Google は、公表していない大規模なデータ侵害を受けて、消費者向けソーシャル ネットワーク Google+ を閉鎖する。
ウォール・ストリート・ジャーナル
グーグルはソーシャルネットワーク「グーグル+」のユーザー数十万人の個人情報を漏洩したが、その後、この春、問題を公表しないことを選択した。公表すれば規制当局の監視を招き、評判に傷がつくことを懸念したためだと、事件について説明を受けた関係者やウォール・ストリート・ジャーナルが閲覧した文書で明らかになった。
Google+のソフトウェアバグにより、2015年から2018年3月までサードパーティの開発者がGoogle+のユーザープロフィールデータにアクセスできたが、社内調査員がこれを発見し修正した。
Google+ APIにバグが見つかりました。このAPIは、アプリ開発者がアプリ利用者のプロフィール情報や連絡先情報にアクセスできるように設計されていました。Google+では、開発者が「非公開」に設定されたプロフィールデータにもアクセスできていました。
関係者の1人によると、Googleは3月下旬の2週間、このバグの影響を調べるためのテストを実施した。その結果、友人とプライベートプロフィールデータを共有していた49万6951人のユーザーが、外部の開発者にデータにアクセスされる可能性があったことが判明したという。関係者によると、データが悪用される可能性があったユーザーの中には、GoogleドキュメントやGoogleドライブを含む生産性向上ツールセット「G Suite」の有料ユーザーも含まれていたという。G Suiteの顧客には、企業、学校、政府機関などが含まれる。
このセキュリティ上の欠陥は、Googleの法務担当者の助言によりGoogle+ユーザーには公開されなかった。法務担当者は社内メモで、公開すれば「直ちに規制当局の関心を引く」ことになり、Facebookのケンブリッジ・アナリティカ事件と比較される可能性があるため、公開しないよう勧告した。
漏洩したユーザーデータには、氏名、メールアドレス、生年月日、性別、プロフィール写真、居住地、職業、交際状況などが含まれていました。開発者は電話番号、メールアドレス、タイムライン投稿、ダイレクトメッセージにはアクセスできませんでした。
Googleは月曜日、消費者向けGoogle+を閉鎖し、新たなプライバシー対策を導入すると発表した。
このレビューでは、消費者の期待に応えるGoogle+の構築と維持における大きな課題が浮き彫りになりました。これらの課題と、一般ユーザー向けGoogle+の利用率の低さを考慮し、一般ユーザー向けGoogle+の提供を終了することを決定しました。
皆様に十分な移行の機会をご提供するため、この段階的な移行は10ヶ月かけて実施し、来年8月末までに完了する予定です。今後数か月にわたり、データのダウンロードと移行方法など、追加情報をお客様に提供していきます。
検索大手の同社は、今年初めに同社のAPIを見直すため「Project Strobe」と名付けたタスクフォースを結成したと述べている。
Google によれば、Google+ のエンタープライズ バージョンは引き続き利用可能となる予定です。
同時に、多くの法人のお客様が社内でGoogle+を活用することに大きな価値を見出しています。Google+は、社内の安全なソーシャルネットワーク上で同僚同士が議論を交わすことができるエンタープライズ向け製品として最適であることが、当社のレビューで明らかになりました。法人のお客様は、組織全体で共通のアクセスルールを設定し、一元管理を行うことができます。私たちはエンタープライズ向けサービスに注力することを決定し、ビジネスに特化した新機能をリリースする予定です。近日中に詳細をお知らせいたします。
Googleはプライバシーに関する新たな改善点もいくつか導入します。消費者のGmailデータにアクセスできるアプリの数を制限し、サードパーティ製アプリへのGoogleアカウントデータの提供について、よりきめ細かな制御を提供します。
詳細については、Project Strobe のブログ投稿をご覧ください。
