PHOTO: VICHAN POTI / PACIFIC PRESS / GETTY IMAGES

自動撮影車によって、くまなく道路を撮影する。それがグーグルマップやストリートビューに役立てられている。ただ、この車、同時に家庭のPCからもデータを盗み出していた──。グーグルを襲ったこの大スキャンダルは4年前に鎮火した、はずだった。

だが、このスキャンダルの張本人とされる人物が、当時のノウハウを使って運営しているのが「ポケモンGO」だとしたら？ 米「インターセプト」による調査報道。



グーグル社のGeo事業部門のトップ



7月にリリースされた「ポケモンGO」は、わずか2週間で、Androidスマホではツイッターやフェイスブックを凌駕する利用度を記録した。iPhoneだと、リリース後わずか1週間で、どのアプリよりも多いダウンロード回数を記録している。





ハンケは、CIAが出資した有名企業・キーホール社を経てグーグルに転職している。キーホール社はもともと地理画像を収集する企業であったが、2004年にグーグルに買収され、2005年に「グーグルアース」として再スタートした。



ハンケは2007年まで、グーグルの地図部門のほとんどの責任者だった。2007年の米「ワイアード」誌は、「グーグルマップは、人々が世界を見る方法を変えている」という見出しで、ハンケが両肩に大きな地球儀を乗せた写真を掲載している。この分野での先駆者として称賛され、そして神格化されていたのだ。



当時は、グーグルにとってもノリに乗った時期だった。グーグルマップはたちまち人々に不可欠なものとなり、競合他社のアプリを陳腐化させた。



グーグルは「周囲の環境」というものを収益に変える、という大きな野心を抱いていた。



グーグルは、「世界」をその住民に対して販売する前に、世界をまずデジタル化する必要があった。

そこでグーグルは、さまざまなセンサーを搭載した自動撮影車を使って世界中の都市・道路・高速道路を走り回り、建物やポスト、木々といったありとあらゆるスナップ写真を撮った。





この自動撮影車には「グーグルのストリートビュー・カー」という文言が車体に刷り込まれ、撮影する写真はグーグルマップ上のストリートビューで利用可能になることを訴求していた。



グーグルは撮影したストリートビューの画像を、API経由でさまざまなアプリが使えるようにした。その恩恵を受けているのがポケモンGOなのである。



世界に飛び火したストリートビュー・スキャンダル



2010年4月、ドイツの個人情報保護委員会が、グーグルの自動撮影車がWi-Fiデータを違法に収集していたことを公表した。規制当局により精査され、各種の報道がその事実を裏付けた。



グーグルの自動撮影車が走行中に、暗号化されていない無線ネットワークから通信データを収集していたことが明らかになったのだ。ドイツの個人情報問題の権威であるピーター・シャールは「この事実はとても恐ろしく、愕然とするものだ」と語っている。







やがで、この情報収集が米国内だけでも2年以上も続いていた事実が判明した。「Wi-Spy（ワイスパイ）事件」と呼ばれるこのスキャンダルは、事実が次々と明るみになるにつれて、以下のような事態に発展した。



・英国、フランス、カナダ、韓国、ニュージランドの当局が、Wi-Fiデータ収集を違法と判断した。

・米国連邦通信委員会（FCC）は、グーグルの活動は「明らかに消費者のプライバシーを侵害している」という厳しい調査結果を出し、同社に2万5000ドル（約250万円）の罰金を科した。

・米国司法省は、盗聴の疑いで調査を開始した。

・グーグルに対する連邦集団訴訟（現在も進行中）において、地方裁判所および控訴裁判所がともに、グーグルがアクセスしたデータは「米国通信傍受法」に基づいて保護されるべきものだと判断し、グーグルの主張を退けた。最高裁は、グーグルの上告を却下した。

・スペイン当局による訴訟提起。

・イタリアおよびハンガリーにおける規制当局の介入。

・ドイツ政府による調査。



グーグルの「ストリートビュー・スキャンダル」を大々的に非難している権利擁護団体「電子プライバシー情報センター（EPIC）」は、各国の行動をよい傾向だとみなしている。



