Googleは多くのことで有名ですが、プライバシーやセキュリティは通常、リストの最上位にはありません。Facebookを除いては、あなたのデータの使用についてしばしば激しく批判されます。Gmailの受信トレイをスキャンしてターゲット広告を表示したり、米国の○○局と協力して世界中のユーザーをスパイしたり、批判すべき点はたくさんあります。

一見すると、Googleを全く信用しない方がいいように思えるかもしれません。しかし、外見に惑わされることはない。プライバシー問題に関する無数の見出しの裏側で、Googleはあなたのセキュリティを向上させるために懸命に努力しています。

1 キャプチャーザフラッグ

技術者の世界では、カメムシバグの報奨金制度は一般的です。ソフトウェア会社は、自社製品の脆弱性を発見したプログラマー、ハッカー、セキュリティ専門家に報酬を約束します。同社は、専門家のグローバルネットワークの力を活用し、スキルを磨くと同時にお金を稼ぐことができるのです。CTF（キャプチャー・ザ・フラッグ）キャンペーンも、専門家のスキルを活用しながら、ゲーミフィケーションとチームワークで仕事をこなします。

CTFイベントは、バグバウンティプログラムとは異なります。CTFは、既知の問題に対して時間制限のある課題を設定し、勝利したチームにポイントを与えます。主催者はどのようなトピックでも課題を設定できますが、最も人気があるのはリバースエンジニアリング、エクスプロイト、ランサムウェアなどの実世界の攻撃に関するものです。

Googleは2016年4月に第1回CTFを開催し、現在では毎年開催しています。例年、本戦の数週間前に行われる予選に登録したチーム。そして、上位10チームのうち4名が、Googleのいずれかのオフィスに飛んで参加します。上位3チームに賞品が授与され、1位には13,337ドルが贈られます。

すべての参加チームは、挑戦的なレポートを提出し、100ドルから500ドルの報酬を得ることができます。2018年の大会では初めて、Googleがセキュリティ分野の初心者や新人を対象に課題を紹介しました。これらの課題はコンペティションのポイント対象にはなりませんが、セキュリティ研究の入門編として楽しめる内容になっています。

2 セーフブラウジング

GoogleがChromeを発売する1年前の2007年5月、検索エンジンは史上初の「セーフブラウジング・アンチマルウェア」の提供を開始しました。彼らは、マルウェアがしばしば侵害されたウェブサーバーから「ドライブ・バイ・ダウンロード」によって拡散されることを認識しています。Googleは、ウェブブラウザやプラグインの脆弱性にパッチを当てることはできませんが、危険性のあるサイトを検索結果で警告することはできると判断したのです。

セーフブラウジングは現在、全世界で30億台以上の端末を保護しています。Googleの製品だけでなく、FirefoxやSafariにもセーフブラウジングは組み込まれています。Snapchatなどのアプリも、ユーザーの安全を確保するためにGoogleのセーフブラウジングAPIを使い始めています。モバイル化が進む中、GoogleはAndroidに不要なソフトウェアに関するポリシーを設定しました。このポリシーに違反することが判明したアプリは、セーフブラウジングを通じてデータの不正利用を警告する表示も行われます。

III. httpsエブリウェア

サイトへの接続は安全ではありません。少なくとも以前はそうではありませんでした。サイトのURLがHTTPで始まる場合、接続は暗号化されていません。つまり、あなたのデバイスとウェブサーバー間で送信されるデータはすべて傍受される可能性があるということです。これらは中間者攻撃と呼ばれ、攻撃者が2つのデバイス**の間に自ら入り込み、すべてのデータを読み取ることを可能にします。電子メールやオンラインバンキングのプロバイダーなど、機密データを扱うウェブサイトでは、転送中のデータを保護するために、何年も前からHTTPS暗号化を使用しています。

Googleは、接続が暗号化されていない場合にChromeが警告を出す以上のことを行うべきだと判断しました。これは、支払い情報を入力するかどうかの判断や、フィッシングサイトの特定に役立ちます。URLバーの横にある南京錠は、シンプルでわかりやすい視覚的な補助として、お客様に情報を提供するためのものです。これは改善されたとはいえ、まだ十分とは言えないとGoogleは考えています。

