スペースマーケット Engineer BlogPublicationへの投稿
🧭

Startpage - プライベート検索エンジンis何

s0ar
に公開
Web
検索エンジン
idea

おはようございます、こんにちは、こんばんは。
スペースマーケットでWebエンジニアをしています、s0arです。

あつい

そんなクソ暑い今日このごろ、皆様いかがおググりでしょうか?
今日も元気にYahooでググってますか?それともBingですか?

最近はAIに聞いちゃうって方も多いんじゃないでしょうか?
自分も結構AIに聞いちゃうことが増えました。

とはいえ検索エンジンを使う機会がゼロになったわけではないと思います。

そんな検索エンジンについてのお話。
マジでなんとなく、まったく理由なく、最近検索エンジンを Google → DuckDuckGo → StartPage と乗り換えました。
そもそも検索エンジンのプライバシー保護とは?って話です。

暇人、ふと思う

マジで人間暇すぎるとろくなことを考えないもんで、
普段使っているブラウザの設定とかなんの不便もないのにいじり始めたりする。

ちなみに自分はZen使ってます。

見た目めっちゃArc。Firefoxベースです。たまに迫害を受けます。

で、色々いじってると検索エンジンの設定がありましてな。
燦然と輝くGoogleの文字。

思えば長いインターネット人生。
かれこれ46億年…その大半を先生と過ごしてきました。

そろそろ先生から巣立ってもいいんじゃないかしら。

DuckDuckGo先生よろしくお願いします

検索エンジンのリストにあったのが、DuckDuckGo 先生。

「なんかプライバシーをクッソ守ってくれるやつ」ぐらいのイメージ。
Google先生今までありがとう。ぼくはDuckDuckGo先生についていきます。

ってなわけで1か月ぐらいDuckDuckGo先生についていった感想ですが

「合わへん」

合わへんなあ…なんでやろなあ…
それもそのはず、DuckDuckGo先生はBing先生の検索結果を返します。

ぼくはインターネット人生をGoogle先生に捧げてきました。
異教徒の教えなど今更受け入れられるわけもありません。

冗談抜きでこれは本当に感覚的なもので言語化が難しくて、
これを書いてる今もずっと言語化を試みているんですが、
一生世界線を超え続けているのでもう諦めました。

とりあえず、依存ってこういうことなんだなって。

Startpageに乗り換え

そんなタイミングでワイの元カノのVivaldiちゃん、デフォルト検索エンジン変えるってよ。
(Vivaldiも良いブラウザなので使ってみてください)
(でもZenを使ってみたほうがいいと思います)

Startpage is何
上記ページから抜粋。

  1. ユーザープライバシーを最大限保護 – Startpage は検索履歴や IP アドレスを収集しません。完全にプライベートです。また、検索結果ページに表示される広告はユーザーがクリックしない限り、データが広告サーバーに送信されることはありません。
  2. 検索結果は Google と同じ – Google と同じ検索アルゴリズムを使っています。ですが、 Startpage のサーバーを経由することで、あなたの個人情報が Google に渡ることはありません。
  3. パーソナライズされない、誰もが同じ検索結果 – 検索結果は誰が検索しても同じ。閲覧履歴に基づいた偏った結果が表示されることはありません。
  4. 匿名ビューで安全に閲覧 – 検索結果のサイトを、匿名で安全に閲覧できる「匿名ビュー」機能を搭載しています。

検索結果は Google と同じ – Google と同じ検索アルゴリズムを使っています。

DuckDuckGo先生クソお世話になりました。
Startpage先生にお世話になります。

Startpageはいかにしてプライベートな検索を実現しているのか?

使う前にまず説明書読もねせやね

読んでみた感想としてはかなり米国への意識が強めですね。
NSAを脅威扱いしてたり、ギャグオーダーへの対策だったり。
ちなみにStartpageはオランダの会社です。

検索の暗号化

SSL、TLS、PFSを使って検索をセッションごとに暗号化し、傍受を防いでいるらしい。
SSL、TLSはなんとなく聞き馴染みあると思います。
PFSはちょっと馴染みがない可能性があるので補足します。

ざっくり言うと、PFSは「仮に秘密鍵が後から漏れても、その過去の通信内容は解読できないようにする仕組み」です。
これを実現する代表的なアルゴリズムとして、ディフィー・ヘルマン鍵共有というものがあります。

これもめっっっちゃくちゃざっくりいうと:

  1. 通信者同士で、クソデカ素数pと適当な整数gを決める(これはバレてもOK)
  2. 各自が自分だけの秘密鍵を使ってg, pをもとに公開鍵を計算し、お互いに交換する
    1. 計算ロジックは割愛。詳しくは上記ページへどうぞ。
  3. 受け取った相手の公開鍵と自分の秘密鍵を使って、共通鍵を計算する

こうして生成された共通鍵を使って、やり取りを暗号化することで、安全な通信が実現される。
ほえ~

独自の「プレミスサーバー」が検索を仲介する

まず、このサーバーはとにかく厳重に管理されてるよって話。

  • 鍵付きのキャビネットに設置
  • データ担当者ですら直接ログインできません
    • 詳細はよくわからなかったけど多分だいぶ気合がいるんだと思う
    • さすがに障害起きたときとかなんとかする手段はあるでしょう
  • 非米国籍の管理者が管理してます
    • ギャグオーダーを華麗にスルー

サーバーの役割は以下の通り。

  • 検索クエリからIP等の個人識別情報を削除
  • Google=サンにオジギする(検索クエリを投げる)
    • 「ドーモ。Google=サン。Startpageです」
    • 「ドーモ。Startpage=サン。Googleです」
  • 検索結果を受け取って、ワイらに返す

Startpage=サンがワイらの代わりにGoogle=サンとイクサするわけです。
ワザマエ!

まとめ

Startpageが実現するプライベート検索

  • Googleの検索アルゴリズムを利用しつつ、ユーザーのIPや検索履歴を一切収集しない
  • 通信はSSL/TLS+PFSで暗号化され、傍受から保護
    • なんか「アメリカから守る」っていう意識がだいぶ強めだけど
  • オランダの非米国籍メンバーが管理する厳重な「プレミスサーバー」が、クエリから個人情報を削除して検索

使ってみた感想

  • 通常のGoogle検索とほとんど同じ操作感・結果品質でまったく支障はない
    • 検索結果がパーソナライズされないのどうなんだろうって思ってたけど、全然問題ない
    • むしろフィルターバブルが発生しないのでGoodなのでは?
  • ちょい遅い
    • Starpageのサーバー経由してるからだと思うけど
    • でも我慢出来ないほどではない、というか全然許容できる
  • 検索結果表示がだいぶスッキリしてて自分はGoogleより好み
    • 必要最低限の情報だけ表示している感じ、シンプルで好き

なんとなくで検索エンジンを変えてみたけど、暗号化の話とか思いの外学びがありました。
あとやっぱ気分変えるのはいいね。そのうちGoogle先生に戻るかもしれないけど。

みなさんも気分で普段遣いの検索エンジンを変えてみるのはどうでしょうか?
普段あまり意識しない視点から見てみると、案外おもしろいもんです。

最後に、みんなZen使いましょう。

GitHubで編集を提案
スペースマーケット Engineer Blog
スペースマーケット Engineer BlogPublication

スペースを簡単に貸し借りできるサービス「スペースマーケット」のエンジニアによる公式ブログです。 弊社採用技術スタックはこちら -> whatweuse.dev/company/spacemarket

Discussion