プライバシーを守るためにGoogleを避けようとしているなら、代わりにDuckDuckGoを使用することを検討したことがあるかもしれません。これは比較的よく知られたプライベート検索エンジンの1つですが、本当にプライベートなのでしょうか。そして、DuckDuckGoは安全に利用できるのでしょうか。その仕組みやデータに関する取り扱い、Googleや他のプライベート検索エンジンとの比較について検証します。

DuckDuckGoの所有者は誰ですか?ビジネスモデルを理解する

DuckDuckGoは、創業者であるGabriel Weinberg氏とその他のDDGチームメンバーが過半数の株式を所有しており、2008年の設立以来、独立した企業であり続けています。営利企業ではありますが、DuckDuckGoは個人情報を販売したりユーザーを追跡したりすることで収益を得ているわけではありません。

DuckDuckGoはお客様を追跡することなく、どのようにして収益を得ているのでしょうか?

DuckDuckGoには、広告とサブスクリプションという2つの収益ストリームがあります。

広告

DuckDuckGoの収益の大部分は、検索エンジン上のプライベート広告から得られます。Googleも検索結果に広告を表示しますが、これらの広告は、お客様の検索履歴、ブラウジング履歴、購入履歴の追跡から作成されたユーザープロファイルに基づいています。DuckDuckGoはユーザーに関する情報を収集しないため、お客様に表示される広告は、お客様が入力した検索語句に基づいています。

サブスクリプション

ユーザーは料金を支払うことで、プライバシー関連のツールをバンドルしたDuckDuckGoのサブスクリプションサービスにアクセスでき、月額または年額の手数料で利用できます。

2022年の追跡を巡る事実の発覚

2022年5月、あるセキュリティ研究者が、DuckDuckGoブラウザが、すべてのサードパーティトラッカーをブロックすると主張しているにもかかわらず、サードパーティサイトでのMicrosoftのトラッカーを許可していた(新しいウィンドウ)ことを発見しました。これに対し、Weinberg氏は、この例外措置はMicrosoftとの検索契約によるものであり、「さらに対策を講じる」プランが進行中であると説明しました。

2022年8月、DuckDuckGoは、広告クリックの例外を除き、すでにGoogleやMetaをブロックしていたのと同様の方法で、ほとんどのMicrosoftトラッカーのブロックを開始しました。DuckDuckGoはMicrosoft Advertisingを使用しているため、広告主が広告からのコンバージョンを追跡できるように、bat.bing.comドメインからの追跡スクリプトを許可しています。ただし、検索設定で広告を無効化することは可能です。

DuckDuckGoの仕組み:プライベート検索のメカニズム

DuckDuckGoは、独自のインデックスを持っているという意味での秘密の検索エンジンではありません。むしろ、Bing、Yahoo、そして独自のスモールクローラーであるDuckDuckBotといった定評ある情報源からの既存の検索データの上に構築された、プライバシーレイヤーです。

Googleのように大規模な独自のデータベースを構築する代わりに、DuckDuckGoはこれらの公開情報源からの結果を集約し、通常Google、Bing、Yahooでの検索に伴う追跡、プロファイリング、パーソナライズを排除します。このシステムにより、すべてのユーザーは、位置、検索履歴、ブラウジングの習慣に関係なく、同じクエリに対して同じ結果を見ることができます。

DuckDuckGoはどのようなデータを収集していますか?

DuckDuckGoは、機能性とセキュリティのために技術的に必要な情報のみを収集します。お客様のデバイスは、ブラウザの種類、オペレーティングシステム、言語などの基本情報を送信します。DuckDuckGoはこの情報を一時的に使用してコンテンツを配信し、お客様が悪意のあるボットではないことを確認します。

CookieとIPアドレスのログ記録

DuckDuckGoはお客様のIPアドレスや一意の識別子をお客様の検索履歴とともに保存することはありません。また、cookieやその他のストレージ方法を通じてお客様を追跡することもありません。検索設定用の匿名cookieと、匿名の表示設定用のローカルストレージのみを使用します。

