供するサービスの費用は主として広告によって賄われており、広告の関連性が高ければ高いほど、ユーザーとプロバイダにとって広告の価値が上がります。

サードパーティ Cookie があれば、オンラインでのユーザーの行動をトラッキングできます。現在、GSEC はそのような Cookie を将来的になくす方法を模索しているということでしょうか？

はい。現在、私たちは「プライバシー サンドボックス」を開発中です。広告主が Cookie を介してユーザーを識別することは将来的にできなくなります。ウェブ コミュニティ全体で、サードパーティの Cookie はユーザーの期待に添うものではなかったという認識が広がっています。ユーザーデータの使用方法に関する透明性、選択肢、管理機能を含めて、プライバシーの強化を求めるユーザーの声は強まっており、ウェブ エコシステムがそうした需要に応える進歩を迫られていることは明らかです。

クロスサイト トラッキングに終止符を打つため、ウェブはサードパーティ Cookie や、ブラウザのフィンガープリントに代表される、目だないように使用されているトラッキング方法から脱却する必要があるのです。しかし過去 30 年以上にわたって、多くの中核的なウェブ機能もこういった方法に依存してきました。私たちは、ウェブから重要な機能が失われることを望んでいるわけではありません。たとえば、パブリッシャーがビジネスの成長を維持し、ウェブのサステナビリティを確保することを可能にする機能は重要です。

他にも、コンテンツのユニバーサル アクセスの基盤となる機能、デバイスごとに最適なエクスペリエンスを提供する機能、実在するユーザーと bot および不正ソフトウェアを識別する機能なども大切なものです。プライバシー サンドボックス オープンソース イニシアチブにおける目標は、ユーザーのためにウェブのプライバシーとセキュリティを強化しつつ、パブリッシャーも支援することなのです。

Google はどのようにこの問題を解決するのでしょうか？

プライバシー サンドボックス イニシアチブの一環として、私たちはウェブ コミュニティと協力しながら新しいテクノロジーの開発に取り組んでいます。それは、ユーザー情報のプライバシーを確保してフィンガープリントのような侵襲的トラッキング技法を回避しつつ、効果的な広告を掲載して収益を上げる手段をサイトに提供するテクノロジーです。

今年になって私たちは Topics API のプレビュー版を発表しました。これは、インタレスト ベース広告に関する新しいプライバシー サンドボックスの提案であり、規制当局、プライバシー アドボケイト、デベロッパーのフィードバックに基づいて、FLoC に代わるものとして開発されたものです。Topics API を使用すると、広告主は、ユーザーがアクセスしたウェブサイトから推測する「スポーツ」などの興味・関心に基づいて、関連性の高い広告をユーザーに表示できます。なおかつ、そのすべての過程がユーザーのプライバシーに最大限に配慮した仕方で処理されます。

これまでユーザーの特定に使用されてきた Cookie とは対照的に、Topics API の根底にあるのは、ユーザーの個人的な閲覧履歴がユーザーのブラウザまたはデバイスから取り出されることはなく、広告主を含めて誰にも共有されないという考え方です。つまり、広告主はウェブ全体をトラッキングすることなく、これまで通りに関連性の高い広告とコンテンツを配信できるのです。

FLEDGE や測定 API といった、プライバシー サンドボックスのその他の提案にも大きな進展が見られます。引き続き、英国の競争・市場庁（CMA）と連携しつつ、Google の提案がエコシステム全体で機能するように開発を進めているところです。

近年、ミュンヘンはデジタル関連のスタートアップ企業やその他のテクノロジー企業の拠点として注目を集めています。Google のミュンヘンの拠点リーダーとしてどう見ていますか？

今、ミュンヘンには目を見張る変化が起きています。Apple、Amazon、Google が揃ってこの地で事業に投資し、拡大を図っています。そのほか、データ分析サービスを提供するユニコーン企業の Celonis など、勢いのある企業がミュンヘンを選んでいます。この地域に拠点を構える有力なテクノロジー企業が多いことから、多くの B2B 企業もミュンヘンに拠点を設置しています。

また、ここにはローカルのアントレプレナーシップ センターを運営する LMU や TUM といった優れた大学があります。さらに、バイエルン州政府が推進する「ハイテク アジェンダ」アクション プランによる支援は、他に類を見ないレベルです。人工知能と量子コンピューティングへの多大な投資はその一例で、これは素晴らしいことです。エンジニアリングとテクノロジーに関する長年の地域の伝統と専門知識、豊かな経済状態、政府の惜しみない援助、優れた教育機関や高い生活水準。こうした有利な条件が重なり、ミュンヘンを活気づけているのです。

現在、ミュンヘンで新しい Google オフィスが建設中です。新型コロナウイルス感染症のパンデミックによる影響はありましたか？

パンデミック前は、みんな勤務時間のほとんどをオフィス内で過ごしていました。オフィスにはたくさんのカフェ、会議室、レストランがあり、スタッフはそこで直接顔を合わせて一緒に仕事をしていたわけです。言うまでもなく、以前のような働き方はパンデミック中に劇的に変化しました。この 1 年で学びも多く、新しいオフィスの Arnulfpost プロジェクトにも取り入れています。

リモートワークで、以前と同じ雰囲気を作り出すことは可能だと思いますか？

Google はクラウドの中で誕生し、クラウドの中で発展してきた企業で、私たちの活動の場はクラウドの中です。そんな私たちですから、従業員同士で積極的にオンラインでコミュニケーションを取るように呼びかけています。朝食ミーティングやオープンなビデオ会議といった方法ですね。一方で、数年かけて築き上げてきた社会資本に永遠に頼ることもできないとも考えています。Google が雇用した従業員の中には、まだ Google のオフィスに実際に足を踏み入れたことのない人が大勢います。その一人ひとりに目を配るのは、すべてのマネージャーにとっての課題です。

特にミュンヘンの GSEC において、このことは今後の働き方にどのように関わってくると思いますか？

革新的なアイデアの着想に不可欠なセレンディピティ（思いがけず幸運な発見をすること）を引き寄せるためには、人と人が同じ場所で顔を合わせて働くことが大切です。この考え方について、揺るぎない信念が私たちにはあります。ですから、完全な仮想環境に移行することはありません。その一方で、全員が固定した仕事場を持つ必要性についても検討を重ねてきました。セールスチームはいつでも柔軟な働き方が可能ですし、エンジニアの開発ツールの多くはクラウドに移行済みです。将来的には、柔軟な働き方を選ぶ人と決まった仕事場所で働き続ける人の数を、各チームが自分たちで決定できるようになるでしょう。現在は、新しい働き方を模索するため、自由な雰囲気を生み出すデスク割り当てやツール、そして新しいコラボレーション スペースを提供しています。これらを活用することで、個々が希望する勤務場所や予定に基づいて、チームがより動的に、一緒に働くことが可能になります。

写真撮影: Sima Dehgani