Google+で50万件の個人情報漏洩!?原因はGoogle People APIのバグ。オワコンと言われたぐぐたすもついにサービス終了へ。

Google+で50万件の個人情報漏洩!?原因はGoogle People APIのバグ。オワコンと言われたぐぐたすもついにサービス終了へ。

Google+で50万件の情報流出

 

2018年10月8日、SNS「Google+」で最大で50万件の情報が流出した恐れがあるためとしています。

流出の原因は「ソフトウェアの問題(バグ)」とし、2018年3月まで2年以上の間、社外の開発者が個人情報を閲覧できる状態になっていたとしています。

箇所としてはGoogle People APIのバグで、ユーザーのプロフィール情報を取得したり、連絡先から一覧情報を取得するプログラムです。

このAPIは一般の開発者に公開されていたものですが、公開されていないプロフィールフィールドにもアクセスできるバグが発見されたようです。

 

Advertisement

 

該当の問題は現時点では解決済みのようです。

 

開発者がこのバグを認識していた証拠はなく、個人データが悪用された証拠もなかった

 

と話し、情報が悪用された「証拠」は無いとしています。

ただしどのグーグルプラスアカウントが影響を受けたかを確認することはできないとしています。

その理由は以下のように述べられています。

 

Googleではプライバシーを念頭に置いてGoogle+を作成したため、このAPIのログデータは2週間のみ保存しています。つまり、このバグの影響を受けたユーザーを確認することはできません。

出典:Google – Technology

 

つまり、このままサービスを継続すれば、いずれは悪用して膨大なデータを取得し個人情報の不正な売買が行われるといった甚大な被害に繋がる可能性がありました。

 

Advertisement

 

Google+が終了へ

 

Google社は情報漏洩を契機として、SNS「Google+」のサービスを終了すると明らかにしました。

そもそもGoogle+は、当時に既に世界最大のSNSとなっていたフェイスブックに対抗するようにサービスリリースしました。

しかしその後、Instagram(現在フェイスブック社サービス)、YouTube、ツイッターといったサービスが世界的にフェイスブックに次ぐサービスとして脚光を浴び、Google+は肉薄するまでには至りませんでした。

2018年の総務省のデータ(ソーシャルメディアの利用状況)を独自に整理してみたところ、世代間平均では世界5位の利用になっています。

以下はそのデータとなります。

数値は世代間平均ですのでご留意願います。

 

ラン
キング
SNS 開発
運営
日本 米国 英国 ドイツ 韓国 中国 インド オーストラリア
1 フェイスブック 米国 35 77 69 64 69 16 93 75
2 YouTube 米国 39 53 48 48 58 12 78 50
3 ツイッター 米国 28 39 33 12 33 9 50 20
4 WhatsApp 米国 1 22 30 56 2 2 81 18
5 Google+ 米国 9 29 19 18 27 14 62 25
6 Instagram 米国 10 34 19 10 29 4 26 22
7 LinkdIn 米国 2 26 17 5 5 7 46 19
8 WeChat 中国 0 5 2 1 1 88 22 4
9 LINE 韓国
日本
45 8 2 1 20 4 11 3
10 KakaoTalk 韓国 1 2 1 1 75 1 1 1
11 Pinterest 米国 1 24 13 5 3 2 17 16
12 Weibo 中国 0 1 1 0 2 55 1 1
13 その他 0 1 1 2 0 2 2 2

出典:総務省

 

Advertisement

 

決してシェアとして極端に低いとは言えませんが、1位のフェイスブックとの差は大きく、IT業界の王者・Google社が提供するSNSサービスとしては寂しい結果となっていました。

なおGoogle社の細かな分析では以下のように述べられており、セッション時間が短過ぎることを認めています。

 

コンシューマバージョンのGoogle+は現在のところ使用率が低く、エンゲージメントも低いです:Google+ユーザーセッションの90%が5秒未満です。

出典:Google – Technology

 

Google社の広報も以下のように述べています。

 

同社広報担当者はサービス終了決定の理由として「消費者の期待に応えられる、成功といえるグーグルプラスを生み出し維持することは多大なる挑戦」であったことに加え、「利用も非常に低調」だったことを挙げた。

出典:JIJI.COM

 

「多大なる挑戦」と前向きな表現をしていますが、消費者目線でみれば「敗北宣言」と捉えても差し支えないでしょう。

 

Advertisement

 

閉鎖時期は?

 

現時点(2018年10月9日)で明確化されてはいません。

Google+の利用者には他のサービスへの移行を促していく見込みです。

その為10か月の猶予期間を設け、2019年8月末に閉鎖する予定とされていました。

また、現在のアップロードデータを保存できるよう、データダウンロード機能などの追加機能を実装する予定もあるようです。

なおサービス終了をするのは個人向けのみとなる見込みです。

法人向けサービスは「価値を見出している多くの企業顧客を抱えている」とし、継続していく方針のようです。

 

Advertisement

 

まとめ

 

 

いずれはサービス終了すべきだったところ、このバグが見つかったことで即時の経営判断に至ったということかもしれません。

敗北宣言での終了という印象を避けたいため、今回の漏洩の可能性を「利用」し、バグがあったために終了するという体裁にしているようにも見受けられます。

しかしあまりこの体裁を印象づけるのもどうだろうかと思います。

個人情報を50万件流出された可能性があることは、本来もっと十分な説明と首脳による謝罪が必要のはずです。

それをまるで「Google+を終了させることで責任をとった」かのように流れるように対応されていくのはいかがなものでしょうか。

 

Advertisement

 

ではいったい消費者は何ができるのか?といば、被害対象と実態が明らかにされていないために、そのアクションも検討の余地すら与えられていません。

今後、Google+で漏洩したデータを使って何かしらの事件が起こったとしても、そのころにはGoogle+は存在しておらず、Google社も「該当のデータがGoogle+から漏洩したとは特定できない」と逃れることでしょう。

フェイスブックが個人情報漏洩事件を起こした際もそうでしたが、肝心のユーザが置いてけぼりを食っています。

これが今のIT王者たちの「立ち位置」だとも言えます。

特にIT王者を抱えるアメリカ合衆国には、どこかでこうした「やり逃げ」の状態に法的な歯止めをかけていただきたいものでです。

 

ここまでお読みいただきありがとうございました。

関連記事を紹介させていただきます。

 

[2019 年 4 月 2 日をもって、 個人の Google+ アカウントはご利用いただけなくなります。] とうとうググタスが終わる。

Tカードの個人情報を企業や捜査当局に提供されないための2つの重大な選択肢とは?

フェイスブックの「出会い機能」に込められた圧倒的なザッカーバーグの自信。人気SNSの世界シェアを一緒にみるとその意味がよくわかる。

フェイスブックの個人情報流出で影響を受ける範囲は?不正に利用されたのは誰の情報?原因は?今後の危険性は?

テクノロジーカテゴリの最新記事