メインページに戻る
Japan Blog

セーフティ & セキュリティ

ユーザーの情報を安全に保つ

ユーザーが自身の情報を管理する画面の画像。

Google は、プライバシー保護を私たちが行うあらゆる事業の中核に据えています。たとえば、 Google Meet はビデオ会議の安全性 を維持しセキュリティリスクから ユーザーを守り ます。また、Google は大企業として初めて 汎用的な顔認識機能をを市販しない 決定をするとともに、監視目的での AI 技術の使用や販売を禁じる AI 利用における基本方針 を策定しました。

Google は製品の設計・開発において「ユーザー情報の保護」、「責任あるユーザー情報の取り扱い」、「ユーザーが自身の情報を管理できるようにする」を基本理念としています。この度、そうしたプライバシー関連の取り組みを強化し、主要な製品について、初期設定(デフォルト)における保持データを縮減するアップデートを発表しました。

責任あるユーザー情報の取り扱い

Google では、たとえば Google マップでよく行く場所を表示したり、YouTube でおすすめ動画を案内するといった、データの保持がユーザーの利便性に資する期間についてのみ、情報を保持するべきだと考えています。
このような考えのもと、昨年 アクティビティ管理の自動削除 を導入し、ロケーション履歴、検索、音声録音、YouTube のアクティビティ データを 3 か月または 18 か月後に自動的かつ継続的に削除できるようにしました。その後も、Google は、より少ないデータでより多くの便利な機能を可能にするための取り組みを継続しています。その一環として、この度、主要な製品の アクティビティ 設定において初期設定を自動削除とするように変更しました。

ロケーション履歴 を初めて有効にすると (ユーザーが有効にしない限り、初期設定は無効です)自動削除オプションが自動的に 18 か月に設定されます。また、新規にアカウントを作成する場合も、 ウェブとアプリのアクティビティ の自動削除オプションは 18 か月で削除する初期設定が有効になります。つまり、上記の場合において、アクティビティ データは、ユーザーが削除を選択するまで保持されるのではなく、18 か月後に自動的かつ継続的に削除されるようになります。これらの設定はいつでもオフにでき、自動削除オプションの変更も可能です。
すでに、ご自身にとって最適なロケーション履歴とウェブとアプリのアクティビティの設定を有効にしている場合は、設定の変更は不要です(選択している自動削除オプションが継続して有効に機能します)。一方で、ユーザーの皆さんが適切な自動削除設定を選択できるよう、これらの設定方法について製品内の通知やメールで積極的にお知らせをお送りします。

自動削除設定を紹介するGIF画像。

より多くの製品にデフォルトのデータ保持期間を導入するという取り組みは、「ユーザーの利便性に資する期間のみ情報を保持する」という理念に基づいています。たとえば、はじめて YouTube の履歴 を有効にする場合、今後は、履歴の自動削除のタイミングが初期設定で 36 か月後に設定されるようになります。これにより、お気に入りのドラマの新シーズンや、大好きなアーティストのニューアルバムのリリースなど、視聴履歴に基づいた関連コンテンツがオススメされる利便性を維持するとともに、業界的に広く採用されている慣行の改善にも寄与するものと考えています。すでに設定を有効にしているユーザーは、引き続き 3 か月または 18 か月の自動削除オプションが適用されます。なお、今回導入するデフォルトのデータ保持期間は、ユーザーがアクセスを必要とするだけユーザーのコンテンツを安全に保存するように開発されている Gmail、ドライブ、フォトなどの他のサービスには適用されません。

これまでどおり、Google が ユーザーの個人情報を販売することはありません 。また、Gmail、ドライブ、カレンダー、フォトなど、主にプライベートなコンテンツを保存するためのサービスに保存された情報を広告目的に使用することもありません。


条件を管理する

望ましいプライバシーの ”強度” は、ユーザーごとに異なります。そのため、Google アカウントで管理しやすくするためのツールを提供したり、製品内から管理画面に直にアクセスできるようにしたりと、ユーザーご自身がより積極的に設定を管理できるよう、常に取り組んでいます。この度、以下の通り、プライバシー ツールに関するアップデートを発表します。
検索から直接 Google アカウントを管理 :今後、検索から主要な Google アカウントの管理設定に素早くアクセスできるようになります。Google アカウントにログインしている場合、「Google プライバシー診断」等のキーワードで検索すると検索結果にアカウントのプライバシーやセキュリティ設定が表示され、確認や変更が手軽に行えます。これはログインしている場合にのみ、あなたにだけ、あなたの設定が表示されます。

