ニュース
GoogleのJotSpotサービス、手違いでユーザー情報を公開
米GoogleのWikiサービス「JotSpot」のユーザー情報が公開サイトに掲載され、Googleで検索できる状態になっていた。
米Googleのオンライン情報共有サービス「JotSpot」のユーザー情報がWebサイトに掲載され、Googleで検索できる状態になっていたと、米国の研究者が報告した。
問題を指摘したのは米ハーバードビジネススクール助教授のベンジャミン・エデルマン氏。同氏の報告によると、JotSpotはWiki方式で文書を共同編集できるGoogleのオンライン情報共有サービスで、ユーザー情報はJotSpotサーバに保存されている。ところが、その情報がインターネットの公開サイトに掲載されていたという。
具体的には、JotSpotユーザー管理のための「ユーザーマネジメント」ページに記載された氏名、メールアドレス、インスタントメッセージング(IM)のユーザー名などの情報が公開サイトに掲載された。Googleの巡回ツールでインデックス化もされ、Google検索に表示される状態になっていた。
Googleがプライバシーポリシーなどで、ユーザー情報は安全であり、ファイアウォールなどの高度なセキュリティ技術で守られていると強調しているにもかかわらず、このような手違いが起きたのは、Googleのホスティング型アプリケーションモデルに疑問を生じさせるものだとエデルマン氏は指摘する。
同氏は10月23日にGoogleにこの問題を報告。27日には一部サイトの問題が修正され、メディアに注目され始めた30日には、影響を受ける全サイトが修正されてユーザー情報公開防止の措置が取られたという。
関連記事
- MS、Exchange Server 2007の未完成更新版を手違いで配布
プレリリース版の「Update Rollup 4 for Exchange Server 2007 SP1」が一部に手違いで配布されてしまった。 - Facebook、誤ってユーザーの生年月日を公開
ユーザーが非公開に設定している場合でも、ほかのユーザーが生年月日を閲覧できる状態になっていたという。 - 米人気SNS、誤ってソースコード流出
FacebookがWebサーバの設定ミスにより、ソースコードの一部を公開してしまった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.