最近のGoogleの動きを見ていて感じたことを書きたいと思います。これは、完全に私個人の想像(妄想)であり、何かの情報源があるわけではありません。まずはじめに、妄想の素材となったGoogleの出来事をざっと説明していきたいと思います。

Googleによるプライバシーへの配慮

Google検索がGoogleアカウントでログインしているか否かに関わらず、全て強制的にSSL通信となりました。私はGoogleへの依存度が非常に高いです。通信インフラの拡充により、外でも容易にインターネットを行える環境で、所構わずどんなことでもGoogle検索を用い情報を収集しております。強制的にSSL通信となることは非常にありがたく思ってはおります。

同時に、検索ワードがリファラから収集できず、(not provided)になってしまいました。誰が何を検索しているかという情報は非常に重要で、これが第三者に渡ってしまうと、色々なことを把握・推測できるようになってしまいます(裏を返せば、情報としてものすごい価値があるということにもなります)。Google検索から目的のWebサイトへ行く際にやり取りされる情報は、その目的のサイトを利用する為に、”とあるユーザとしては”渡す必要のない情報があるのもまた事実です。目的のWebサイトへ渡す情報に「誰が何を検索したか」という情報が含まれるのは好ましくないとの理由もあり、Googleがリファラにこれらを含めないよう配慮してくれていると推測しております。こちらもユーザとしては、セキュリティ上ありがたい配慮ではあると思います。

しかし、この「裏を返せばものすごく価値のある情報」はGoogleが保持しています。Googleアカウントでログインしている場合、その設定如何ですが、ウェブ履歴などの機能がありますし、「保持」してますよね。

ユニバーサルアナリティクスの公開

ユニバーサルアナリティクスが公開されて久しいですが、このブログでも度々書いた記憶がありますが、標準のアナリティクスと比べ、レポート画面に大差はありません(今のところ。)。しかし、データの収集方法等を見るに、内部の仕様は相当変わっており、Urchinの面影はもはや無いと言ってもいいくらいではないかと推測しております。

最も大きな変更点だと思っているのは、用いられるCookie(クッキー)は1つで、個人を識別する情報のみが書き込まれるようになったことです。これには色々な意味が含まれるのですが、標準のアナリティクスの仕様ですと、Google アナリティクスから発行されるタグがある程度情報を整理し、それをGoogle アナリティクスへ送信しておりました。この情報整理は、「1訪問の判定」「流入元の判定」「検索ワードの特定」など、アクセス解析としては非常に大事な部分も整理しておりましたが、ユニバーサルアナリティクスの場合、そのタグからGoogle アナリティクスへ送られている情報を確認するに、これらはサーバ側が行うようになっているように見受けられますし、そもそも、ユニバーサルアナリティクスでは、個人を識別するCookie(クッキー)1つしか用いられておりませんので、1訪問の判定はサーバ側で行うより他無く、それにより流入元の判定(訪問と流入元は1対1の関係なので)などもサーバ側で行わざるを得ないと思っております。

Google検索のSSLの強制適用、と言いますかリファラに検索ワードを入れない仕様もあり、タグに細かなことをさせない(させることができない。※厳密にいうと従来通りタグに細かなことをさせることは可能ではあります)為ユニバーサルアナリティクスはこのような仕様になったのではないでしょうか。

恐らく(完全な妄想です)、暗号化されたリファラを、そのままGoogle アナリティクスへ送信し、サーバ側でこれらを復号し、標準のアナリティクス同様に1訪問を定義してたりするのではないでしょうか。つまるところ、やっぱりGoogleはこの「裏を返せばものすごく価値のある情報」を持ってるんだろうなと妄想。

「(not provided)」ですが、同じGoogleプロダクトということもありますし、「提供”され”なかった」というよりは「提供”しな”かった」という表現の方がしっくりくるのですが、これに関しては「(not provided)」でいずれとも取れる意味合いなんですかね。英語が堪能な方、是非教えていただきたいです。

