Google、個人情報へのサードパーティーアプリからのアクセス制限を強化
Googleは、Facebookの個人情報流出スキャンダルを受けて立ち上げた“データアクセスに関する考え方を根本から見直すためのプロジェクト”「Project Strobe」の一環で、「Gail API」や「Android Contacts API」を利用できるアプリを制限していくと発表した。
米Googleは10月8日(現地時間)、今年の年頭に開始したプロジェクト「Project Strobe」の取り組みの一環として、サードパーティー製アプリによるGoogleアカウントの個人情報へのアクセスについて、幾つか変更すると発表した。
Project Probeは「GoogleアカウントやAndroid端末のデータへのサードパーティー開発者によるアクセスと、Googleのアプリのデータアクセスに関する考え方を根本から見直すためのプロジェクト」だとGoogleは説明する。
プロジェクト立ち上げ時期には、米Facebookがサードパーティー製アプリ経由で8700万人の個人情報を流出させたCAスキャンダルが問題になっていた。
まず、同社のソーシャルサービス「Google+」のための「People API」のバグにより、最高438点のサードパーティー製アプリがユーザーが意図しない個人情報にアクセスできてしまう可能性が3月に判明し、すぐに修正した。Google+はあまり使われていないこともあり、このサービスを来年8月末に終了する。
次に、アプリによる個人情報へのアクセス許可申請画面を改善する。現行のアプリは、どのような個人情報へのアクセスを許可する必要があるかを1画面でまとめて表示しているが、これを1項目ずつ個別に許可を求めるように変更する。ユーザーはこれまでより自分が何を許可するのか自覚しやすくなり、例えばカレンダーデータへのアクセスは許しても、Googleドライブへのアクセスは許さない、といったステップを考えやすくなる。
さらに、一般向け「Gmail API」のデータポリシーを改訂し、ユーザーデータにアクセスできるアプリを制限する。改訂後は、メールクライアントやCRMサービスなど、メール機能を直接拡張するアプリのみがユーザーデータにアクセスできる。
最後に、「Android Contacts API」経由のユーザーの通話およびSMSデータへのアクセス許可を制限する。ユーザーが通話とテキストメッセージのためのアプリとして選択したアプリにのみアクセスを許可する。
これらの改訂は向こう数カ月かけてローリングアウトしていく。Gogoleは「われわれの目標は、幅広い優れたアプリを支援しつつ、ユーザーの誰もが自分のデータが安全であることを確信できるようにすることだ」と語った。
関連記事
- 「Google+」の一般向け終了へ 個人情報関連バグ発見と「使われていない」で
Googleが2011年に立ち上げたFacebook対抗ソーシャルサービス「Google+」の一般ユーザー向けサービスを2019年8月に終了する。主な理由は「使われていないから」としているが、「多くて50万人に影響する可能性のある、ユーザーが意図せずサードパーティーに個人情報を提供してしまう可能性のあるバグが見つかった」ことも明らかにした。 - 不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ
不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。 - Googleの新最高プライバシー責任者、公聴会前に「データ保護法」の枠組みを公開
Googleの最高プライバシー責任者に最近就任したキース・エンライト氏が、9月26日に出席予定の消費者プライバシー保護に関する公聴会を前に、データ保護法のフレームワークを公開した。 - Facebook、開発者向けAPIをさらに制限 プライバシー保護目的で
Cambridge Analyticaスキャンダル対策に追われるFacebookが、アプリ開発者向けAPIの制限強化を発表した。 - Gmail、パーソナライズ広告のためのメールスキャンを停止へ
無料版Gmailで表示される広告は現在、メール内容のスキャン結果に基いてパーソナライズされているが、このスキャンを年内にやめるとGoogle Cloud担当上級副社長のダイアン・グリーン氏が発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.