Google Chrome の新しい拡張機能により、インターネット上の最も人気のあるサイトのほとんどが、Google、Facebook、Microsoft、Amazon のいずれかまたは複数からリソースを読み込む方法が明確になりました。
Big Tech Detectiveという拡張機能は、ウェブサイトがこれら4社とどの程度データを交換しているかをレポートで表示します。また、オプションで、そのようなデータを要求するサイトをブロックすることもできます。こうしたリクエストは、プロバイダーがユーザーのウェブブラウザのIPアドレスやその他のリクエストデータを参照するため、事実上トラッカーにもなります。
この拡張部分は、ワシントンDCに拠点を置く米国ホープウェル基金の資金援助を受ける非営利研究団体、経済安全保障プロジェクトの反独占基金と協力し、調査データ記者のドゥルブ・メロトラ氏によって建設された。
エコノミック・セキュリティ・プロジェクトの編集者、カーラ・ローズ・デファビオ氏は次のように述べています。「Big Tech Detectiveは、これらの企業がインターネットをどれほど支配しているかを、正確に明らかにするツールです。このブラウザ拡張機能を使えば、Google、Amazon、Facebook、Microsoftを『ロックアウト』でき、閲覧中のウェブサイトがこれらの企業のいずれかに通信を送った際に警告を発します。つまり、これらの巨大企業のいずれかを経由せずにオンラインでできることはほとんどないということです。」
Big Tech Detectiveによってブロックされたサイトの一つは、そのスポンサーであるEconomic Security Projectのサイトである。
インフラについて話しましょう
それはおそらく誇張でしょう。Big Tech Detectiveは、Google Analyticsを使ってウェブトラフィックをレポートしたり、Google広告をホストしたり、Chartbeat AnalyticsなどのAmazon Web Servicesでホストされているサービスを利用しているサイトを検知します。この記事によると、Chartbeat Analyticsは15秒ごとにサービスにpingを送信するスクリプトを埋め込んでいます。しかし、これはデータをこれらのサービスにルーティングすることとは異なります。
実際のデータ収集と分析に関しては、Google と Facebook が AWS と Microsoft よりも進んでおり、インフラストラクチャ サービスと分析および追跡を混在させることはおそらく役に立たないと思われます。
もう一つ注目すべき点は、AWS、Microsoft、Google などのパブリッククラウドサーバーでホストされるサードパーティのサービスは、これらの企業が直接運営するサービスとは異なるということです。パブリッククラウドはインフラストラクチャの選択肢の一つであり、インフラストラクチャプロバイダーはトラフィックの存在を確認する以外にデータを取得することはできません。
依存関係
しかしデファビオ氏は、パブリッククラウドを運営する企業が大きな力を持っていると指摘し、Amazonが「右翼系ソーシャルアプリParlerへのホスティングサービスの提供を拒否し、事実上サービスを停止させた」という決定を例に挙げた。この決定は多くの支持を集めたものの、これは法律や規制に基づくものではなく、Amazonの決定だった。
彼女は、これらの巨大企業は分割されるべきであり、例えば小売業者であるAmazonとAWSは分離されるべきだと主張した。今回の新たな拡張機能のリリースは、昨年の調査に基づき、米国政府のデジタル競争に関する公聴会と時期を合わせたものだ。
デジタル電力は、このようなユーティリティが明らかにする問題のほんの一つに過ぎません。サイトとビジネスの信頼性もまた、もう一つの問題です。AWSやMicrosoft Office 365などのサービスに障害が発生した場合、その影響は甚大です。たとえ広告スクリプトやGoogleがホストするフォントがオフラインになっただけの場合でも、エラーやパフォーマンスの問題を引き起こす可能性があります。これらは依存関係であり、サイトの依存関係が多ければ多いほど信頼性は低下します。しかし、多くの場合、問題の原因はより身近なところにあります。
