Googleでは、すべての検索クエリでHTTPSを使用している。それは良いことだ。なぜなら、あなたが尋ねた質問(言い換えれば、あなたのデータ)がすべて暗号化されることを意味するからだ。しかしながら、HTTPSかどうかに関わらず、あなたのネットワークトラフィックにアクセスすることで、検索内容を推測することは依然として可能なのだ。以下に例を挙げる。
上のスクリーンショットは、ある一般的な「パケットアナライザー」が、DNSクエリ(別の言い方をすると、メタデータ)を表示しているところだ。我々は最初にテスト機をgoogle.comに接続して、検索を実行した。そして、検索結果のトップにあったリンクをクリックして、aa.orgに接続した。
「alcoholics anonymous」が検索されたと見当をつけるのに、シャーロックホームズの演繹的推論の技術は必要ない。たとえaa.orgがHTTPSの暗号化を使っていたとしても(実際には違う)、DNSのメタデータを使えば、やはり検索データの内容を推察できる。行われた接続で、必要な証拠がすべて提示される。
そして、これがメタデータが問題となる所以だ。
上のスクリーンショットは、ある一般的な「パケットアナライザー」が、DNSクエリ(別の言い方をすると、メタデータ)を表示しているところだ。我々は最初にテスト機をgoogle.comに接続して、検索を実行した。そして、検索結果のトップにあったリンクをクリックして、aa.orgに接続した。
「alcoholics anonymous」が検索されたと見当をつけるのに、シャーロックホームズの演繹的推論の技術は必要ない。たとえaa.orgがHTTPSの暗号化を使っていたとしても(実際には違う)、DNSのメタデータを使えば、やはり検索データの内容を推察できる。行われた接続で、必要な証拠がすべて提示される。
そして、これがメタデータが問題となる所以だ。
