コンシューマー向け「Google+」打ち切りへ APIの不具合で50万人の個人データ露呈:2019年8月末で終了
ユーザーが非公開に設定した情報にまでアプリがアクセスできてしまう不具合が発覚。利用が極めて低調だったということもあり、コンシューマーバージョンについては、2019年8月末にサービスを終了する。
米Googleは10月8日、ソーシャルネットワーキングサービス「Google+」のコンシューマー向けバージョンを閉鎖すると発表した。APIの不具合が原因でユーザーが非公開に設定した情報にアプリがアクセスできる状態になっていたことや、利用が極めて低調だったことを理由として挙げている。
米紙Wall Street Journal(WSJ)は同日、GoogleがGoogle+ユーザーの非公開情報を露呈させておきながら、監視の目や評判の低下を恐れてこの問題を公表しなかったと伝えていた。
WSJによると、この問題は2015年から2018年3月にかけて存在しており、ユーザーへの通知を見送る判断についてはサンダー・ピチャイ最高経営責任者(CEO)も説明を受けていたという。
Googleのブログによると、Google+はコンシューマーや開発者による採用が進まず、コンシューマーバージョンの利用は低調で、ユーザーセッションの90%は5秒未満だった。
さらに、社内調査でGoogle+のAPIの1つに不具合が見つかった。このAPIを使ったアプリでは、ユーザーが公開しているプロフィール情報へのアクセスを想定していた。ところがその不具合が原因で、ユーザーが非公開に指定している情報にまでアクセスできる状態になっていたことが分かったという。
不正アクセスが可能だったデータには、名前、電子メールアドレス、職業、性別、年齢などの情報が含まれる。一方、Google+への投稿やメッセージ、Googleアカウントの情報、電話番号、住所、G Suiteコンテンツなどは含まれなかったとしている。
この問題は2018年3月に発見して修正したが、影響を受けた可能性のあるアカウントは最大で50万件、問題のAPIを使っていた可能性のあるアプリケーションは438件と推定している。
Googleでは、この問題が開発者に認識されたり悪用されたりした証拠はなく、プロフィール情報が不正利用された証拠も見つからなかったと強調。それを理由にユーザーへの通知も行わなかったと説明している。
しかし、今回の検証の結果、Google+でコンシューマーの期待に応えることの難しさが浮き彫りになり、利用も極めて低調なことから、コンシューマー向けのGoogle+は閉鎖を決めた。移行期間は10カ月とし、2019年8月末までに完了を予定している。
一方、エンタープライズバージョンのGoogle+についてはこの問題の影響はなく、サービスを継続し、ビジネス専用の新機能を打ち出していくと表明した。
関連記事
- 「Google+」の一般向け終了へ 個人情報関連バグ発見と「使われていない」で
Googleが2011年に立ち上げたFacebook対抗ソーシャルサービス「Google+」の一般ユーザー向けサービスを2019年8月に終了する。主な理由は「使われていないから」としているが、「多くて50万人に影響する可能性のある、ユーザーが意図せずサードパーティーに個人情報を提供してしまう可能性のあるバグが見つかった」ことも明らかにした。 - Google、「Google+」の公開データを利用できるAPIを公開
GoogleがGoogle+アプリを開発できるAPIを公開した。サークルやプライベートデータにはアクセスできないが、今後利用範囲が拡大される見込みだ。 - Google+は「Google for Work」のコアに──Googleが3つの更新を発表
Googleが、ソーシャルサービス「Google+」のデフォルトを「新しいGoogle+」にシフトし、「コレクション」および「コミュニティ」をGoogle Appsユーザーの組織内コミュニケーションの場にすると発表した。 - 不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ
不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。 - トランプ大統領、「Google検索結果はフェイクメディア優遇」と非難ツイート
トランプ米大統領が、先月「Twitterは共和党員をシャドーバンニングしている」とツイートしたのに続け、「Googleの検索結果はフェイクニュースメディアを優遇している」とツイートした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.