プライバシーは3つ目の問題であり、これら4大テクノロジー企業だけでなく、広告テクノロジー業界の他の企業からも広く利用されている追跡技術が、社会に予期せぬ影響を与えています。これは、ウェブを閲覧しているユーザーが興味を持ちそうな広告を表示するパーソナライズ広告から、世論を操作する強力な技術へと繋がる近道です。
エル・レグが試乗
Big Tech Detectiveは実際何を明らかにするのでしょうか?Chromeにインストールしてみましたが、公式Chromeウェブストアで承認される可能性は低いため、開発者モードと手動ダウンロードが必要です。このツールはデフォルトで統計情報を収集しますが、上記4社のいずれかにデータを要求するサイトをブロックするオプションがあります。この「トラフィックロック」を有効にすると、ほぼすべてのサイトと検索エンジンがブロックされます。例えば、プライバシー重視の検索エンジンであるduckduckgoでさえ、Microsoftのリソースを読み込むため機能しません。
この拡張機能にはいくつか欠陥があるようです。Microsoft Visual Studioの公式テンプレートを使って作成されたASP.NET Coreアプリケーションのデフォルト設定に近いサイトで試してみました。Big Tech Detectiveによると、この拡張機能はMicrosoftに依存しているとのことで、懸念しました。しかし、詳しく調べてみると、拡張機能が識別したCSSスタイルシートのソースコードには、Microsoftサイトのドキュメントを参照するコメントが1つだけありました。実際のデータ転送は行われていませんでした。
これらの企業の製品を使用していないサイトは見つかりましたか?その一つがsqlite.orgです。これは広く使用されているオープンソースデータベースエンジンの公式サイトであり、sqliteの高速性と軽量性を示すデモサイトとしても機能しています。同サイトには、「1日あたり約40万~50万件のHTTPリクエストを処理しており、そのうち約15~20%はデータベースにアクセスする動的ページです。動的コンテンツはWebページごとに約200個のSQL文を使用します。この構成は、他の23台の物理サーバーと物理サーバーを共有する単一のVM上で実行されています」と記載されています。
Big Tech Detectiveは、あなたが訪問したサイトを分析します。このデータはローカルに保存されますが、IPアドレスとソース企業をマッピングするために拡張機能のサーバーに送信されます。
Linuxの公式サイトであるkernel.orgも合格しましたが、Linux Foundationのサイトは合格しませんでした。Linux FoundationはGoogleとAmazonからリソースをロードしていると報じられています。対象となったのは、Googleのアナリティクス、フォント、キャプチャスクリプト、そしてAWS上で稼働するサービスでした。
この拡張機能は、こうしたリクエストをすべて完全なURL付きでリスト表示するため、参考になります。ある地方紙サイト(煩わしい広告やトラッキングスクリプトの多さで悪名高いジャンル)は、Amazonに166件、Googleに77件、Microsoftに1件のリクエストを送信したようですが、いずれも1ページのみのリクエストでした。Big Tech Detectiveは、スポンサーサイトであるEconomic Security Projectの反独占プロジェクトもブロックし、GoogleとFacebookへのリンクを報告しました(埋め込まれたYouTube動画はおそらく役に立たなかったでしょう)。
Big Tech Detective 自体のプライバシー ポリシーには、次のように記載されています。「要求された Web ページの IP アドレスと、その Web ページに読み込まれるコンテンツ (Facebook ピクセル、Google Analytics スクリプト、フォント、画像など) は、HTTPS で暗号化され、別のプライバシー ポリシーに従う Digital Ocean というクラウド アプリケーション プラットフォームに送信されます。」
その理由は、各 IP アドレスの背後にある企業を識別するアプリケーションに接続するためであり、ポリシーには「Big Tech Detective は、ユーザーの閲覧履歴に関する情報をサーバー上に保存または保持しません」と記載されています。
このプロジェクトのスポンサーの目的については意見が分かれるところでしょうが、インターネットが少数の巨大企業のリソースにどれほど依存し、リンクしているかを説明するメカニズムとしては効果的です。®
