Google Chromeがローカルネットワークの情報を送信して現在値を割り出している件
※最後に色々追記しました
PC版のGoogle Chromが現在値を割り出すために、ローカルネットワークの情報を根こそぎ送信して現在地を推測しているようだ。
先日、Google Chromeをバージョン8に上げた。
PDFリーダも統合され超便利!って思って喜んでいたところ、こんな表示が出てきた。
えっ!?PCなのに現在地のトラッキングができるの!??
スマートフォン用のWebサイトを開発していて、ChromeのUAをAndroidのものにしていたら表示された。
最新版のChromeで、Googleのプレイスや乗換案内なんかを開くと表示されるよ!
で、最初はIPとかで場所特定しているのかと思っていたのだけど
なんだか思ったより正確に表示される!
IPで現在地を割り出す系のサービスは、どれも長野あたりを表示するので、別の仕組みを使っているのだろう。
PlaceEngine的にwifiのAP情報とかで現在値を出す類かと最初は思ったけど、今アクセスしているのは無線機能の無いPCだ。
ルータを介してネットワークに接続しているし、ファイアウォールもある。
どうやっているんだ…?
と思って、プライバシーポリシーやら説明を読んでみた。
Google Chrome で現在地をサイトと共有できるようにすると、おおよその現在地を取得するために、ローカル ネットワーク情報がブラウザから Google Location Services に送信され、その後、現在地情報へのアクセスを要求したサイトと現在地が共有できるようになります。 Google Location Services では、接続できる WiFi アクセス ポイント、信号の強度、ローカル ルーター情報、パソコンの IP アドレスなどを含む、ローカル ネットワーク情報を使用して現在地を推測します。Google Location Services の精度や対応可能な範囲は、場所によって異なります。 ※指摘を受けて前半部を追記//201012061308
ひぃ!ローカルネットワークの情報も根こそぎ送っちゃうのか!?><。
「現在地のトラッキング」というボタンを押して、ネットワーク構成情報を根こそぎ送って場所を推測しているというところまで普通の人は想像できるものなのだろうか。
「『許可』押してるからいいじゃん!」って話なんだろうけど、そのボタンを押す事が何を意味すのか十分な説明が無い状況でも同意とみなされるなら、安心感を誘う嘘ギリギリの文言を書いても良いってことになっちゃうから、それはそれで良いのかなぁと思う。
現実問題として「意識」していない動きは、消費者にとっては「勝手」な動きなんだと思います。
Googleのすることはいつもアグレッシブだなーと思うのだけど、どこまでやってもいいのか判断が難しいですよね。日本人って国内のサービスのプライバシーにはかなり厳格なのに、海外のサービスには本当に緩いよなぁと思います。英語で免責書けばなんでも許される文化はそろそろ危ないんじゃないだろうか。英語で話しかけられて、とりあえず「YES!」と答える日本人文化に通じているのかもしれないですね。
サービスを作る側の人間として、プライバシーとの付き合いは重きを置いて考えていかないといけませんね。。。
追記:
色々調べてみてわかったので追記。
まず、位置情報以外のことはサイト側には通知されない。なので情報漏洩とは言えないレベルで、危険性はほとんどないので安心してください!
僕も危険性があるとは思っていないし、それを喚起するというよりは、プライバシーって難しいねって話なので誤解しないでね><。
仕組みはここの解説が詳しいです。
http://blog.fkoji.com/2009/07041824.html
ただ、googleに対しては何らかの情報が送られているわけで、そこは危険な香りがしなくも無いのだけど、そもそもgmailで個人情報握られていたりするのであまり意味の無い議論なのかもしれない。もはやWeb時代において、Googleの提供する機能はOSのAPIと等価なのかもしれない。全面的に信用しないとこの世の中は成り立たないくらいにきている。
あと、長野県が出てくるのは完全に僕の早とちりで、日本だと判別され、その中心が長野ってことらしい。お恥ずかしい間違いをした。。。
この件は、Googleを批判するものでも、注意喚起を促すものでもなんでもなくて、プライバシーって難しいね、っていう程度のお話です。
気分を害された方、本当にごめんなさい。
この場を借りて謝罪いたします。