IT世界大手米グーグルは10月8日、同社SNSサービス「Google +」について、最大50万人の個人情報が本人の同意なく第三者に共有される仕様バグがあったことを公表し、「Google +」サービスを10ヶ月後に閉鎖すると発表した。「Google +」は、登録された個人情報を第三者に共有するAPIを提供していたが、ユーザーが公表しないと設定していたデータについてもAPIを通じて第三者に共有される仕様になっていた。
グーグル発表によると、今回の件は今年初めに同社が実施したIT内部監査プロジェクト「Project Strobe」の中で発覚した。漏出した可能性があるのは、氏名、メールアドレス、職業、ジェンダー、年齢に関するデータ。バグが発生していたのは、API提供を開始した2015年からで、2018年3月に発覚、対応完了するまでの約3年間。グーグルは、APIは438サービスに提供されており、そこからデータ漏出している可能性があるという。同社によると、「Google +」は過去2週間分しかログデータを保持しておらず、発覚時から2週間以前のデータ出力状況はわからないという。一方、2週間のログデータから約50万人のデータが出力対象となっていたと確認した。同社によると、いずれのAPI活用事業者も同バグを認識しておらず、悪用した形跡はないという。
今回の事件について、米紙ウォール・ストリート・ジャーナルは同社の発表より前に、内部関係者の文書を独自に入手し、グーグルの個人情報漏洩の可能性を報道。また、グーグルが事態を認識した3月に状況を当局に公表せず、その理由はレピュテーションリスクは当局による規制強化を恐れたためと報道した。同内部文書によると、同社幹部も個人情報漏洩の事態を把握していた。
【参照ページ】Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+
【参照ページ】Google Exposed User Data, Feared Repercussions of Disclosing to Public
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら
Skip navigation