すべてのユーザーのプライバシーとセキュリティを尊重する
ミュンヘンの Google セーフティ エンジニアリング センターは、プライバシーとセキュリティ技術に関わる国際的拠点です。ここでは、エンジニアの Wieland Holfelder と Stephan Micklitz が、Google がプロダクトに盛り込んでいる透明性と管理機能について説明します。
Google から採用通知を受け取ったとき、Wieland Holfelder はまだ米国に住んでいました。ドイツからシリコンバレーに移住してからの 12 年間、Mercedes-Benz など複数の企業を渡り歩いた Holfelder 。その状況が一変したのが 2008 年のこと。米国人の友人や同僚は、彼が Google への転職を喜んでくれたました。しかし、彼が入社後に配属されたのは、カリフォルニア州マウンテンビューではなく、ドイツのミュンヘン。そこでは Google 入社というニュースはそれほど歓迎されませんでした。ドイツの友人たちの中には、「Google」という名前を聞いて祝福してくれる人ばかりでなく、眉をひそめたり、けげんな顔をしたりする人もいたのです。Holfelder は、ヨーロッパの人々、特にドイツ人が個人情報の取り扱いに敏感であることを知っていました。
Google エンジニアリング センターの現場責任者を務める Holfelder へのインタビューは、ミュンヘン オフィスの社員食堂で行われました。凝った装飾が施され、床から天井まで窓になっているその空間は、社員食堂というよりレストラン。室内のざわめきの中で耳に入ってくる断片的な会話から、ミュンヘン オフィスの「グーグラー(Google で働く人たちを親しみを込めてこう呼ぶ)」 の共通語が英語であることが見て取れました。シリコンバレーの影響はそれだけではなく、2016 年にオープンしたれんが造りのビル内には、フィットネス スタジオ、コーヒー スタンド、ビリヤード ルーム、図書館などが併設されています。このオフィスでは、世界中から集まった約 750 名の社員が働いており、そのほどんどがソフトウェア デベロッパーです。マウンテンビューにある Google 本社の同僚とビデオ会議ができるのは夕方以降であるため、勤務が夜に及ぶことがよくあります。
主な目標は、データの使用方法に関して透明性を担保し、ユーザー自身で管理可能にすることです。
それにもかかわらず、ミュンヘン オフィスはドイツらしさを失っているわけではありません。ミュンヘンの地下鉄駅のようなデザインの会議室や、ウッドパネルが貼られた、昔ながらのバイエルン風の部屋など、随所に遊び心に満ちた工夫が凝らされているせいかもしれません。しかし、Holfelder が思うこのオフィスの最もドイツらしい部分は、「ミュンヘンならではの強み」と Holfelder が誇りを込める、ミュンヘン オフィスのエンジニアたちです。Holfelder は次のように述べています。「Google のため、そして世界中のユーザーのため、ミュンヘン オフィスはデータ プライバシーに関するプロダクトやサービスを開発しています。」ミュンヘン オフィスの主な目標は、ユーザーのデータの使用方法に関して透明性を担保し、ユーザー自身で管理可能にすること。ドイツは、そのタスクに取り組むのに理想的な場所なのです。
エンジニアリング部門ディレクターの Stephan Micklitz はミュンヘン オフィスに在籍し、世界中の Google プロダクトのデータ プライバシー標準の策定を担当しています。ミュンヘン オフィスの開設当初から在籍している Google 社員の1人です。チーム参加は 2007 年のことでした。そしてこの Micklitz のチームこそが、最初のマイアカウント サービス(現在の Google アカウント)を開発したのです。このインターフェースは、Google アカウントを持っているユーザーだけでなく、Google の検索エンジンや YouTube のみを利用しているユーザーも使用できます。Google アカウントを使用することで、設定を簡単に管理できます。また、セキュリティ診断を実施して、外部攻撃からデータが適切に保護されているかどうかを確認したり、プライバシー診断を使用して、Google のサーバーに保存する個人情報を指定したりすることも可能です。