検索分析

検索分析のために、DuckDuckGoは検索トレンドを分析しインデックスを改善する目的で、一意の識別子から完全に切り離された匿名のクエリを保存することがあります。ローカルな検索結果については、お客様の実際の位置に近いランダムな位置情報を送信しますが、これがディスクにログ記録されることはありません。その結果、お客様が同社のサービスを利用する際、同社がお客様の検索クエリや閲覧したサイトの履歴を作成する方法はないため、DuckDuckGoでの検索結果の表示は匿名で行われます。

サードパーティとの共有

DuckDuckGoは、ホスティングプロバイダーやコンテンツプロバイダーと一部の情報を共有しますが、厳格な匿名性保護措置を講じています。お客様に代わってDuckDuckGoサーバーからコンテンツ(画像など)を呼び出し、エンドツーエンド暗号化接続を介して安全にコンテンツを配信します。DuckDuckGoは、ブラウザやデバイスの種類などの匿名情報をこれらのプロバイダーと共有しますが、お客様の検索やウェブサイトへのアクセスを個人的に特定できる情報を共有することは決してありません。

DuckDuckGoは、広告のクリックを管理するためにMicrosoftの広告ネットワークを使用しており、同社のプライバシーポリシーによると、Microsoftはお客様の広告クリック行動をユーザープロファイルに関連付けないことを約束しています。お客様のISPは引き続きIPアドレスを確認できますが、暗号化済みのHTTPS接続により、検索クエリを見られるのを防ぐことができます。ISPからブラウジング行動を完全に隠すには、VPNを使用してください(新しいウィンドウ)

Proton VPN Plusを入手する(新しいウィンドウ)

もちろん、外部リンクのクリックや「!bang」ショートカットの使用によって他のウェブサイトにアクセスした場合は、それらのウェブサイトのプライバシーポリシーが適用されます。たとえば、お客様がFacebookを閲覧する場合、Facebookは自社サイト上でお客様が何を行っているかを把握することになります。

データ主権

DuckDuckGoは米国企業であるため、プライバシー重視の姿勢をとっているにもかかわらず、依然として米国の司法管轄権の対象となります。これにより、FBIからの国家安全保障書簡(NSL)などの法的メカニズムや、FISAのセクション702のような外国情報監視法に対する脆弱性が生じます。

セクション702は法的には外国の情報を収集することを目的としていますが、その運用により、米国人が関与する通信の「偶発的な収集(新しいウィンドウ)」が可能になっています。DuckDuckGoは米国法人であるため、同社のサーバーや米国のインターネットインフラを通過する検索クエリやメタデータは、同社の社内ノーログポリシーに関係なく、アップストリーム収集(新しいウィンドウ)によって一掃される可能性があります。同様に、NSLは通常、一括ではなく特定の対象に絞られますが、従来の令状なしに、企業が保有するあらゆるデータ(セキュリティログやエラーレポートなど)の提出を強制することができます。

DuckDuckGoのプライバシー慣行により、開示可能な保管済みデータの量は削減されますが、同社が米国法人であることは考慮すべき要因です。主に商業的追跡を懸念するほとんどのユーザーにとって、これは二次的な懸念事項です。米国政府の監視を積極的に回避しようとしているユーザーにとっては、EUなど、より強力なプライバシー法が適用される管轄区域にあるプライベート検索エンジンを使用する方が、より良い選択肢となるかもしれません。

DuckDuckGo 対 Google

GoogleとDuckDuckGoは、検索に対する根本的に異なる2つのアプローチを代表しています。Googleは、お客様を追跡およびプロファイリングすることによって検索結果を収益化し、このプライバシー侵害をパーソナライズやエコシステムの統合としてお客様に売り込んでいます。DuckDuckGoはプライバシーと中立性を重視しています。それぞれの比較は以下の通りです。

データの収集と追跡

Googleは、位置、検索履歴、デバイスの種類、ブラウジングの設定を収集することで、各ユーザーの詳細なプロファイルを作成します。Googleは、ターゲット広告とリアルタイム入札(新しいウィンドウ)(RTB)という主に2つの方法(新しいウィンドウ)でユーザー情報を収益化しています。どちらの方法でもお客様のデータが広告主と共有されますが、RTBの方がより深刻なプライバシー侵害にあたります。これらのデータは、個々のユーザーに合わせた高度にパーソナライズされた結果を提供するために、検索順位を決定するアルゴリズムにも取り込まれます。

