「Google+」の終了が2019年8月から4月に繰り上げ 5250万人に影響の新たなバグ発見で

Googleが、一般ユーザー向け「Google+」の終了時期を2019年8月から4月に繰り上げる。11月のアップデートで新たなバグがあり、企業向けも含む約5250万人の非公開個人情報が影響をうけたため(実被害はなかったとしている)。

» 2018年12月11日 07時07分 公開
[佐藤由紀子ITmedia]

 米Googleは12月10日(現地時間)、ソーシャルサービス「Google+」の一般ユーザー向けサービスの終了時期を、当初発表した2019年8月から2019年4月に繰り上げると発表した。

 plus 1

 Google+の11月のアップデートに、およそ5250万人の個人データに影響する可能性のある「Google+ API」のバグが含まれていたことが分かったためとしている。このバグは一般向けだけでなく、存続する予定の企業向けGoogle+にも影響を与えた。

 このバグにより、ユーザーの個人情報(氏名、メールアドレス、年齢など。完全なリストはこちら)に、たとえ非公開設定にしていても、サードパーティー製アプリがアクセスできる状態になっていた。銀行口座情報、パスワード、国民識別番号などの詐欺やデータ窃盗に使われがちな情報にはアクセスできないという。

 plus 2 プロフィールで公開していない情報にもアクセスできるようになっていた

 現在も調査中だが、今のところこのバグを使って個人情報にアクセスしたサードパーティー開発者はいないとしている。

 影響を受けた個人および企業の管理者にはメールで通知した。

 この問題を受け、「開発者への影響があることは認識しているが、ユーザーの保護を確実にするため」サービス終了時期を早める。開発者向け情報は開発者ページで随時更新していく。

 一般ユーザー向けには、向こう数カ月かけて、Google+から安全にデータをダウンロードし、他のサービスに移行するための方法を説明していく。

 Googleは10月にGoogle+の終了を発表した際、「あまり使われていなかったから」という理由だけでなく、「Google+ People API」のバグで、Google+アカウントを非公開設定にしている最高50万人の個人データ(氏名、メールアドレス、生年月日、性別など)が影響を受けた可能性があるとしていた。

Copyright © ITmedia, Inc. All Rights Reserved.