「Google+」の終了が2019年8月から4月に繰り上げ 5250万人に影響の新たなバグ発見で
Googleが、一般ユーザー向け「Google+」の終了時期を2019年8月から4月に繰り上げる。11月のアップデートで新たなバグがあり、企業向けも含む約5250万人の非公開個人情報が影響をうけたため(実被害はなかったとしている)。
米Googleは12月10日(現地時間)、ソーシャルサービス「Google+」の一般ユーザー向けサービスの終了時期を、当初発表した2019年8月から2019年4月に繰り上げると発表した。
Google+の11月のアップデートに、およそ5250万人の個人データに影響する可能性のある「Google+ API」のバグが含まれていたことが分かったためとしている。このバグは一般向けだけでなく、存続する予定の企業向けGoogle+にも影響を与えた。
このバグにより、ユーザーの個人情報(氏名、メールアドレス、年齢など。完全なリストはこちら)に、たとえ非公開設定にしていても、サードパーティー製アプリがアクセスできる状態になっていた。銀行口座情報、パスワード、国民識別番号などの詐欺やデータ窃盗に使われがちな情報にはアクセスできないという。
現在も調査中だが、今のところこのバグを使って個人情報にアクセスしたサードパーティー開発者はいないとしている。
影響を受けた個人および企業の管理者にはメールで通知した。
この問題を受け、「開発者への影響があることは認識しているが、ユーザーの保護を確実にするため」サービス終了時期を早める。開発者向け情報は開発者ページで随時更新していく。
一般ユーザー向けには、向こう数カ月かけて、Google+から安全にデータをダウンロードし、他のサービスに移行するための方法を説明していく。
Googleは10月にGoogle+の終了を発表した際、「あまり使われていなかったから」という理由だけでなく、「Google+ People API」のバグで、Google+アカウントを非公開設定にしている最高50万人の個人データ(氏名、メールアドレス、生年月日、性別など)が影響を受けた可能性があるとしていた。
関連記事
- Google、個人情報へのサードパーティーアプリからのアクセス制限を強化
Googleは、Facebookの個人情報流出スキャンダルを受けて立ち上げた“データアクセスに関する考え方を根本から見直すためのプロジェクト”「Project Strobe」の一環で、「Gail API」や「Android Contacts API」を利用できるアプリを制限していくと発表した。 - 「Google+」の一般向け終了へ 個人情報関連バグ発見と「使われていない」で
Googleが2011年に立ち上げたFacebook対抗ソーシャルサービス「Google+」の一般ユーザー向けサービスを2019年8月に終了する。主な理由は「使われていないから」としているが、「多くて50万人に影響する可能性のある、ユーザーが意図せずサードパーティーに個人情報を提供してしまう可能性のあるバグが見つかった」ことも明らかにした。 - Google、「サードパーティ開発者がGmailの内容を読んでいる」報道について説明
Wall Street Journalによる「サードパーティアプリがGmailのメールから情報を集めている」という記事について、Googleが「ユーザーに許可を得ているし、開発者は厳しく審査している」と説明した。 - Google墓場入りして困るもの
まだうわさ段階ですが、Googleが「ハングアウト」を2020年中に終了するようです。Googleのサービスで何がなくなると一番困るか考えてみました。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.