Google Chromeを使うのは躊躇されるなぁ(追記:結論としてはOK出しました)

privacy

早速使ってみようとダウンロードしにいったのだけど、、、
「オプション: 使用状況データと障害レポートを Google に自動送信して Google Chrome の機能向上に役立てる。」というのは、まぁ、最近の製品はよくやることなんだけど、今やGoogleが言うと心配になる(笑。自動送信ってのは、offにできないってことかい?ってね。
しかしまぁ、ストリートビューの件あたりまできて、すっかり「Don't be evil!」が笑えない状況だ。

Google Chrome の利用時に Google に送信される情報

まずはプライバシーポリシーを確認してみた。

  • Google Chrome のダウンロードや利用に際して、個人識別情報を提供する必要は無い
  • Googleに送られる情報(googleのサイトを閲覧していない場合)
    1. アドレス バーに URL またはキーワードを入力すると、入力した文字が Google に送信される。それらの文字列の利用状況データを Google と共有し、提示された検索用語や URL をユーザーが承認した場合は、その情報も Google Chromeから Google に送信される。この機能を無効にすることは可能
    2. 存在しない URL が指定された場合、Google にその URL を送信する。この機能は無効にできる。
    3. フィッシングサイトまたは不正ソフトを配布しているサイトである可能性のあるサイトにアクセスした場合には、ブラウザから Google にそのサイトの URL のハッシュ化された部分コピーが送信される。Google では、この情報からお客様がアクセスした実際の URL を特定することはできない。(このあたりのフィッシングや不正なソフトウェアの検出 - Chrome ヘルプをチェックしたい(追記:読んでみた。以下参照)。できればコードで見たいが、Googleのサーバ側のコードは公開される可能性はあるのだろうか?)
    4. Google Chrome には、1 つまたは複数の固有のアプリケーション番号が割り当てられ、インストール、初回の使用、自動更新チェックの際は、これらの番号とブラウザのインストールに関する情報 (バージョン番号や言語など) が Google に送信される
    5. 使用統計情報と障害レポートを Google に送信するよう選択している場合は、それらの情報も固有のアプリケーション番号と一緒にブラウザから Google に送信される。障害レポートには、異常発生時に実行していたファイル、アプリケーション、サービスの情報が含まれる。
    6. Google Chrome を介して Google のサービスを利用した場合に、ユーザーに関する特別または追加の個人識別情報が Google に送信されることは無い。

フィッシングサイト、不正ソフト配布サイトのブラックリストを機能させるためのURLのハッシュを送るところがちと不安なので、もうすこし詳しく追う予定。
神経質すぎるかもしれないけど、Googleはこういうチャレンジを受けて立つべきポジションにいると思う。

URLのハッシュをやり取りすることについて

フィッシングや不正なソフトウェアの検出 - Chrome ヘルプを読んでみた。
要するに、フィッシングや不正ソフトを配布するサイトのリストというのは、それらのサイトのURLをハッシュ関数にかけ、さらにその一部分(たとえば最初の10バイトとか)を集めたものらしい。
Chromeブラウザは、アクセスしているページのURLを常にハッシュ関数にかけていて、その一部分(先の例で言えば先頭の10バイト分)がリストにあるかどうかチェックする。もし、リストにあったなら、該当するハッシュデータの一部をGoogleのサイトに送って、ハッシュにかける前のURL全体の情報をリクエストする。あとは、送られてきたURLと、今閲覧しているページのURLが一致するかどうかしらべて、疑わしければ警告画面が出る。という寸法らしい。
だから、この時点では、Google側には正確なURLは把握できない、というのは正しい。とはいえ、こういうハッシュが偶然マッチする確率は十分低いことも予想できるので、こういうリクエストを頻繁に送ってくるブラウザのユーザについて、ある種の傾向を把握することは不可能ではないと思うが、自分には特に関係無いと思う。(あとはハッシュ関数がどういうものか実装をチェックしてみたい)

今のところの結論としては、GOだ。

とりあえず、クッキー等で個人情報が流れそうな場合とかはセキュリティソフトで止まるから、使ってみよう。

(2008/10/3追記)open source版のChromiumChromeの差異など

Chromiumのブログで紹介されていた。
Chromium Blog: Google Chrome, Chromium, and Google
Google Chromeではプロバイダーなどとやり取りされていて、Chromiumでは送受信されないデータ(サービス)というのは3種類ほどあるらしい。

  • Usage Statistics and Crash Reports
  • GoogleUpdate: これはGoogle Chromeをインストールすると一緒にインストールされる。更新の確認の際にuniqueではあるがrandomなID番号が送信されるようだ。GoogleUpdateはChromeからはoffにできないが、すべてのGoogle製品をアンインストールすると、その後に自動的にアンインストールされるようだ。
  • RLZ: アドレスバーを使ってGoogleで検索するたびにURLに挿入されるパラメータ。アップデートやダウンロードに関する情報が送られる。この情報でユーザを特定することはできない。この機能はオフにできない。ほかの検索サイトを利用する場合は、このパラメータは送信されない。