2012-09-24

Ubuntu 12.10のアマゾン検索の問題は、広告ではなくてプライバシーだ

Ubuntu 12.10では、Dashにアマゾン検索レンズが追加された。あるものは、これを広告であるとして忌避するだろうが、問題は広告ではない。プライバシーだ。

DashのHomeレンズは、ローカルのソフトウェアやファイルを探すのに使われる。Homeレンズは最もよく使うレンズである。Superキーを押せば出てくるし、Dashアイコンを押して出てくるデフォルトだからだ。しかし、Homeレンズは、すべてのレンズに対して検索を実行する。つまり、ローカル上のソフトウェアやファイルを検索しようと思って入力した検索クエリーが、アマゾンの商品検索にも飛ぶことになる。

これはプライバシー上、深刻な問題である。どのようなソフトウェアをインストールしているかとか、どのようなファイルがあるかがアマゾンに知られることになるし、単に存在するだけではなく、Dashで明示的に検索したということも知られることになる。プライバシー上の問題をいささかも見出さずに実装した開発者の常識を疑う。

ローカルとオンラインを暗黙的に同時に広範にわたって検索するというのは、プライバシー上極めて危険だ。

Shuttleworthは、検索はCanonicalのプロクシー経由で行われると言っている。しかし、それで防げるのは、アマゾンによる検索クエリーとIPの紐付けだけであって、肝心の検索クエリーが駄々漏れなのはどうしようもない。また、Canonicalは検索クエリーとIPの紐付けをできる。もちろん、Ubuntuを使うからには、Canonicalは信頼しなければならない。なぜならば、Canonicalは自動アップデートを通じてあらゆる変更を行えるからだ。しかし、無用の個人情報を収集させる機会をわざわざ作り出す必要はない。

ところで、そのプロクシーとの通信は暗号化されているのだろうな。もし、そうでなければ、途中の通信経路が信頼できない場合、悲惨なことになる。

実は、すでにUbuntuのDashには、オンライン検索が入っている。動画検索は、オンライン検索も行うのだ。unity-scope-video-remoteというのがそれで、unity-lens-videoに依存している。私はUbuntuをインストールしてすぐ消したが、なるほど、すでに開発者の常識のなさが現れていたわけか。

したがって、もしUbuntuを使い続けるとしたら、少なくとも、以下を実行しなければならない。

sudo apt-get remove unity-lens-video unity-scope-video-remote unity-lens-shopping

音楽レンズのunity-lens-musicも無用なので消しておいたほうがいい。今はローカルだが、果たして将来はどうなることやら。

少なくとも、Canonicalがプライバシーについて一切考慮しないということが判明した。

3 comments:

  1. プライバシーを考慮してるからCanonicalのプロキシーなんてものを用意したんだし、そこで情報収集する意味もない。
    今時暗号化せずに通信ってこともないし…。

    Amazonに「検索クエリー」が渡されても何も問題ないし(せいぜいAmazonが検索人気を集計できるくらいか。個人情報は漏れない)

    一体どこまで疑ってかかるんですか。

    それなのにまさか、日本のプロバイダーなんて使ってないですよね?
    ファイル共有ソフトの検出のためにパケット解析している(憲法違反)しているところしかないですよ。

    ReplyDelete
  2. 通信経路の途中で盗聴は、別の問題です。通信経路が信頼できない問題は、SSLのような暗号を使うことで解決できます。

    この問題は、ユーザーが外部に送信するとは思っていない情報を送信しているというのもです。

    この問題は、利用者がローカル上のソフトウェアやファイルを検索する意図を持って入力したクエリーが、外部に漏れ出しているということです。

    具体的な例では、将来発売する予定の、まだ秘密にしておきたい商品名はどうでしょう。
    ローカル上のファイルでは、まだ秘密の商品名を使っています。
    今、ローカル上のファイルを検索する目的で秘密の商品名を入力すると、アマゾン検索レンズにより、外部に漏れ出します。

    ReplyDelete
  3. 邪悪なカノニカル

    ReplyDelete

You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.