GoogleのJotSpotサービス、手違いでユーザー情報を公開

米GoogleのWikiサービス「JotSpot」のユーザー情報が公開サイトに掲載され、Googleで検索できる状態になっていた。

» 2008年11月04日 08時35分 公開
[ITmedia]

 米Googleのオンライン情報共有サービス「JotSpot」のユーザー情報がWebサイトに掲載され、Googleで検索できる状態になっていたと、米国の研究者が報告した。

 問題を指摘したのは米ハーバードビジネススクール助教授のベンジャミン・エデルマン氏。同氏の報告によると、JotSpotはWiki方式で文書を共同編集できるGoogleのオンライン情報共有サービスで、ユーザー情報はJotSpotサーバに保存されている。ところが、その情報がインターネットの公開サイトに掲載されていたという。

 具体的には、JotSpotユーザー管理のための「ユーザーマネジメント」ページに記載された氏名、メールアドレス、インスタントメッセージング(IM)のユーザー名などの情報が公開サイトに掲載された。Googleの巡回ツールでインデックス化もされ、Google検索に表示される状態になっていた。

 Googleがプライバシーポリシーなどで、ユーザー情報は安全であり、ファイアウォールなどの高度なセキュリティ技術で守られていると強調しているにもかかわらず、このような手違いが起きたのは、Googleのホスティング型アプリケーションモデルに疑問を生じさせるものだとエデルマン氏は指摘する。

 同氏は10月23日にGoogleにこの問題を報告。27日には一部サイトの問題が修正され、メディアに注目され始めた30日には、影響を受ける全サイトが修正されてユーザー情報公開防止の措置が取られたという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