Googleの個人情報収集と 脱Googleの手引き

degoogle-icon

DeGoogle活動(脱Google)は Googleをネットライフから排除することを掲げた草の根運動。

Googleの利用に関する懸念

  • フィルターバブル
    ユーザーが検索していると推測される検索結果を表示するアルゴリズムを採用しているため、確証バイアスが発生しやく、現実と乖離した情報を元に判断、行動する可能性がある。
  • AIによる回答
    AIオーバービューのようなノンジャンルでの AIの正答率は通常 60〜80%程度と言われており、誤った情報の拡散や情報操作の懸念がある。
  • ユーザーデータの追跡
    ユーザーの行動を複数のデバイスやサービスで追跡し、精緻な個別プロファイルを作成、利用している。
  • 透明性の欠如
    ユーザーに対して収集されるデータの範囲や使用方法が十分に明示されていない。
  • プライバシー設定の複雑さ
    プライバシーに関連する設定項目が分散して分かりづらい。
  • データ漏えいのリスク
    サイバー攻撃や内部の不正アクセス、設定ミスなどによるデータ漏洩のリスクが高い。

個人情報が漏洩した場合のリスク

  • 不正アクセスによる個人情報の悪用
    クレジットカード情報やパスワード、ユーザーの信用情報が不正に使用される可能性がある。
  • フィッシング詐欺やスパム攻撃
    漏洩したメールアドレスや個人情報(検索履歴など)を利用して、フィッシング詐欺やスパムメールが送られることがある。
  • 詐欺やなりすまし犯罪
    漏洩した個人情報を使って、なりすましや詐欺行為が行われる可能性がある。
  • 個人情報の二次利用や転売
    漏洩したデータが不正に転売されたり、別のサービスに再利用されてプライバシーリスクが生じる可能性がある。 

エンシット化(クソ化)する Google検索

De Google 003

  • 広告プラットフォーム化
    検索結果がスポンサーサイトとリスティング広告、画像、YouTubeのカルーセルなどで埋まり、純粋な検索結果が 1ページ目に表示されないなど、広告プラットフォーム化が進行している。
  • 精度の低い検索結果の表示
    検索ユーザーに対して広告の表示回数を増加させるため、故意に関連性の低いページを上位表示し、ユーザーが Googleの検索ページに戻るよう仕向けていることが 裁判の資料 から指摘されており、10年以上前のサイトや古いフォーラムの回答などが表示される。
  • コンテンツの質よりブランドを優先する検索結果
    2020年より前の Googleはコンテンツの質によって順位が決められていたが、現在はコンテンツの質を無視してビッグネームのサイトを優先している。
  • 検索結果の操作
    ウェブサイトのトラフィックに上限を設定している可能性が指摘されるなど、検索結果の公平性に対する疑念を払拭できていない。
Enshittification(クソ化)

Enshittificationは 2022年11月に Cory Doctorow氏が ブログで使用した造語( En(~になる) Shitt(クソ)fication(~化))で、オンライン製品やサービスピロバイダが時間の経過とともに品質が低下することを意味し、プラットフォームが消滅する過程を三段階に分類した。

  1. ユーザーに有益な段階
    高品質なサービスやコンテンツを提供して新規ユーザーを獲得。

  2. ビジネス顧客に有益な段階
    サービスが普及してユーザーが定着すると UXを損なうことなく収益の拡大化を図り、広告やスポンサーコンテンツなどを導入。

  3. 自己利益の追求
    ビジネス顧客が定着すると株価を優先させ、サービスの品質低下を厭わずにビジネス顧客から搾取して利益を上げ、プラットフォームはクソ化する。

De Google 005

Googleの親会社 Alphabetは 2022年に FRBの利上げ政策や広告事業の成長鈍化などで株価が下落し、翌年の 2023年に Googleは検索結果のレイアウトを変更して広告を詰め込んで株価は上昇に転じるが、検索の品質は大きく低下してクソ化した。

パソコンでは Bingや DackDack Goに切り替えるユーザーが増えており、2023年になって Googleは 5%もシェアを失っている

Googleがプライバシー問題で告発された事案

De Google 002

  • 未公開のプライバシーインシデントが発覚
    2024年 6月、社内リークによって 2013年から2018年までの 6年間に発生した数十件の未公開のプライバシーインシデントが発覚。

  • Google Homeと音声データ
    2019年 7月10日 Google HomeやGoogle Assistantを利用する際、ユーザーの音声データが一部無断で外部の契約社員に聞かれていることをベルギーの放送局 VRTが報道。
  • Googleのロケーション履歴問題
    2018年 8月 14日 AP通信が「ロケーション履歴をオフにしていても Googleが一部の位置データを保存している」と報道し、4日後には米国でユーザーが Google を提訴。
  • Google + の個人情報 漏洩
    2018年 3月 Google+の APIにバグが発見されるまで 最大 50万人の個人情報が流出した可能性があり、 Google+ は 2019年 4月でサービスを終了。
  • Gmail の内容を外部の開発企業が閲覧
    サードパーティアプリケーション開発者が Gmail にアクセスでき、数千通のメールを読んでいたことが 2018年 7月 2日の WSJで 報じられる。
  • Androidデバイスで 位置情報を収集
    2017年 11月 Quartzは GPSをオフにして位置情報が必要なアプリを使用せず、SIMカードをセットしていない状態でも、Androidデバイスがモバイルネットワークの基地局の情報(Cell ID)を収集しているという調査結果を公開。