ハンケは、スキャンダルが発生した時点では自分はWi-Fiデータ収集のことは知らなかったと主張し、グーグルのモバイル事業部門にその責任を転嫁している。



だが、ハンケが統括する事業部門（モバイル事業部門ではない）のある部署に対し、米国規制当局は最大規模の調査をおこない、実際にデータを収集していた自動撮影車はハンケの部門に属することが判明している。



ハンケのすぐ目と鼻の先でWi-Fiデータが盗み出されていた。ポケモンGOをプレイしている親子にとっては用心せねばならない事実だ。



やがで、この情報収集が米国内だけでも2年以上も続いていた事実が判明した。「Wi-Spy（ワイスパイ）事件」と呼ばれるこのスキャンダルは、事実が次々と明るみになるにつれて、以下のような事態に発展した。・英国、フランス、カナダ、韓国、ニュージランドの当局が、Wi-Fiデータ収集を違法と判断した。・米国連邦通信委員会（FCC）は、グーグルの活動は「明らかに消費者のプライバシーを侵害している」という厳しい調査結果を出し、同社に2万5000ドル（約250万円）の罰金を科した。・米国司法省は、盗聴の疑いで調査を開始した。・グーグルに対する連邦集団訴訟（現在も進行中）において、地方裁判所および控訴裁判所がともに、グーグルがアクセスしたデータは「米国通信傍受法」に基づいて保護されるべきものだと判断し、グーグルの主張を退けた。最高裁は、グーグルの上告を却下した。・スペイン当局による訴訟提起。・イタリアおよびハンガリーにおける規制当局の介入。・ドイツ政府による調査。グーグルの「ストリートビュー・スキャンダル」を大々的に非難している権利擁護団体「電子プライバシー情報センター（EPIC）」は、各国の行動をよい傾向だとみなしている。ハンケは、スキャンダルが発生した時点では自分はWi-Fiデータ収集のことは知らなかったと主張し、グーグルのモバイル事業部門にその責任を転嫁している。だが、ハンケが統括する事業部門（モバイル事業部門ではない）のある部署に対し、米国規制当局は最大規模の調査をおこない、実際にデータを収集していた自動撮影車はハンケの部門に属することが判明している。ハンケのすぐ目と鼻の先でWi-Fiデータが盗み出されていた。ポケモンGOをプレイしている親子にとっては用心せねばならない事実だ。

二転三転するグーグルの主張



グーグルは、次々に暴露されたスキャンダルの責任から逃れようとした。人々のあいだに広がる懸念を払拭し、調査を拒否しようとさえした。



エンジニアが支配するグーグルは、繰り返し批判されてきたその尊大さや傲慢さを、ここでも明らかにしたのだ。





スキャンダルのごく初期に、グーグルは同社のブログにおいて「Wi-Fiネットワーク内部から通信データをコピーしたのではない」と主張した。むしろ、利用者自身が公開されることを想定したルーター名のような「ネットワークの識別情報と稼働状況」を収集したに過ぎないと述べ、いかなる不正行為も否定していた。



だが、このグーグルの主張の寿命は短かった。ブログから2週間後、綿密な調査が世界各国で進むにつれ、グーグルはその主張を変化させた。



グーグルは、次々に暴露されたスキャンダルの責任から逃れようとした。人々のあいだに広がる懸念を払拭し、調査を拒否しようとさえした。エンジニアが支配するグーグルは、繰り返し批判されてきたその尊大さや傲慢さを、ここでも明らかにしたのだ。スキャンダルのごく初期に、グーグルは同社のブログにおいて「Wi-Fiネットワーク内部から通信データをコピーしたのではない」と主張した。むしろ、利用者自身が公開されることを想定したルーター名のような「ネットワークの識別情報と稼働状況」を収集したに過ぎないと述べ、いかなる不正行為も否定していた。だが、このグーグルの主張の寿命は短かった。ブログから2週間後、綿密な調査が世界各国で進むにつれ、グーグルはその主張を変化させた。

通信データをコピーした事実を認めつつも、その収集は「誤って」かつ「断片的に」おこなっただけであるという「すり替え戦術」である。



さらに驚くべきことに、グーグルは自社に向けられた非難の矛先を、ハンケが指揮していたグーグルの自動運転車から、無名の「実験的なWi-Fiプロジェクトに従事していた1人のエンジニア」へとそらしたのだ。



