Google+で50万件の情報流出
2018年10月8日、SNS「Google+」で最大で50万件の情報が流出した恐れがあるためとしています。
流出の原因は「ソフトウェアの問題(バグ)」とし、2018年3月まで2年以上の間、社外の開発者が個人情報を閲覧できる状態になっていたとしています。
箇所としてはGoogle People APIのバグで、ユーザーのプロフィール情報を取得したり、連絡先から一覧情報を取得するプログラムです。
このAPIは一般の開発者に公開されていたものですが、公開されていないプロフィールフィールドにもアクセスできるバグが発見されたようです。
該当の問題は現時点では解決済みのようです。
開発者がこのバグを認識していた証拠はなく、個人データが悪用された証拠もなかった
と話し、情報が悪用された「証拠」は無いとしています。
ただしどのグーグルプラスアカウントが影響を受けたかを確認することはできないとしています。
その理由は以下のように述べられています。
Googleではプライバシーを念頭に置いてGoogle+を作成したため、このAPIのログデータは2週間のみ保存しています。つまり、このバグの影響を受けたユーザーを確認することはできません。
つまり、このままサービスを継続すれば、いずれは悪用して膨大なデータを取得し個人情報の不正な売買が行われるといった甚大な被害に繋がる可能性がありました。
Google+が終了へ
Google社は情報漏洩を契機として、SNS「Google+」のサービスを終了すると明らかにしました。
そもそもGoogle+は、当時に既に世界最大のSNSとなっていたフェイスブックに対抗するようにサービスリリースしました。
しかしその後、Instagram(現在フェイスブック社サービス)、YouTube、ツイッターといったサービスが世界的にフェイスブックに次ぐサービスとして脚光を浴び、Google+は肉薄するまでには至りませんでした。
2018年の総務省のデータ(ソーシャルメディアの利用状況)を独自に整理してみたところ、世代間平均では世界5位の利用になっています。
以下はそのデータとなります。
数値は世代間平均ですのでご留意願います。
ラン キング |
SNS | 開発 運営 |
日本 | 米国 | 英国 | ドイツ | 韓国 | 中国 | インド | オーストラリア |
1 | フェイスブック | 米国 | 35 | 77 | 69 | 64 | 69 | 16 | 93 | 75 |
2 | YouTube | 米国 | 39 | 53 | 48 | 48 | 58 | 12 | 78 | 50 |
3 | ツイッター | 米国 | 28 | 39 | 33 | 12 | 33 | 9 | 50 | 20 |
4 | 米国 | 1 | 22 | 30 | 56 | 2 | 2 | 81 | 18 | |
5 | Google+ | 米国 | 9 | 29 | 19 | 18 | 27 | 14 | 62 | 25 |
6 | 米国 | 10 | 34 | 19 | 10 | 29 | 4 | 26 | 22 | |
7 | LinkdIn | 米国 | 2 | 26 | 17 | 5 | 5 | 7 | 46 | 19 |
8 | 中国 | 0 | 5 | 2 | 1 | 1 | 88 | 22 | 4 | |
9 | LINE | 韓国 日本 |
45 | 8 | 2 | 1 | 20 | 4 | 11 | 3 |
10 | KakaoTalk | 韓国 | 1 | 2 | 1 | 1 | 75 | 1 | 1 | 1 |
11 | 米国 | 1 | 24 | 13 | 5 | 3 | 2 | 17 | 16 | |
12 | 中国 | 0 | 1 | 1 | 0 | 2 | 55 | 1 | 1 | |
13 | その他 | – | 0 | 1 | 1 | 2 | 0 | 2 | 2 | 2 |
出典:総務省
決してシェアとして極端に低いとは言えませんが、1位のフェイスブックとの差は大きく、IT業界の王者・Google社が提供するSNSサービスとしては寂しい結果となっていました。
なおGoogle社の細かな分析では以下のように述べられており、セッション時間が短過ぎることを認めています。
コンシューマバージョンのGoogle+は現在のところ使用率が低く、エンゲージメントも低いです:Google+ユーザーセッションの90%が5秒未満です。
Google社の広報も以下のように述べています。
同社広報担当者はサービス終了決定の理由として「消費者の期待に応えられる、成功といえるグーグルプラスを生み出し維持することは多大なる挑戦」であったことに加え、「利用も非常に低調」だったことを挙げた。
出典:JIJI.COM
「多大なる挑戦」と前向きな表現をしていますが、消費者目線でみれば「敗北宣言」と捉えても差し支えないでしょう。
閉鎖時期は?
現時点(2018年10月9日)で明確化されてはいません。
Google+の利用者には他のサービスへの移行を促していく見込みです。
その為10か月の猶予期間を設け、2019年8月末に閉鎖する予定とされていました。
また、現在のアップロードデータを保存できるよう、データダウンロード機能などの追加機能を実装する予定もあるようです。
なおサービス終了をするのは個人向けのみとなる見込みです。
法人向けサービスは「価値を見出している多くの企業顧客を抱えている」とし、継続していく方針のようです。
まとめ
いずれはサービス終了すべきだったところ、このバグが見つかったことで即時の経営判断に至ったということかもしれません。
敗北宣言での終了という印象を避けたいため、今回の漏洩の可能性を「利用」し、バグがあったために終了するという体裁にしているようにも見受けられます。
しかしあまりこの体裁を印象づけるのもどうだろうかと思います。
個人情報を50万件流出された可能性があることは、本来もっと十分な説明と首脳による謝罪が必要のはずです。
それをまるで「Google+を終了させることで責任をとった」かのように流れるように対応されていくのはいかがなものでしょうか。
ではいったい消費者は何ができるのか?といば、被害対象と実態が明らかにされていないために、そのアクションも検討の余地すら与えられていません。
今後、Google+で漏洩したデータを使って何かしらの事件が起こったとしても、そのころにはGoogle+は存在しておらず、Google社も「該当のデータがGoogle+から漏洩したとは特定できない」と逃れることでしょう。
フェイスブックが個人情報漏洩事件を起こした際もそうでしたが、肝心のユーザが置いてけぼりを食っています。
これが今のIT王者たちの「立ち位置」だとも言えます。
特にIT王者を抱えるアメリカ合衆国には、どこかでこうした「やり逃げ」の状態に法的な歯止めをかけていただきたいものでです。
ここまでお読みいただきありがとうございました。
関連記事を紹介させていただきます。
[2019 年 4 月 2 日をもって、 個人の Google+ アカウントはご利用いただけなくなります。] とうとうググタスが終わる。
フェイスブックの「出会い機能」に込められた圧倒的なザッカーバーグの自信。人気SNSの世界シェアを一緒にみるとその意味がよくわかる。
コメントを書く