    Googleは Quartzの調査結果を認めた上で、2017年 11月のアップデートで基地局の情報(Cell ID)収集を停止。
  • Google Chrome の問題
    2008年に米国の非営利団体 Consumer Watchdog は、Google Chrome がユーザーの同意なしにパソコン内部の情報をサーバに送信している動画を公開。
  • Gmail のプライバシー侵害
    2004年に Googleが Gmail のサービスを開始した際、世界中で 31の市民団体がプライバシーの侵害で懸念を表明。
    Gmail は 2017年までメール内容をスキャンして内容に応じた広告を表示しており、現在はメッセージの内容は広告に利用されていないが、GoogleカレンダーやGoogle Now で利用するため、メッセージのスキャンは継続している。

Googleは独占禁止法違反(反トラスト法違反)で 2017年6月に欧州で「自社のショッピング検索サービスを優先的に表示」したとして24億2000万ユーロ(約3,000億円)の制裁金が科されたほか、2018年7月に欧州で「自社の比較サイトを優先的に表示」したとして43億4286万500ユーロ(約5700億円)、2019年3月には「オンライン広告市場で独占的な地位を悪用」したとしてEU競争法違反で14億9446万ユーロ(約1900億円)など、いずれも係争中だが、欧州だけでも約1兆円の罰金を巡って裁判が行われているほか、Android関連も合わせると米国・オーストラリア・韓国・インドなど世界中で提訴されている。

Epubor 800x120-25323
CleverGet 800x120-25323
StreamFab 800x120-25323
DVDFab 800x120-25323
Start11 800x120-25323
Fences 800x120-25323
Epubor 800x120-25323
CleverGet 800x120-25323
StreamFab 800x120-25323
DVDFab 800x120-25323
Start11 800x120-25323
Fences 800x120-25323

Googleが収集しているアクティビティ

  • Googleの検索履歴
  • Chromeブラウザの履歴
  • Discoverの閲覧履歴
  • Googleアシスタントの使用履歴
  • Google翻訳の履歴
  • Googleマップの使用履歴
  • Androidデバイスの使用状況(使用したアプリなどの情報)
  • Playストアの使用履歴
  • クリックした広告

アクティビティは Googleが収集しているユーザーの行動履歴で、ユーザーの行動履歴にクレジットカード、使用デバイスの固有ID、メールアドレスなどから他の個人情報を紐づけると詳細なプロファイルを作成でき、Googleはパーソナルプロファイルを「広告」という形で販売している。

アクティビティ管理

how-to-degoogle-013

アクティビティの設定はアカウント管理画面で左サイドパネルの データとプライバシー を開き、履歴の設定 で編集できる。

  • ウェブとアプリのアクティビティ
    Googleサービス全般のユーザーの行動履歴。
  • ロケーション履歴
    デフォルト設定で 一時停止になっているが、「ウェブとアプリのアクティビティ」が有効だと Googleマップや検索履歴などに位置情報が含まれ、GPS機能をオフにしていてもネットワークの基地局の情報が収集されている。
  • YouTubeの履歴
    デフォルトで有効になっている YouTubeの履歴は再生や検索と評価などの情報が含まれており、おすすめ機能などで使用される。

De Google 004

Google-account-005-2

停止する場合は ウェブとアプリのアクティビティ で「オフにする」をクリック。

Google-account-006-2

ダイアログが表示され「一時停止」で アクティビティは停止する。

停止後も直近の検索内容は収集される 。

Google-account-007-1

過去に収集されたデータが残っているため、古いアクティビティを削除 で任意の期間のアクティビティを削除する。

Googleアカウントのデフォルト設定では 18ヶ月間のアクティビティが保存されているが、アクティビティ管理 から自動削除の期間変更や手動削除ができる

パーソナライズド広告 - 広告設定

Google-Account-002-3

パーソナライズド広告 はアカウントに追加された個人情報や Cookieを使用してユーザーの興味/ 関心 を推測して広告を表示する「行動ターゲティング広告」で、左サイドパネルの データとプライバシー を開き、パーソナライズド広告 の マイアドセンター で無効にできる。

パーソナライズド広告を無効にしても広告は表示される。

パーソナライズド広告を無効にすると Googleアカウントの情報は利用されないが、ウェブサイト閲覧時に生成される Cookieがユーザーの行動を追跡しているので、ターゲティング広告を無効にする場合はブラウザの Cookieを削除するなどトラッキングの防止対策が必要。