2ヵ月後、ハンケ率いるGeo事業部門の副社長は、ブログの中で「Wi-Fiペイロードデータ収集で深刻なミスがあり、当社はそれを迅速に是正しました。Wi-Fiデータ収集装置は車から取り外しました」という声明を出した。その後もグーグルは、データ収集は単なるミスであったと主張し続けた。



しかし、それから3ヵ月後、同社は別の公式ブログで、データ収集はミスであったと繰り返し主張しつつも、電子メール・URL・パスワードを収集していたことを具体的に認めたのだ。



連邦通信委員会による調査を「故意に妨害し遅らせてきた」グーグルは、たび重なる追及の後、ようやく真実を明らかにした。





「2012年連邦通信委員会報告書」にそれが率直に要約されている。



「主犯」とされたエンジニアは、自らの単独行為ではなく、上司を含む数名のエンジニアと、自らの「コード」についてオープンに議論を交わしていた。



彼はソフトウェアコードを送付する際に添付した設計書類において、ストリートビュー・プロジェクトのリーダーたちに対し、プライバシーに関する懸念があるという警告を与えようとした。だが、受け取ったリーダーたちは、それらをチーム全員に転送しただけだった。



無視された設計者による「警告」



報告書はこう記している。









この設計書類には、「（このプロジェクトにおける）一番の懸念事項は、われわれが記録し続けるユーザーのデータにより、特定の時間にそのユーザーがどこにいるのか、そして何をしているのかがわかってしまうことだ」と、極めて明確に述べられていた。



ただ、プライバシーに関する警告は、この文言以上に明確には述べられていない。





連邦通信委員会の報告書によれば、Wi-Fiデータ収集プロジェクトが計画された際に、少なくとも2度、エンジニアは同僚に「自動撮影車は（ネットワーク上の）ペイロード・データを収集している」と伝え、実際に収集した個人データを同僚と共有さえしていた。



その同僚の1人で「ストリートビュー・プロジェクトのシニアマネージャー」だった人物は、2008年のメールで、3万2000のウェブアドレスを含む3億ものWi-Fi通信パケットに関するエンジニアの分析を「興味深い」とコメントした。



「設計書類は『プライバシーに対する配慮』を懸念しており、弁護士による審査を推奨していたが、その審査は一度もおこなわれることはなかった」この設計書類には、「（このプロジェクトにおける）一番の懸念事項は、われわれが記録し続けるユーザーのデータにより、特定の時間にそのユーザーがどこにいるのか、そして何をしているのかがわかってしまうことだ」と、極めて明確に述べられていた。ただ、プライバシーに関する警告は、この文言以上に明確には述べられていない。連邦通信委員会の報告書によれば、Wi-Fiデータ収集プロジェクトが計画された際に、少なくとも2度、エンジニアは同僚に「自動撮影車は（ネットワーク上の）ペイロード・データを収集している」と伝え、実際に収集した個人データを同僚と共有さえしていた。その同僚の1人で「ストリートビュー・プロジェクトのシニアマネージャー」だった人物は、2008年のメールで、3万2000のウェブアドレスを含む3億ものWi-Fi通信パケットに関するエンジニアの分析を「興味深い」とコメントした。

このメールでこの人物はエンジニアにこう尋ねている。



「これらは、我々が走行中に記録したWi-Fiパケットから傍受したURLなのか？」



エンジニアはこう返答した。



「これらのデータは最も通信データが多く、暗号化されている可能性が高い日中に収集されたものです。ただ、データ量は、良いサンプルと言えるほど充分なものではないと思います」



別ルートで欧州規制当局に引き渡され、連邦通信委員会によって精査されたデータは、ありとあらゆる種類のコンピューターに含まれるデータが収集されたことを示していた。出会い系サイトの利用履歴も性的嗜好も、すべてである。





結局のところ、グーグルの自動撮影車は、「無線ネットワークの位置情報を収集する」という表向きのミッションをこなしつつ、おそらく何十万もの人々の暗号化されていないインターネット情報をひそかにかき集め、蓄積していたのである。



