GoogleはChromiumユーザーを盗聴していますか？

オープンソースの開発者が、Google ChromeのオープンソースバージョンであるDebianバージョンのChromiumが、接続されたマイクを介してユーザーの声を聞き、分析のためにオーディオバック。

明らかに、これはかなり悪いように聞こえますが、状況はこれが示唆するよりも少し複雑なので、一歩下がって実際に何が起こっているのかを見てみましょう。

オープンソースとは何ですか？

慣れていない人のために、オープンソースソフトウェア開発では、開発者が協力して、レビューや変更に自由に利用できるソースコードを使用してソフトウェアを作成します。これは、ソフトウェアが秘密裏に開発され、コンパイルされたファイル（ソースコードではない）がブラックボックスとして顧客に販売される商用ソフトウェア開発の代替手段です。

オープンソース開発は、製品を販売していないため、開発者や企業からの時間とお金の寄付に依存しています。その結果、開発は遅くなる傾向があり、ソフトウェア開発の面倒な部分を実行するのは難しい場合があります。 。

とはいえ、セキュリティの観点から、オープンソースには大きな利点があります。特に、コードが公開されている場合、ソフトウェアが想定どおりに動作しており、バックドアや致命的なバグが含まれていないことを簡単に確認できます。オープンソースコードは、商用ソフトウェアとは異なり、信頼できます。

現実の世界では、オープンソースソフトウェアだけを使用して入手することはほぼ不可能です。その結果、多くのオープンソースプログラムはさまざまな目的でクローズドソースコンポーネントを使用しています。たとえば、ブラウザで使用される標準のFlash Playerはクローズドソースであるため、Linux上のほとんどのブラウザは、そのコンテンツを視聴するためにこの（クローズドソース）モジュールをロードします。

デジタル盗聴？

Chromeがインストールしたモジュールは、ブラウザが「OK Google」で始まる音声検索に任意の画面から応答できるようにするモジュールです。これは、GoogleNowプラットフォームの便利な機能です。

このモジュールは、Flash Playerのような他のクローズドソースコンポーネントに似ていますが、2つの主な理由でオープンソースコミュニティの怒りを集めました。

1. その機能は潜在的に侵襲的です。ブラウザが「OKGoogle」で始まる文を認識し、それらを自動的に検索できるように設計されています。技術的な理由から、この音声認識はクライアント側では実行できません。モジュールがアクティブ化されると、モジュールは、分析のためにピックアップしたすべてのオーディオをGoogleサーバーにストリーミングします。
2. モジュールは自動的にダウンロードされ、ユーザーに直接警告することはありません。ほとんどのオープンソースソフトウェアは、慣例により、クローズドソースコンポーネントをインストールする前にユーザーに尋ねます。モジュールはデフォルトで無効になっていますが、ユーザーの直接の許可なしにインストールされています。

スウェーデンの海賊党の創設者であるリック・ファルヴィンゲが言っているように、

「GoogleChromeのオープンソースバージョンであるChromiumは、信頼できるアップストリームとしての立場を悪用して、ブラックボックスをダウンロードしてインストールしたソースコードの行を挿入していました[...]わかりません。このブラックボックスの機能はわかりませんが、マイクがアクティブになっていて、Chromiumがオーディオキャプチャを許可していると見なしているという報告があります。これは、「OK、Google」の動作を有効にするためと思われます。つまり、特定の単語を言うと、検索機能が使用されます。がアクティブになります。確かに便利な機能です。確かに、部屋全体のすべての会話を盗聴できるものです。」

反論

技術的には、Falvingeは完全に正しいです。しかし、この問題への対応は少しヒステリックであると感じざるを得ません。

いつの日か、間違いなく、Googleはあなたの話を常に聞き、あなたの会話をデータマイニングする機能を展開します。また、Googleがその機能を展開すると、おそらく明るいパステルカラーのグラフィックで、その機能を宣伝することになると確信しています。誰も実際に気にかけることはほとんどないので、密かに行う理由はありません。

Googleがインストールしたモジュールは、地球上のすべてのChromeブラウザにすでに存在しています-Chromiumユーザーには特別なリスクはありません。ここでのGoogleの罪は、オープンソースコミュニティの暗黙のタブーに違反するほど、世界をスパイしているわけではありません。ここでの騒ぎのほとんどは、セキュリティとプライバシーの基準が非常に高いオープンソースの群衆と、これまでプライバシーを優先していない顧客ベース向けの商用ソフトウェアを開発しているGoogleとの間の文化的対立に帰着します。 。

この件に関するGoogleの公式声明は、同様の方針に沿っています。

「Chromiumは完全にオープンソースですが、独自のモジュールをダウンロードします。ここで重要なのは、ChromiumはGoogle製品ではないということです（直接配布したり、さまざまなオープンソースポリシーへの準拠を保証したりすることはありません）。 Google Chrome用にコードを準備することに重点が置かれています。サードパーティ（Debianなど）がコードを配布する場合は、独自のポリシーを適用する責任があります。」

言い換えれば、ChromiumはGoogleの製品ではなく、オープンソースの神聖さを維持することもGoogleの仕事ではありません。

来るべきものの兆候

これはすべて、Googleがあなたをスパイしていないということではありません。モジュールの使用をオプトインした場合、それらは完全にスパイです。しかし、彼らは私たち全員がほとんど受け入れるようになった方法であなたをスパイしています：合意に基づいて、そして人間の介入なしで。 Google検索のコンテンツが公開されると、ほとんどの人に屈辱を与えることになりますが、これらの検索は、どこかのサーバーファームの奥深くにある抽象機械学習インフラストラクチャによってのみ見られると確信しています。おそらく、「OKGoogle」対応のコンピュータの近くで行われる会話の内容についても同じことが言えます。

これに反対する場合は、クローズドソースコンポーネントを使用しない別のオープンソースブラウザを使用できます。ロッキー山脈のEMシールドバンカーに移動することもできます。これは、将来の残りの部分が気に入らないためです。これまでのテクノロジーのトレンドは、利便性のためにプライバシーを放棄しており、プロセスが遅くなっている兆候はありません。

このアイデアを論理的な限界まで持っていきます。 10年か2年で、私は賭けます。ほとんどの人は、ある種のヘッドマウントスマートデバイスを身につけるでしょう。それは、サングラスのサイズにまで合理化されたポータブル拡張現実ハードウェアです。明らかに、これらは、分析のために見たり聞いたりするすべてのものの常時オンストリームをGoogle、Apple、またはMicrosoftに提供する場合にさらに役立ちます。人々はそれのために行きますか？最近の歴史に基づいて、彼らがそうする可能性は非常に高いと思います。

それで、それを目前の問題に戻すために：リラックスしてください、Chromiumユーザー。 Googleはあなたをスパイしていません。しかし、彼らはすぐにそうなるでしょう、そしてあなたはそれを好きになるでしょう。

それともあなたですか？コメントでこれについてどう思うか教えてください。

画像クレジット：Google Glass、オープンソースキーホール、ウィキメディアによる