悪評高い消費者向けGoogle+サービスは、ついに終焉を迎えた。サイト閉鎖は、Googleが3年前に発生したデータ漏洩事件について真相を明かさざるを得なくなった後に行われた。この事件では、数万人のGoogle+ユーザーの個人情報が漏洩した。
ウォール・ストリート・ジャーナルによると、Google+のバグにより、2015年から3月に発覚するまで、プロフィールデータが外部の開発者に公開されていました。Googleはすぐに問題を修正しましたが、政府の監視と影響を恐れて、発生状況を公表しませんでした。そして、今回の情報漏洩が公表されたことを受け、同社は新たなプライバシー対策を発表しました。
なぜ公表されなかったのでしょうか?
Googleは広報担当者を通じて、データ漏洩について公表しなかったのは、事件が一定の「基準」に達しなかったためだと主張している。
これらには、「通知するユーザーを正確に特定できるかどうか、不正使用の証拠があるかどうか、開発者またはユーザーがそれに応じて実行できるアクションがあるかどうか」が含まれていました。
Googleの法務・ポリシー担当者による社内メモには、外部の開発者が実際にデータを不正使用したという証拠はなかったと記されている。しかし、ウォール・ストリート・ジャーナル紙によると、Googleは「確実に知る術はない」と認めているという。
問題の侵害は、「プロジェクト・ストローブ」と呼ばれるより広範な内部監査の一環として発覚しました。Googleによると、この監査プロセスにおいて、アプリ開発者がプロフィールや連絡先情報にアクセスできるようにするために同社が作成したAPIに欠陥が見つかったとのことです。
報告書では次のように説明されている。
今年3月、GoogleはGoogle+において、公開するつもりのなかった一部ユーザーのデータを開発者が取得できる権限を与えていることを発見した。これは、メモとこの件について説明を受けた2人の関係者によるものだ。関係者によると、APIのバグにより、たとえGoogleのプライバシー設定で明示的に非公開に設定されていたとしても、開発者はユーザーの友人のプロフィールデータを収集することができたという。
何が変わるのか
同社は月曜日に発表した対策の一環として、消費者向けバージョンのGoogle+の提供を終了することを決定した。
同社はサービス終了を発表するにあたり、「消費者の期待に応えるGoogle+製品の開発と維持には大きな課題があった」と述べています。さらに、Googleは同サービスが「消費者や開発者の間で広く普及しておらず、アプリへのユーザーインタラクションも限られていた」ことも認めています。
2011年にFacebookに対抗するために初めて立ち上げられたこのソーシャルネットワークは、Googleが期待したような成功を収めることはなかった。Googleによると、Google+の利用率とエンゲージメントは低く、ユーザーセッションの90%は5秒未満である。
Googleは、多くの人気サービスにおいて、アプリケーション・プログラミング・インターフェース(API)の使用を制限することを決定しました。これまで外部の開発者に公開されていたこれらのAPIは、ユーザー情報へのアクセスにユーザーの許可を必要としていました。しかし、悪意のある行為者は存在します。
同社はまた、Androidスマートフォン上のSMSメッセージ、通話履歴、その他の連絡先データへのサードパーティ開発者のアクセスを禁止する。さらに、今後は少数の開発者のみがGmailアドオンを開発できるようになる。
Google は困っている?
Googleがユーザーデータ保護に十分な対策を講じているかどうかについて、今後耳にするのはこれで最後ではないだろう。来月の米国中間選挙の結果次第では、政府による監視がますます強まる可能性もある。Googleがこの情報を6ヶ月以上も隠蔽していたため、集団訴訟が提起される可能性もある。
私は政府による監督を推奨する立場にはありません。しかし、今回の件やFacebookのケンブリッジ・アナリティカ騒動のような出来事から、ユーザーデータの保護を強化するために、もっと何か対策を講じる必要があると痛感しました。
Googleはどうあるべきだと思いますか?新しいセキュリティ対策は十分でしょうか?ぜひご意見をお聞かせください。
