ITmedia NEWS > STUDIO >

Google、個人情報へのサードパーティーアプリからのアクセス制限を強化

» 2018年10月09日 11時56分 公開
[佐藤由紀子ITmedia]

 米Googleは10月8日(現地時間)、今年の年頭に開始したプロジェクト「Project Strobe」の取り組みの一環として、サードパーティー製アプリによるGoogleアカウントの個人情報へのアクセスについて、幾つか変更すると発表した。

 Project Probeは「GoogleアカウントやAndroid端末のデータへのサードパーティー開発者によるアクセスと、Googleのアプリのデータアクセスに関する考え方を根本から見直すためのプロジェクト」だとGoogleは説明する。

 プロジェクト立ち上げ時期には、米Facebookがサードパーティー製アプリ経由で8700万人の個人情報を流出させたCAスキャンダルが問題になっていた。

 まず、同社のソーシャルサービス「Google+」のための「People API」のバグにより、最高438点のサードパーティー製アプリがユーザーが意図しない個人情報にアクセスできてしまう可能性が3月に判明し、すぐに修正した。Google+はあまり使われていないこともあり、このサービスを来年8月末に終了する。

 次に、アプリによる個人情報へのアクセス許可申請画面を改善する。現行のアプリは、どのような個人情報へのアクセスを許可する必要があるかを1画面でまとめて表示しているが、これを1項目ずつ個別に許可を求めるように変更する。ユーザーはこれまでより自分が何を許可するのか自覚しやすくなり、例えばカレンダーデータへのアクセスは許しても、Googleドライブへのアクセスは許さない、といったステップを考えやすくなる。

 strobe 1 現行(上)と今後(下)のアクセス許可要請画面

 さらに、一般向け「Gmail API」のデータポリシーを改訂し、ユーザーデータにアクセスできるアプリを制限する。改訂後は、メールクライアントやCRMサービスなど、メール機能を直接拡張するアプリのみがユーザーデータにアクセスできる。

 最後に、「Android Contacts API」経由のユーザーの通話およびSMSデータへのアクセス許可を制限する。ユーザーが通話とテキストメッセージのためのアプリとして選択したアプリにのみアクセスを許可する。

 これらの改訂は向こう数カ月かけてローリングアウトしていく。Gogoleは「われわれの目標は、幅広い優れたアプリを支援しつつ、ユーザーの誰もが自分のデータが安全であることを確信できるようにすることだ」と語った。

Copyright © ITmedia, Inc. All Rights Reserved.