Googleには検索結果を改ざんして簡単に誤情報を拡散できるバグがある

誰にでも簡単に悪用できるGoogleのバグによって、改ざんされた検索結果を本物のように見せることができる。

この検索改ざんバグを報告したのはロンドン拠点のセキュリティー専門化Wietze Beukemaで、悪意あるユーザーがこのバグを利用して誤情報を生成できると警告した。

これは、Google検索結果ページにポップアップしてビジュアル情報や概要を表示する「ナレッジカード」をすげ替えることで行われる。惑星からITニュースサイトまで、多くの検索結果の右側にカードが表示され、情報の断片を一覧できるようになっている。

Beukemaはブログ記事で、Google検索結果のナレッジカードに付けられた共有可能な短縮URLを、あらゆる検索クエリのウェブアドレスに付加することができる、と書いている。

たとえば、 “What is the capital of Britain”[英国の首都はどこ?]と検索すれば ロンドンが出てくることを期待する。しかし、そこにどんな情報でも付加することができる—— たとえば火星

これは”Who is the US president?” [アメリカ大統領はだれ?]という検索でも可能だ。結果を改ざんして「スヌープ・ドッグ」を出すことができる。

1つのバグによって、ナレッジカードの内容を検索結果に簡単に付加できてしまう(画像はTechCrunchによる)。検索クエリの改ざんはHTTPSに反しないため、誰でもリンクをでっち上げてメールで送ったりツイートしたりFacebookでシェアできる——受け取った人にはなんの価値もない。しかし、国家ぐるみの犯罪者による誤情報拡散でインターネット企業への不信感が高まる中、これは深刻な問題になりかねない。

Beukemaは、この検索改ざんバグは誤った事実情報の拡散や、プロパガンダにも利用される可能性があると指摘している。

“Who is responsible for 9/11?”[9/11は誰の責任?]をジョージ・ブッシュに向けることもできる。広く流布している陰謀論だ。あるいは“Where was Barack Obama born?”[バラク・オバマが生まれたのはどこ?]をケニアにすることもできる。これも後任ドナルド・トランプが広めて後にとりさげた陰謀論だ。

さらには、 “Which party should I vote for?”[どの政党に投票すべきか?]を共和党にも民主党にも向けられる。

ボタンをクリックすれば誰に投票すべきか教えてくれると思う人が増えれば選挙は操作されると、多くの人々が考える人も当然だ。

Beukemaは、誰でも簡単に「ふつうに見えるGoogle URLで物議を醸す主張を表示させることができる」。その結果「Googleが悪いと思われるか、最悪の場合それを真実だと思う人がでてくる」

彼はこのバグを2017年12月に最初に報告したが、何も回答がなかったと言った。

「この『攻撃』は人々のGoogleおよびGoogleが提供する事実に対する信頼に基づいている」と彼は言う。

バグは本稿執筆時もまだ生きている。実際、これは3年近く知られていることだ。Beukemaは1年以上前にこの問題を発見したあと公表した。ハッカーコミュニティーではすでに興味がわき立てられている。デベロッパーのLucas Millerは、検索クエリから自動的にニセ検索結果を生成するPythonスクリプトをわずか数時間で書いた。

Googleがなぜ、政治的偏向の指摘(真実である証拠はないが)があるにも関わらず、検索結果の基本的弱点の修正にそこまで時間がかかっているのかは謎だ。サービスの信頼性を高めることなのに。

Google広報担当者はTechCrunchに「問題は修正中」だと伝えた。

[原文へ]

(翻訳:Nob Takahashi / facebook

Source: TechCrunch Japan
Googleには検索結果を改ざんして簡単に誤情報を拡散できるバグがある