GoogleのAdIDの件

USA Todayの記事が発端となったこのAdIDですが、こちらのCNETの記事によると、

一方Googleは、近いうちに実施する計画はないとした。同社の広報担当者は米CNETに対し、「技術面の強化により、ユーザーのセキュリティは向上し、さらにウェブが経済的に発展可能な状態を維持することもできると当社は考えている。当社と他社はこの分野でいくつかのコンセプトを抱いているが、それらはすべて極めて初期の段階にある」と述べた。
CNET:http://japan.cnet.com/news/service/35037330/

ということで、消費者側としては諸々お気遣いいただきありがとうございますといった感ではございますが、注目したい点がありまして、

このAdIDですが、Googleが新しい標準仕様を提唱し、Cookieに変わる新しい何かが作り出されたりするのかなと思っておりましたが、USA Todayを見ますと、”サードパーティクッキーに取って代わり”とありまして、また”Google AdID”ともなっておりませんので、「新しい標準仕様」「Google専用の何か」等ではなく、ファーストパーティクッキーを用いてよろしく処理する仕様なのかなと推測しております。
新しい何かも捨てきれない線ではありますが。。。ちなみに、ユニバーサルアナリティクスから発行される唯一のCookieは、個人を識別する為のサードパーティクッキーです。

妄想

妄想の素材となったGoogleの出来事をざっと書いてきました。本当に勝手な妄想ではありますが、この一連の流れで感じているのが、SSL化然り、ユニバーサルアナリティクスの仕様然り、最後の「AdID」へと繋がっており、「情報はGoogleが保持し且つ個人を識別するのを徹底し、結果ユーザを安全に”囲う”」ということになっていくのかなと思っております。

「Googleによるプライバシーへの配慮」は、ユーザ保護の一方「裏を返せばものすごく価値のある情報」をGoogleが専有することになり、
「ユニバーサルアナリティクスの公開」により、デバイスを超えたトラッキングで個人の識別を徹底し、
「GoogleのAdIDの件」により、これら一連の流れが公にされ、「使うよ!」ということで利用規約が改訂され(※2013年10月11日に発表されたGoogleの利用規約改訂も既にこの第一歩かもと思ったりしております)、「情報はGoogleが保持し且つ個人の識別を徹底し、結果、ユーザを安全に”囲う”」ことを目的として、それぞれが少しずつ同時並行的に進んでいくのではないのかなと妄想しております。

そして、仮にAdIDがファーストパーティクッキーを用いてよろしく処理する代物だとした場合の想像ですが、Googleは各アドネットワークの更に上位のポジションを築く構想なのかなとも思っております。広告の配信ルールは各アドネットワークに任せるとして、その配信ルールに適用される各ユーザの情報は、Googleが保持している情報を何かしらの形で取得でき・提供され、一定のマージンが要求されるようなビジネスモデルで、つまるところ事実上の広告プラットフォームの統合です。

CNETの記事にある”当社と他社はこの分野でいくつかのコンセプトを抱いている”とあったりしますので、広告の最適化に向けて更なる仕組みを作り、その元締めがGoogleはなろうとしているのではないかと妄想している次第です。

だいぶSF的な感じで恐縮ですが、もしこの通りになったらと思うと、それはそれでよりいっそう便利ではあったり、その反面いざという時に大混乱になりそうで怖いなと思う一方で、Googleが更に巨人になっていく様を妄想し、興奮している毎日です。

情報の一元化等は便利な反面、いざという時に被害が大きいなどまた諸処問題はあると思うのですが、パーソナルコンピュータが、その他各種デバイスも含め文字通りの”パーソナル”な代物になり、間接的にユーザ情報が管理されるのかなと。

今より更に、広告か否かに関わらず、欲しい情報がそれを望んでいる人に提供されるようになるんですかね。

楽しみでもあり、一方で不安であるこは否めないので、今後も注意深くGoogleのリリースを見ていきたいと思っております。