DuckDuckGoは、個人データの収集を意図的に避けています。すべてのユーザーは、位置、過去の検索、またはブラウジングの習慣に関係なく、特定のクエリに対して同じ検索結果を受け取ります。

検索品質とパーソナライズ

Google’sのパーソナライズは、「フィルターバブル」効果として知られる現象を引き起こします。これにより、Googleは、お客様の関心を引き続け、お客様のプロファイルに基づいて既存の信念や設定を補強するように結果を調整します。

DuckDuckGoは、すべてのユーザーに対して一貫した中立的な結果を提供します。したがって、パーソナライズはありませんが、追跡もありません。

Googleのアプローチは、既知の設定に対する関連性を高めることができますが、DuckDuckGoの中立性はプライバシーを保護する一方で、文脈に応じた精度が多少犠牲になる可能性があります。

エコシステムの統合

Googleは、マップ、Gmail、Androidを含む、深く統合されたエコシステムの恩恵を受けており、これにより、検索結果を洗練させるための追加のデータポイントが得られます。

DuckDuckGoは、スタンドアロンのアプローチを採用しています。

Googleエコシステムのシームレスさは、プライバシーへの懸念があるにもかかわらず、一部の人々がGoogleを使い続ける理由を説明するのに役立ちます。その利便性と包括性は、多くの人々にとってプライバシーへの配慮を上回る可能性があります。

これらの違いがお客様に与える影響

Google通常、パーソナライズと大規模なインデックスにより、より包括的で文脈に関連した結果を提供しますが、それにはプライバシーという代償が伴います。DuckDuckGoは、ユーザーの文脈を知ることから得られる精度には欠けるかもしれませんが、一貫したプライバシーで保護された結果を提供し、多くのクエリにおいて驚くほど匹敵する結果を示します。

しかし、PCMagの比較テスト(新しいウィンドウ)によると、生の検索結果の品質において、GoogleがDuckDuckGoに対して大きな優位性を示すことはありませんでした。

DuckDuckGoと他のプライベート検索エンジンの比較

DuckDuckGoは、プライバシー重視の検索エンジンとして最もよく知られているものの1つですが、この分野では他にもいくつかの検索エンジンが競合しており、それぞれがプライバシー、検索結果の品質、および使いやすさのバランスをとるために異なるアプローチを採用しています。

DuckDuckGoとStartpageの比較

DuckDuckGoとStartpageはどちらもユーザーのプライバシーを最優先していますが、その方法は異なります。Startpageは検索結果をGoogleから直接取得するため、ユーザーはGoogleの追跡を受けることなく、Googleの包括的なインデックスにアクセスできます。

対照的に、DuckDuckGoは主にBingとYahooから結果を集約し、独自のクローラーで補完しています。Startpageのユーザーは、より馴染みのあるGoogleスタイルの検索結果を得られるかもしれませんが、DuckDuckGoのユーザーはGoogleのエコシステムを完全に回避した異なる検索結果を取得することになります。

DuckDuckGoとBrave Searchの比較

Brave Searchは、DuckDuckGoのようなサードパーティのプロバイダーに依存するのではなく、独自のウェブクローラーによって構築された独立した検索インデックスを使用しています。その結果、Braveはランキングをより詳細に制御でき、よりユニークな結果が得られる可能性があります。

しかし、BraveのインデックスはGoogleよりも小さいため、Brave Searchでは、独自のインデックスがカバーしていない場合に、ブラウザが匿名でGoogleを確認できるようにするオプションをお客様に提供しています。Braveは、これらの結果はブラウザのクライアント側で混合され、お客様のプライバシーに影響を与えないと主張しています。ただし、この主張は、Proton VPNのノーログの主張のように独立した監査を受けていない(新しいウィンドウ)点に注意する必要があります。

BraveとDuckDuckGoはどちらも統合された検索体験を提供しますが、BraveとBraveブラウザの強力な統合は、すでにそのエコシステムを利用しているユーザーに、よりシームレスな体験を提供します。

DuckDuckGoは、すべての主要ブラウザに対応する専用アプリと拡張機能を提供し、より幅広いプラットフォームで利用可能であるため、特定のブラウザにこだわらないユーザーにとってアクセスしやすくなっています。

