PR

 前回は,BtoC市場からBtoB市場へと拡がりつつあるSNS(ソーシャル・ネットワーキング・サービス)の個人情報保護対策を取り上げた。SNSに限らず,ユーザーが情報発信者となる「Web2.0」型ツールを企業で利用する場合,参加するユーザー個人だけでなく,各人が所属する組織のリスク管理体制が関わってくる。今回は,検索エンジンについて考えてみたい。

AOLの検索履歴情報掲載事件が投げかけた波紋

 少し前の話になるが,2006年8月7日,米国のAmerica Online(AOL)は,同社が新たに立ち上げた研究サイト「AOL Research」で使用するツールの中に,ユーザー65万8000人分から無作為に選択された検索履歴を含むデータを掲載したとして,謝罪を発表した。掲載されたデータは,2006年3月から5月の間に検索目的で入力されたキーワード,検索が実行された時間,アクセス先のドメイン,匿名化されたユーザーIDなどである(AOLは検索エンジンにgoogleを採用している)。

 ユーザーIDが匿名化されていても,検索クエリーに関するデータをひも付けすれば,特定の個人を識別できる可能性があるとして,プライバシー保護団体などが反発。それを受けて,AOLは問題のデータをWeb上から削除した上で,CTO(最高技術責任者)が引責辞任し,関係した従業員2人を解雇した。

 検索エンジンは,インターネットの普及とともに消費者の購買行動や企業のマーケティング活動に深く関わるようになっている。データ・マイニングなどの手法を駆使した検索履歴データの解析は重要な研究分野であり,ユーザーの生活に密着した情報を含む検索キーワードから,性別,年齢,居住場所,趣味・嗜好などの属性情報を推測して個人を特定できる可能性もある。また,検索キーワード自体に名前などの個人情報が含まれる場合もある。米国では,AOLの事件をきっかけにインターネット検索サービス企業の情報管理体制が問われており,プライバシー/個人情報保護対策が最優先課題になっている。

検索エンジンの利便性とリスクのバランスを考える

 検索エンジンの発展が,需要と供給を結ぶコストの削減に寄与し,ニッチ市場を大市場に変える「ロングテール」現象をもたらしたことは言うまでもない。ビジネスでも便利だし,検索サイトからツールバーをインストールすれば,様々な拡張機能を利用することができる。

 だが,ブラウザやツールバーの設定によっては,ユーザーが閲覧したWebページのURLやテキストなどの情報が検索エンジンのサーバーに送信されることになる。例えばgoogleの場合,クッキーを利用して,ユーザー側から発信された情報を整理・体系化して継続的に検索技術を向上させ,ユーザビリティの改善に取り組んでいる。

 ユーザーが検索エンジンの開発に参加し,貢献するフローは「Web2.0」の概念そのものだ。だが,企業が検索サービスを利用する場合,情報漏えい対策との兼ね合いを考えなければならない。社外へ送信される検索履歴情報に,事業活動に密着した情報や顧客の個人情報などの検索キーワードが含まれる可能性があるからだ。ユーザー個人の特定は難しくても,データに含まれるドメイン情報からユーザーの所属企業を特定するのは簡単である。

 個人情報保護法の本格施行を契機に,外部への情報漏えい対策として,第54回で取り上げたフィルタリングソフト,第56回で取り上げたアイデンティティ/アクセス管理ツールなどを導入する企業が増えている。検索エンジンを利用した悪意あるソフトウエアへの対策は,セキュリティ上重要だ。

 検索エンジンの利便性の裏側には情報漏えいのリスクも潜んでいることを忘れてはならない。どうバランスをとるかが「Web2.0」時代の課題である。

 次回は,マーケティングの観点から個人情報保護対策を考えてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディンググループマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/