グーグルにはびこる「浮気監視」アプリ広告、規約違反でも消えず
他人の位置情報や通話、プライベートメッセージなどを密かに監視するために設計されたストーカーウェア(スパイウェア)の広告が、グーグルの検索結果に表示されている。グーグルはポリシーで禁止しているにもかかわらず、いまだ排除されてない。 by Rhiannon Williams2022.05.13
グーグル検索をすると、交際相手や配偶者をリアルタイムで監視するストーカーウェアの広告が表示される。グーグルが禁止しているにもかかわらずだ。
モバイル・セキュリティ企業のチェルト・ソフトウェア(Certo Software)が調査し、MITテクノロジーレビューが確認したところによると、妻や恋人などパートナーの追跡に関連するグーグルの検索を実行すると、他人を監視することを明確に提案するソフトウェアやサービスの広告がよく表示される。
ストーカーウェアは、スパイウェアとも呼ばれ、他人の位置情報、通話、プライベートメッセージ、Web検索、キーの入力操作を追跡し、密かに監視するために設計されたソフトウェアだ。このようなスパイウェア・アプリは、一部は無料であるものの、そのほとんどは有料である。これらのアプリは通常、スマートフォンのバックグラウンドで検出されずに実行されたり、無害に見える電卓やカレンダー、システムメンテナンス・アプリを装ったりする。
グーグルは2020年8月にストーカーウェアを宣伝する広告を禁止した。グーグルは、「更新されたポリシーでは、他人やその活動を許可なく追跡・監視することを明確な目的として販売される製品やサービスの広告を禁止します」と記している。親密な関係のパートナーを監視するためのソフトウェアは、このストーカーウェアのカテゴリーに含まれる。しかしグーグルは、私立探偵や、子どもを監視する製品やサービスを宣伝する広告をいまだに許可している。
ストーカーウェア・サービスを提供している企業は、「spy app cheater(浮気監視)」「read wife’s texts app(妻のメールを読む)」「read girlfriend’s texts app(恋人のメールを読む) 」などのグーグル検索の結果に対して広告を出す。
MITテクノロジーレビューが閲覧した広告には、「配偶者のテキストメッセージを見るアプリ」「恋人が誰とメールしているかを見る」「相手のデバイスを持っているようなもの」といったフレーズが含まれていた。
ストーカーウェア企業は、Webサイト上では、心配する親たちのために合法的な子どもの監視ソフトウェアを販売しているように見せかけることがよくある。しかし、チェルトが「スパイフ(Spyfu)」という検索分析ツールを使用して、これらの企業がグーグルに掲載している広告を検索してみたところ、パートナーをデジタルで監視することに関連した検索用語に対し、広告を掲載していることが分かった(本記事では、これらの企業の宣伝にならないよう企業名を伏せている)。
グーグルの広報担当者は、「当社はパートナーを監視するためのスパイウェアを宣伝する広告は許可していません。問題の広告を確認し、ポリシーに違反するものを削除しています」と述べている。MITテクノロジーレビューが通知して以来、グーグルは検索結果からこのような広告を一部削除したが、すべてではない。例えば、「妻のメールを読むアプリ」を検索すると、今でもストーカーウェアの広告が表示されることを、本誌は確認した。
皮肉なことに、グーグルの現在のポリシーは、スパイウェアを対策する企業に対してペナルティを課している。「ストーカーウェアを止め、当社のアプリをダウンロードしましょう」といったフレーズは、「ストーカーウェア」のような禁止用語に引っかかってしまうのだ。
デジタル人権擁護団体であるヨーロッパ・デジタル・ライツ(European Digital Rights)で上級政策顧問を務めるヤン・ペンフラットは、グーグルのような企業が、自社のネットワーク上で掲載する広告の審査で実施していることは、表面的なものになりがちだと指摘する。ペンフラットはこれらの広告審査システムについては、「アルゴリズムで自動化されていることが多く、あまりうまく機能していません」と述べる。「広告審査のアルゴリズムは非常に多くの間違いを犯すうえに、これらのアルゴリズムを回避するのはとても簡単だということが、研究によって何度も繰り返し、明らかにされています」。
米国では、成人のスマートフォンに同意なくストーカーウェアをインストールすることは法律違反であるものの、そのようなアプリを販売することは合法だ。多くの企業は、自社のソフトウェアが合法的な目的のみに使用されることを示す免責事項をWebサイトに表示している。しかし、他人のデバイスにスパイウェアをインストールしたことによる有罪判決も少なくない。
昨年9月、米国連邦取引委員会(FTC)は、「スパイフォン(SpyFone)」という名称でサービスを提供していたサポート・キング(Support King)という企業に対し、他人の個人情報を違法に取得・共有し、基本的なセキュリティ対策を怠ったとして、監視事業からの追放という初の命令を下した。FTCは、「企業やその幹部が我々のプライバシーを著しく侵害した場合、監視の禁止を積極的に求める」と述べている。
セキュリティ団体であるマルウェアバイツ(Malwarebytes)で上級プライバシー擁護弁護士を務めるデビッド・ルイスは、ストーカーウェアのアプリの多くは、子の監視を目的とした親のための監視ツールとして販売されているものの、あからさまに配偶者を監視することを目的としたサービスを提供している、と指摘する。「いわば『浮気している配偶者の問題を解決する』という、ストレートな言葉を使った種類のアプリケーションもあるのです。これは馬鹿げているだけでなく、危険なことです」。
テクノロジーを利用した虐待の問題は、急速に拡大している。ストーキング防止啓発・資料センター(Stalking Prevention Awareness and Resource Center)によると、毎年約150万人の米国人が何らかのテクノロジーを通じてストーキングの被害にあっている。英国内の家庭内暴力慈善団体であるリフュージ(Refuge)の報告では、2020年4月から2021年5月にかけて、専門的なテクノロジーサポートを必要とする虐待の件数が97%増加している。
この慈善団体の技術虐待チームは、脅迫、嫌がらせ、操作のため、虐待者により自身のスマートフォンにストーカーウェアをインストールさせられた「無数の」虐待被害者に協力していると述べている。
「これらのアプリが虐待の加害者に直接販売されていると聞くと、非常に心配になります」と、リフュージの技術的虐待リーダーであるエマ・ピッカリングは話す。「テック企業は迅速に行動して、加害者が被害者のメッセージを読むためのツールにアクセスしたり、被害者の知らないうちに、または合意なしに被害者の位置を追跡したりできるようにする広告を削除する必要があります」と言う。
「サイバーストーキングは、路上でのストーカー行為と同じように、危険で脅迫的な行為であることを認識しなければなりません」。
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
- リアノン・ウィリアムズ [Rhiannon Williams]米国版 ニュース担当記者
- 米国版ニュースレター「ザ・ダウンロード(The Download)」の執筆を担当。MITテクノロジーレビュー入社以前は、英国「i (アイ)」紙のテクノロジー特派員、テレグラフ紙のテクノロジー担当記者を務めた。2021年には英国ジャーナリズム賞の最終選考に残ったほか、専門家としてBBCにも定期的に出演している。