Chromeは世界で最も普及しているウェブブラウザで、利用シェアは60.6％です。Chromeに実装された決定事項や機能は、インターネット全体に大きな影響を及ぼします。そのため、GoogleがHTTPSの採用を提唱することになったとき、大きな波紋が広がりました。非HTTPSサイトの検索順位が下がり、Chromeの南京錠の横に「安全ではありません」という警告が表示されるようになったのです。当初はデータの提供を求めるHTTPサイトのみに設置されていましたが、2018年7月、GoogleはHTTPSでないすべてのサイトに対して「安全ではありません」という警告を有効にしました。

4 Google Play プロテクト

Androidマルウェアの拡散を阻止するため、Googleは2017年の開発者会議「I/O」でGoogle Play Protectを発表しました。Androidにはセキュリティ保護機能がありますが、互いに通信していないことが多く、曖昧なアドバイスをしたり、多くの情報を要求されます。 play Protectはこれらの機能を一つの名前で統一しています。を一つの名前にしました。現在では、20億台以上のデバイスを保護し、毎日500億個のアプリをスキャンしています。

Play Protectは、機械学習により、潜在的に有害なアプリケーション（PHA）の特定を支援します。既知のPHAと類似した行動パターンを認識するようにシステムを訓練することで、新しいアプリをスキャンし、PHAの可能性があるものを特定することができます。Googleによると、これらの行動には、"端末上の他のアプリと対話しようとする、個人データにアクセスまたは共有する、知らないうちに特定のコンテンツをダウンロードする、フィッシングサイトに接続する、内蔵のセキュリティ機能をバイパスするアプリを使用する "などが含まれます。Googleのセキュリティチームは、潜在的なPHAを確認するためにレビューしました。この情報は、機械学習アルゴリズムにフィードバックされ、検出能力を向上させます。

5 アカウント設定とセキュリティチェック

Googleは、あなたが思っている以上に、あなたのことをよく知っているのです。しかし、彼らは同世代とは異なり、信頼の重要性を理解しています。自分のデータがアカウントに安全に閉じ込められていることを確認できれば、位置情報、メール、カレンダー、検索履歴、YouTubeのアップロードなどをGoogleが取り扱っていることに安心感を覚えるだけです。

Google アカウントには多くの個人情報が含まれているため、Google アカウントのセキュリティはお客様だけでなく Google にも不可欠です。マイアカウント ダッシュボードは、お客様のアカウントの安全性を確保し、Google が保有するデータをお客様が簡単に維持できるように管理するために設計されています。サイドバーナビゲーションにより、ログインセキュリティ、個人情報およびプライバシー、アカウント設定にすばやく切り替えられます。

同社のセキュリティチェックツールは、最も重要なセキュリティ設定まで案内してくれるため、すべての設定に飛び込むのが面倒な場合は、その必要はありません。Google製品を使用する際、セキュリティ設定を確認するよう促されることがあります。過去には、Googleはこの検診の完了報酬として、Googleドライブのストレージ容量を無料で配布したこともあります。

Facebookとは異なり、Googleではアカウントに保存されたデータの閲覧や削除が非常に簡単にできます。My Activity "ページに移動すると、製品別、日付別に分類された履歴が表示されます。削除したいデータを選択するか、「Delete Activity By」ツールを使って、削除したい情報を簡単に見つけることができます。

あなたはGoogleを信用しますか？

多くの点で、Googleはセキュリティとプライバシーの悪夢という評判に値する。最近、彼らの行動規範の前文から「Don't be evil」という長年のモットーが削除されたほどである。軍事用ドローンの人工知能開発への関与が物議を醸している最中である。

このような明らかな懸念はあるものの、グーグルは多くの目標を持つ大規模で複雑な企業である。たとえプライバシーが侵害されたとしても、セキュリティに対する彼らのコミットメントは賞賛に値します。Googleは、その大きな影響力を利用して、Androidからマルウェアを除去し、世界中のセキュリティ専門家を育成することで、私たちにとってより安全なインターネットを実現しようとしています。