検索エンジンの危険な罠

(1/1)
主要検索エンジンでは、マルウェアなど配布する危険なサイトや不正リンクが表示されることがあります。検索エンジンを使うことにもリスクがあることを認識しなければなりません。

検索結果のリスク

インターネット検索
McAfeeSiteAdvisor(McAfeeが2006年(平成18年)4月に買収)のサイト安全評価レーティングを使い、2006年(平成18年)1月から4月にかけて、GoogleYahoo!MSNAOLAsk の全米5大検索エンジンで検索結果に表示されるサイトを調べたところ、これら検索エンジンすべてにおいて、アドウェアやスパムを配布したりコンピュータやブラウザの設定を変えてしまう危険サイトがキーワード検索結果に表示されることが判明しました。
検索結果に占める危険サイトの割合が最も高かったのは Ask の 6.1%で、次いで GoogleAOL が 5.3%、Yahoo! が 4.3%、最も少ない MSN が 3.9%でした。
とくに、「free screensavers」「digital music」「popular software」「singers」といった特定キーワードの場合、危険なサイトが占める率は72%にのぼりました。広告と連動したスポンサー付きリンクはさらにリスクが高く、危険サイトの比率は一般の検索結果に比べて2~4倍にのぼりましす。

SiteAdvisor の報告書では、「検索エンジンが自分を守ってくれると思ってはいけない。それどころか検索結果ランキングがサイトの安全性を反映していないことも多く、特に検索エンジン広告を訪れる場合、ユーザーは高いリスクにさらされる」と警鐘を鳴らしています。

また、ITインフラ監視ソフト/ハードを手掛けるベルギーのServersCheck社によると、Google Toolbarでユーザーが「serverscheck」のキーワード検索を実行すると、Google Suggest機能により、検索結果が表示される前に同社ソフトの海賊版が“提案”されてしまうということです。これは有名ブランドの販売店を尋ねた相手に偽ブランドの購入を勧める行為に等しいということで、同社はGoogleを提訴しました。

旬のキーワードや有名人に注意

多くの人が検索する「旬のキーワード」や有名人、女性芸能人の検索ではとくに注意が必要です。

たとえば、2010年(平成22年)冬季オリンピック(バンクーバー五輪)では、リュージュの公式練習中に死亡したグルジア人選手のことがニュースになったが、この選手の名前を米Googleで検索すると、偽ウイルス対策ソフトなどの悪質コンテンツにユーザーを誘導する不正なリンクが多数含まれていることが分かりました。

また、有名人や(なぜか)女性芸能人を検索すると、不正なリンクやマルウェアに感染する可能性があることが分かっています。

2011年(平成23年)9月20日、米McAfeeは米国でのインターネット検索で最もリスクの高い有名人のランキング「McAfee Most Dangerous Celebrities」を発表し、1位は元モデルのハイディ・クルム。2位がキャメロン・ディアス、3位がピアーズ・モーガンとなっています。

検索エンジンのリスク

検索エンジン自身にもリスクがあります。

たとえば Google にアカウント登録すれば、検索履歴などが表示されるようになりますが、裏を返せば、誰が、いつ、どのようなキーワードに関心を持っているか、どのサイトにジャンプしたか、という情報を Google は集めることが可能であることを意味しています。これをスポンサーに流すことで、Google は巨額の収入を得ることができることでしょう。
さらに、Google では、Google デスクトップをはじめとして、従来はパソコン内部で動いていたツールをインターネットに融合しようとしています。

しかし、これは、パソコン内部の個人情報などが知らないうちにインターネットに流れ出すという危険性を孕んでいます。Google がマーケティング情報の収集を意図していなかったとしても、悪意のあるアタッカーが個人情報にアクセスする隙を与える危険性は高いのです。

Googleがプライバシーに配慮した新方針を発表

Google は、2007年(平成19年)3月14日、個人のプライバシーに配慮し、データの保存方針を変更することを発表しました。
いままでGoogle は、検索データのログを無期限に保存していました。しかし、新しい方針の下では、IPアドレスの末尾の8ビット分とクッキーのデータが、保持期間の延長を法律によって求められないかぎり、18~24カ月後には匿名扱いにされることになるということです。

Google は、「ログの匿名化は、政府機関がユーザーやコンピュータを特定できないことを保証するものではないが、われわれのユーザーのデータにプライバシーを保護するための層を新たに追加することになる」とコメントし、この措置を2007年(平成19年)末までには完全実施したいとしています。

しかし、IPアドレスの最後8ビットを匿名化しても、調査する側は該当のIPアドレスから可能性のあるコンピュータやユーザーを256にまで絞ることが可能です。プライバシー保護に“万全”ということはありませんが、まだまだ改善の余地はありそうです。

Googleがユーザーアカウントへの不正アクセスで従業員を解雇

2010年(平成22年)9月、Googleは未成年4名を含む複数人の個人データをアクセスしたとして、同社のエンジニア1名を解雇していたことを認めました。また、このような事件は2度目であることも認めました。

Googleは「今後、ログ監視にかける時間を大幅に増やして、管理効果を高める」と言っています。

参考サイト

(この項おわり)
header