広告のカスタマイズに利用される項目の中には、収集した個人情報から推測された 学歴世帯年収業種社員数住宅所有状況子供の有無 などがある。

アカウントの削除

Google-account-012-2

アカウント無効化管理ツール はユーザーがアクセスできなくなる 不慮の事態 を想定した遺書のような機能で、左サイドパネルの データとプライバシー を開き、その他のオプション の デジタル遺産に関する計画 で設定できる。

googleaccount-034

「開始する」をクリックして待機期間や連絡先などを設定する。

SMSを受信可能な携帯電話番号 の入力が必須。

Google-account-013-2 

Googleアカウントの削除 では Googleアカウントと関連サービスのデータが抹消される。

特定の Google サービスを個別に削除する場合は データのダウンロード、削除サービスを削除 で設定。

Google Account 26

データは削除された後 一定期間内であれば 復旧できる。

アカウントに 再設定用のメールアドレス を登録していると、「アカウント復元ページ」のリンクが記載された削除通知が送信される。

アカウントの復元

googleaccount-038

削除したアカウントの復元は、アカウント復元ページ にアクセスし、復元するアカウントのログイン情報を正しく入力すると復旧する。

パスワードを忘れている時は 別の方法を試す で 登録している電話番号再設定用アドレス へ確認コードが送信される。

Start11 800x120-25323
Fences 800x120-25323
DVDFab 800x120-25323
StreamFab 800x120-25323
Epubor 800x120-25323
Start11 800x120-25323
Fences 800x120-25323
DVDFab 800x120-25323
StreamFab 800x120-25323
Epubor 800x120-25323

セキュアな Googleの代替サービス

個人情報を収集しない検索エンジン
  • DuckDuckGo
    DuckDuckGo は トラッカーをブロックして 個人情報を収集しない検索エンジンで、プライバシー保護を重視しているアプリやサービスで利用が推奨されている。
  • Brave Search
    Brave Softwareが開発したプライバシー重視の検索エンジンで、Googleや Bingなどに依存せず、独自のアルゴリズムで検索結果を表示。
    広告を表示するがユーザーの追跡や個人情報の収集は行っていない。
プライバシーを保護するウェブブラウザ
  • Firefox
    デフォルトでトラッカーや仮想通貨のマイニングがブロックされ、閲覧履歴も収集しない。
    Firefoxの FAQには「個人データを広告主に販売しない」と明記されていたが、2025年 3月の更新で文言が削除されて物議を醸している
  • Brave
    オープンソースの Chromiumをベースにしたウェブブラウザで、広告・トラッカーのブロックなどプライバシー保護が強化されている。
プライバシー保護を重視したメールサービス
  • Proton Mail
    エンドツーエンド(E2E)でメールを暗号化するだけでなく、ログの保存やトラッキングを行わない、プライバシー保護を重視した 匿名メールサービス。
  • Tutanota
    エンドツーエンド(E2E)による暗号化とログの保存やトラッキングを行わない、プライバシー保護を重視した匿名メールサービス。
データが暗号化されるオンラインストレージサービス
  • Sync
    エンドツーエンド でデータを暗号化し、保存するデータも暗号化される数少ないプライバシーを重視した オンラインストレージサービス。
  • ProtonDrive
    エンドツーエンド でデータを暗号化し、保存するデータも暗号化されるオンラインストレージサービス。
Googleを除去した Android OS
  • LineageOS
    オープンソースで開発されている LineageOSは無償で提供され、セキュリティパッチも毎月配信されており、個人情報を収集するようなアプリは一切含まれていない。
  • iodéOS
    LineageOS を実用レベルにカスタマイズしたフォーク。
  • /e/OS
    LineageOS を実用レベルにカスタマイズしたフォーク。

動画で見る検索エンジンの変更方法

備考

便利な Googleのサービスは無料で利用する代償として個人情報を提供しており、利用できるサービスが多いほど収集される情報がパーソナライズ化されて質と価値が向上するため、個人情報収集の潜在的なリスクを低減するためには、アカウントに関連付けるサービスを減らすしかなく、利便性とのトレードオフになる。

関連記事

著作権法とリッピングやキャプチャの違法性

DVD/BD の コピー・リッピング や 動画ストリーミングサイトで配信されているコンテンツのダウンロード・キャプチャ(録画)の違法性など、私的使用による複製の許容範囲と違法行為について紹介

パスワードの管理と問題点

毎年数千万件もの侵害が発生してる 危険なパスワード や パスワード漏洩の確認方法のほか、IPA ( 情報処理推進機構 )が推奨している パスワードの管理方法、ブラウザでのパスワード保存リスクなど パスワードの管理と問題点

Withings - Steel HR のセットアップ

フランスの IoT メーカー Withings が開発した 心拍数 & アクティビティ・モニター を実装した スマートウォッチ Steel HR のセットアップ方法