「ミュンヘン オフィスでは、Google、そして世界中のユーザーのために、データ プライバシーに関するプロダクトやサービスを開発しています。」
Wieland Holfelder
Micklitz は次のように語りました。「あらゆる質問に答えるためのメイン拠点を作ることが目的でした。あまりの情報量にユーザーが滅入ってしまわないよう、回答とすべての設定オプションを、最も重要な手順に重点を置いて 2 ページにまとめる必要があったのです。」Micklitz はそう話しながら、「ミニキッチン」と呼ばれる グーグラーの簡易キッチンからコーヒーを取り出しました。そこには高さ 約 1.8 メートルもある、ドリンク類がたくさん入った冷蔵庫が設置されています。上の 2 段はガラスドアのため、ミネラル ウォーターのボトルでいっぱいになっているのが見えます。残りの段はすりガラスになっているため、何が入っているか見えませんが、上の段はスパークリング ジュース、その下の段は普通のジュース、一番下の段はアイスティーと炭酸飲料と、配置が決められています。Micklitz は言います。「我々エンジニアは、物事を成り行きに任せるのはあまり好きではないのです。」
Holfelder と Micklitz によれば、業界内で Google ほどユーザーデータをオンライン攻撃から保護することに努めている企業はほかにありません。また、Google のサーバー インフラストラクチャは、世界でもトップクラスの安全性を備えていると定評があります。このインフラのセキュリティ システムは複雑で、複数のレベルで構成されています。データは暗号化された形式で世界中のデータセンターに保存されます。これらのデータセンターは、最高レベルのセキュリティ体制を備えた刑務所のように、厳重に監視されています。Holfelder は次のように説明します。「生体認証システムで保護された Google のデータセンターで、何者かがユーザーのメールが含まれているハードドライブを見つけたとしても、どうすることもできません。そのメールの情報はさまざまなデータセンターに分散され、しかも暗号化されています。」さらに、このようなあらゆる対策にもかかわらず、ハッカーが Google のインターフェースまたはプロダクトの脆弱性を発見した場合、Google はそうした情報を提供してくれたハッカーに対して高額な報酬を支払っています。そのため、セキュリティ脆弱性を見つけたハッカーにとって、サイバー犯罪者としてそれを悪用するよりも、Google に報告する方がメリットが大きいのです。
「プライバシーとセキュリティに関するあらゆる質問に答えるためのメイン拠点を作ることが目的でした。」
Stephan Micklitz
今回の Holfelder と Micklitz との会話の中で、特に重要なメッセージが 2 つありました。1 つ目は、Google でメール アカウントのセットアップやクラウドへの写真のアップロードを行う際に、メッセージや画像は可能な限り安全に保護されることです。2 つ目は、Google を使用して検索やウェブの閲覧をする場合、Google に収集および使用を許可するデータを自分で指定できることです。Holfelder は次のように述べています。「個人的には、交通情報をスマートフォンで受け取れることを便利だと感じます。たとえば、幹線道路で渋滞が発生していて、すぐに出発しないとフライトに間に合わない、といった情報です。ただし、この機能を有効にするかどうかは各ユーザーが判断できます。」
これは、Google の主要な収益源である広告にも言えることです。たとえば、グレーのソファーを探しているユーザーには、そのニーズにマッチする広告を表示するなど、データを使用することでより関連性の高い広告を表示できます。これを便利だと感じるか不快に思うかは、ユーザーによって異なります。Micklitz は、Google アカウントでこうした広告のカスタマイズ機能をオフにすることも可能であると説明します。この機能をオフにしても広告は表示されますが、興味や関心に合わせてカスタマイズされたものではなくなります。Holfelder が続けます。「Google は、ユーザーに関連性の高い広告を表示するためにデータを使用しますが、個人データを販売することはありません。」
写真: Myrzik、Jarisch
サイバーセキュリティの発展
Google がいかにして世界中の人々のオンラインでの安全性を守っているかをご紹介します。
詳細