DuckDuckGoとSearx/MetaGerの比較

SearxとMetaGerは、プライベート検索へのオープンソースアプローチを採用しており、ユーザーがインスタンスをセルフホストしたり、コミュニティが運営するサーバーから選択したりできます。このアプローチは最大限の透明性と制御を提供しますが、セットアップとメンテナンスにはより多くの技術的知識が必要です。

プロプライエタリなサービスであるDuckDuckGoは、洗練されたインターフェースと信頼性の高いアップタイムにより使いやすさを最優先しており、一般的なユーザーにアピールします。SearxとMetaGerは複数のエンジンから同時に結果を集約できますが、DuckDuckGoの厳選されたアプローチにより、ユーザーが独自の結果ソースを設定することなく、一貫したパフォーマンスが保証されます。

技術的な負担をかけずにプライバシーを求めるほとんどのユーザーにとって、DuckDuckGoはよりわかりやすい体験を提供しますが、SearxとMetaGerはオープンソースの原則やセルフホスト機能を重視する人々にアピールします。

機能GoogleDuckDuckGoStartpageBrave SearchMetaGer
データ収集広範 最小限 最小限最小限 なし
検索結果のソース独自のプロプライエタリなインデックス400以上のソースと独自のクローラーGoogle(プロキシ経由)独立したクローラー + その他のソース複数のエンジンの集約
パーソナライズ高い最小限最小限 中程度最小限
プライバシーの理念広告主導のビジネスモデルプライバシー最優先、追跡なし「追跡なしのGoogle」プライバシー重視のブラウザエコシステムオープンソース、コミュニティ主導
エコシステムの統合広範(マップ、Gmailなど)スタンドアロンスタンドアロン限定的(Braveブラウザとの統合)スタンドアロン
使いやすさ非常に高い高い高い 高い 中程度
オープンソースいいえ一部の製品一部の製品 一部の製品はい
対象ユーザー使いやすさを重視し、プライバシーを気にしないユーザープライバシー意識の高い一般ユーザーGoogleの検索結果をプライベートに取得したいユーザーBraveブラウザのユーザーテクノロジーに精通したプライバシー擁護派

DuckDuckGoはお客様に適していますか?

デジタルプライバシーの強化に真剣に取り組むのであれば、プライバシー重視のユーザーにとってDuckDuckGoを使用することは優れた選択肢です。完璧なツールというものはありませんが、DuckDuckGoは従来の検索エンジンに代わる、堅牢で透明性の高い選択肢を提供します。これは、より広範なプライバシー戦略の一環として機能させるのが最適です。DuckDuckGoやその他のプライベート検索エンジンを、プライベートブラウザVPN(新しいウィンドウ)、そしてパスワードマネージャーと組み合わせることは、オンラインでのプライバシーを向上させる効果的な方法です。

よくある質問

無料であるなら、何か裏があるのでしょうか?

広告のターゲットを絞り込むために詳細なユーザープロファイルを作成する従来の検索エンジンとは異なり、DuckDuckGoは、コンテキスト広告(文脈広告)として知られる仕組みを使用し、お客様がその時々に入力した検索ワードのみに基づいて広告を表示します。この収益源により、同社は個人データを収集・販売することなく、独立性を維持し、プライバシーに焦点を当て続けることができます。パーソナライズされたフィードに比べて、関連性の高い広告が表示される機会は少なくなるかもしれませんが、お客様のプライバシーはしっかりと守られます。

それでもGoogleは必要でしょうか?

いいえ、Googleが不可欠である理由はありませんが、プライバシー面でのデメリットがあるにもかかわらず、Googleの方が依然として実用的な選択肢である場面も存在します。お客様がGoogleのエコシステムに深く組み込まれている場合(Google WorkspaceやAndroid専用機能、Googleマップの詳細なローカルデータなどに依存している場合)、移行は難しく感じられるかもしれません。

さらに、パーソナライズによって検索結果が大幅に向上するような、極めて専門的なクエリにおいては、Googleが持つデータの優位性が役立つことがあります。Googleを使用することでお客様は利便性と文脈に即した正確性を得ることができますが、その代償として個人データを提供することになり、また多様な視点に触れる機会を制限する「フィルターバブル」に陥る可能性もあります。