検索から Google アカウントを管理する画面の画像。

シークレット モードへのアクセスをもっと簡単に :検索、マップ、YouTube アプリといったよく使うアプリにおいて、プロフィール写真アイコンを長押しすることでシークレット モードに素早くアクセスできるようになります。この機能は、iOS 版 Google アプリで本日よりご利用いただけます。Android 版 Google アプリやその他のアプリについても、近日中に対応する予定です。また、シークレット モードを選んだ場合、マップや YouTube などの Google のアプリ間でこれをそのまま維持できるような機能の提供を予定しています。詳細については追ってご案内します。

シークレット モードに早くアクセスする方法を示すGIF画像。

より積極的なプライバシー管理 :毎年 2 億人以上が プライバシー診断 にアクセスしていますが、今後もプライバシー設定の管理に役立つヒントなど積極的なプライバシー管理につながる推奨項目を追加する予定です。

積極的な情報の保護を

プライバシーの保護は、世界で最も高度なセキュリティを実現することから始まります。フィッシングやマルウェアから毎日 40 億を超えるデバイスを保護するセーフブラウジング、ダウンロード前・ダウンロード中・ダウンロード後にアプリをスキャンしてデバイスを安全に保つ Google Play プロテクトなど、Google はすべての製品に自動での保護機能を提供しています。
セキュリティ診断 は、Google アカウントを一元管理・保護するためのツールとして 5 年前に提供を開始しました。セキュリティ診断は、クリックするだけでアカウントのセキュリティの概要を確認し、データを安全に保つための対応策を提案します。Google アカウントに保存したパスワードのセキュリティをチェックして、パスワードが不正使用のリスクにさらされているかどうかを調べることができる パスワード チェックアップ は、今後、数週間以内にセキュリティ診断に統合されます。
これまでに 1 億人以上がパスワード チェックアップを使用しており、認証情報の漏洩が 30% 減少したとされています。このような機能が、Google に留まらずウェブ全体で人々のデータを安全に保つための効果的な方法であることが示されたと言えるでしょう。パスワード チェックアップは、セキュリティ診断の他の要素と同様に、リスクのあるアカウントを自動的に保護するために必要な情報を提供します。なお、パスワード チェックアップは Google アカウントと Chrome に 統合 し、Chrome の パスワード チェックアップ拡張機能は、今後数か月以内に 提供を終了 します。

セキュリティ診断の画面の画像。

プライバシー保護技術への投資

責任あるデータ管理とは、データの機密性を守ることです。そのため、Google はプライバシー保護技術の開発や、数千人のプライバシー エンジニアへの投資を通じ、Google 製品全体で保護を強化しています。たとえば、プライバシーを担保しながら位置情報データの活用を可能にすることで、新型コロナウイルス感染症対策を担う専門家の支援を目的とした COVID-19 Community Mobility Reports (COVID-19 コミュニティ モビリティ レポート) では、 差分プライバシー と呼ばれる手法を採用しています。この手法は Google マップでも導入されており、個人を特定することなくレストランなどの混雑具合をリアルタイムで確認する機能を実現しています。そして今年、業界初の取り組みとして、差分プライバシーとGoogle が開発したプライバシー保護技術である フェデレーション ラーニング の両方を使用し、Gboard を支えるモデルの学習を行いました。最も高度な複数の手法を巧みに組み合わせることで、プライバシーの保護強化を実現しました。
私たちが以前、Chromium のオープンソース化を通じオープンウェブの改善を図ったように、 差分プライバシー ライブラリ もオープンソース化し、業界全体でプライバシー保護の製品導入をさらに容易にしています。そして今回、Java や Go などの新たなプログラミング言語とツールを追加し、開発者による機械学習を活用したプライバシー保護の強化を支援します。

継続的な取り組み

Google 製品のプライバシーとセキュリティ強化と並行して、米国における包括的な 連邦プライバシー権法  (消費者オンラインプライバシー権利法) など、実用的なデータ規制の導入を継続的に推奨しています。そのための情報提供として、EU 一般データ保護規則 (General Data Protection Regulation:GDPR) などといった世界のプライバシー法やプライバシー保護モデル、Google 独自のプライバシー保護ツールの開発経験に基づき データ保護規制に対する枠組み (Framework for Responsible Data Protection Regulation)を公開しています。政策立案者が継続的に議論を進める中、Google もより少ないデータで人々の役立つ製品の開発や、あらゆる人々のプライバシー保護を向上するための取り組みを続けていきます。


Posted by スンダー ピチャイ, CEO of Google and Alphabet