自動撮影車は、ただ単に無線ルーター名を傍受していただけでない。ルーター間で送受信されるすべての保護されていない情報（ウェブサイトの訪問履歴、検索結果、電子メール）を、走行中に盗み出していた。



言うまでもなく、個人のごく短時間のネットサーフィン履歴だったとしても、その個人の嗜好を暴露することは十分に可能だ。



「主犯のエンジニア」の正体



これらすべてのことが起きたのは、ジョン・ハンケが製品管理担当副社長として、ストリートビューとマップを含むGeo事業部門を率いていた時のことだ。







その後、グーグルは「プライバシー改革」を言いだした。だが、エンジニアたちがネット上のデータ収集について危うい議論を重ねていた時期に、なぜ誰も異議を唱えなかったのかは不明だ。



問題は、グーグルの社内文化にあったのかもしれない。スキャンダルが明るみになる1年前の2009年、英「タイムズ」紙のインタビューで、ハンケはこう述べている。



「私たちは、企業として、すべての状況において100％の人々を幸せにすることはできないんです。しかし、すべての人に好かれる人間とか会社というものはないと思うんですね。利益とルール遵守のあいだで、進むべき道を決める必要があるんです」



連邦通信委員会が調査結果を公表した直後、米紙「ニューヨーク・タイムズ」は主犯とされたエンジニアを特定した。



このエンジニアの名はマリウス・ミルナー。セキュリティー研究者で、ハッカーの世界では著名な人物だ。報道に対し、ミルナーはスキャンダルにおける自らの役割について詳しく語ることを拒否した。



その後、グーグルは「プライバシー改革」を言いだした。だが、エンジニアたちがネット上のデータ収集について危うい議論を重ねていた時期に、なぜ誰も異議を唱えなかったのかは不明だ。問題は、グーグルの社内文化にあったのかもしれない。スキャンダルが明るみになる1年前の2009年、英「タイムズ」紙のインタビューで、ハンケはこう述べている。「私たちは、企業として、すべての状況において100％の人々を幸せにすることはできないんです。しかし、すべての人に好かれる人間とか会社というものはないと思うんですね。利益とルール遵守のあいだで、進むべき道を決める必要があるんです」連邦通信委員会が調査結果を公表した直後、米紙「ニューヨーク・タイムズ」は主犯とされたエンジニアを特定した。このエンジニアの名はマリウス・ミルナー。セキュリティー研究者で、ハッカーの世界では著名な人物だ。報道に対し、ミルナーはスキャンダルにおける自らの役割について詳しく語ることを拒否した。





ミルナーは私たち「インターセプト」に対し、「いまもグーグルに勤務している。（ハンケより4年社歴が長いが）ハンケ氏には一度も会ったことがない」とコメントした。





だが、ミルナーは「ポケモンGO」にも関わっている。



ミルナーとハンケは3人の同僚とともに、「パラレル・リアリティ（平行現実）ゲームにおける仮想物体の移動のためのシステムおよび方法」というナイアンティック社保有の特許の共同執筆者に名を連ねている。



ミルナーは私の取材に対し、この特許は「（ハンケ以外の）共同執筆者の1人と一緒に考えたいくつかのアイデア」から生まれたと語った。ミルナーは、この特許に関してハンケと一度も議論したことがないこという。



また、グーグルが主張する「ミルナー単独犯」説については、「多くの点を1つにまとめる必要がある」とだけ述べている。ミルナーは私たち「インターセプト」に対し、「いまもグーグルに勤務している。（ハンケより4年社歴が長いが）ハンケ氏には一度も会ったことがない」とコメントした。だが、ミルナーは「ポケモンGO」にも関わっている。ミルナーとハンケは3人の同僚とともに、「パラレル・リアリティ（平行現実）ゲームにおける仮想物体の移動のためのシステムおよび方法」というナイアンティック社保有の特許の共同執筆者に名を連ねている。ミルナーは私の取材に対し、この特許は「（ハンケ以外の）共同執筆者の1人と一緒に考えたいくつかのアイデア」から生まれたと語った。ミルナーは、この特許に関してハンケと一度も議論したことがないこという。