Googleはシークレットモード使用中でもユーザーからデータを収集していたことを認めており、これは集団訴訟によって明らかになった。
2024年に同社は和解の一環として数十億件のデータレコードを削除することに合意し、シークレットモードページをより透明性の高い内容に更新した。
シークレットモードは閲覧履歴やクッキーなどのローカルデータを即座に削除するが、ISPや訪問するウェブサイトによる追跡は依然として可能である。Googleはサードパーティサイトやアプリからのユーザーデータも収集し、Google広告を使用するサイトを訪問した場合、IPアドレスやデバイス情報がGoogleに渡る可能性がある。
ウェブサイトやInstagramなどのソーシャルメディアプラットフォームにログインした場合、データは各プラットフォームによって収集される。雇用主はシークレットモードでも従業員のサイト訪問を把握できる。
OpenAIはGoogleがChromeの売却を余儀なくされた場合に購入すると表明している。
From: 
Chrome’s Incognito Mode Isn’t As Private As It May Seem – BGR
【編集部解説】
このニュースの背景には、消費者のプライバシー認識と実際の技術的仕組みの大きなギャップがあります。Google Chromeの「シークレットモード」という名称とスパイのアイコンが、ユーザーに完全な匿名性を約束しているかのような印象を与えている点が核心的な問題となっています。
訴訟で明らかになった事実によると、Googleは標準モードとシークレットモードの両方で同じプロファイルに閲覧履歴を保存していました。つまり、表面上は「プライベート」とされていても、実際にはGoogle側でデータが蓄積されていたのです。
特に注目すべきは、Google自身の従業員が内部でこの矛盾を指摘していた点です。2018年にはエンジニアが「シークレットモードと呼ぶのをやめて、スパイアイコンの使用も中止すべきだ」と同僚にメールで提案しており、別の従業員は「あなたはGoogleから保護されていません」という表示に変更することを推奨していました。
マーケティング責任者のLorraine Twohillは2019年にCEOのSundar Pichaiに対し、「シークレットモードは真にプライベートではないため、強力にマーケティングできる範囲が限られている。これには曖昧で回避的な言語が必要で、それがむしろ有害になりかねない」と書き送っています。
今回の和解により、Googleは「billions of data records」(数十億件のデータレコード)を削除することに合意しました。また、シークレットモードでデフォルトでサードパーティクッキーをブロックする機能を5年間実装することも約束しています。
技術的な観点から見ると、シークレットモードは本来ローカルな履歴削除機能に過ぎません。ISPや訪問先のウェブサイトによる追跡は依然として可能で、GoogleアナリティクスやGoogle広告を使用するサイトを訪問すれば、IPアドレスやデバイス情報はGoogleに送信されます。
この問題は、現在進行中のChromeの売却圧力とも関連しています。米国司法省による独占禁止法違反の判決を受け、GoogleのChrome事業分離が検討される中、OpenAIが買収に関心を示していることも話題になっています。
プライバシー保護技術の観点では、真の匿名性を求めるならVPNやTorブラウザなどの専用ツールが必要です。しかし、シークレットモードにも価値があります。共有デバイスでの利用や、パーソナライゼーションを排除したウェブ体験の確認などには有効です。
今回の件は、テクノロジー企業の透明性と消費者のデジタルリテラシー向上の重要性を浮き彫りにしています。ユーザーは各ツールの実際の機能を正確に理解し、自分のプライバシー要件に応じて適切な技術を選択する必要があります。
【用語解説】
シークレットモード:Google Chromeブラウザの機能で、閲覧履歴、ダウンロード記録、Cookieを端末に保存せず、セッション終了時に削除する。しかし、ISPやウェブサイトによる追跡は継続される。
クラスアクション訴訟(集団訴訟):多数の原告が共通の争点で同一の被告を訴える訴訟形態。個人では困難な大企業との争いを可能にする米国の法制度である。
サードパーティクッキー:ユーザーが直接訪問していないドメインによって設置されるCookie。広告ネットワークなどが行動追跡に使用し、プライバシー懸念の原因となっている。
ISP(インターネットサービスプロバイダー):インターネット接続サービスを提供する事業者。ユーザーの全ての通信は必ずISPを経由するため、技術的に全ての通信内容を把握可能である。
VPN(Virtual Private Network):インターネット通信を暗号化し、IPアドレスを隠してプライバシーを保護する技術。Incognitoモードとは異なり、ISPからも通信内容を秘匿できる。
Torブラウザ:匿名性を重視したウェブブラウザ。通信を複数のサーバーを経由させることで、ユーザーの特定を困難にする技術を採用している。
【参考リンク】
Google Chrome(外部)
Googleが開発する世界最大シェアのウェブブラウザ。高速性とGoogleサービスとの連携が特徴
OpenAI(外部)
ChatGPTやGPT-4を開発するAI企業。Chromeの買収に関心を示している企業として注目
【参考記事】
Google to delete search data of millions who used ‘incognito’ mode – NPR(外部)
Google従業員が内部でIncognitoモードの矛盾を指摘していた詳細を報じた記事
Google to destroy browsing data to settle consumer privacy lawsuit – Reuters(外部)
数十億件のデータレコード削除に合意した和解の詳細と金額評価を報じた記事
The Incognito Mode Myth Has Fully Unraveled – WIRED(外部)
5年間のサードパーティクッキーブロック機能実装合意とプライバシー技術を解説
Google settles $5bn lawsuit for ‘private mode’ tracking – BBC(外部)
2020年開始のクラスアクション訴訟の背景とGoogleのデータ収集実態を詳述
【編集部後記】
普段何気なく使っているIncognitoモード、実際にはどの程度プライバシーが守られているのか疑問に思われた方も多いのではないでしょうか。
今回の件を機に、私たちが日常的に使うブラウザやアプリの実際の機能について、改めて確認してみませんか。特に仕事やプライベートで機密性の高い情報を扱う際、どのような対策を取られているか、ぜひSNSで教えてください。真のプライバシー保護には何が必要なのか、皆さんと一緒に考えていけたらと思います。
