「Google+」に5250万人のユーザーに影響するバグがあったことを、Googleが米国時間12月10日に明らかにした。
このバグは、10月に同社が公表した、最大50万人のGoogle+ユーザーに影響を与えたバグとは別のものだ。
Googleは10月にバグを公表した際、一般ユーザー向けのGoogle+を2019年8月に終了するとしていたが、今回、これを4月に繰り上げることも発表した。
Googleによると、今回のバグは、11月のソフトウェアアップデート後に生じたもの。このバグにより、サードパーティーの開発者らが6日間、ユーザーデータにアクセスできる状態になっていた。ただし、サードパーティーがGoogleのシステムに侵入したりデータを不正に使用したりしたことを示す「形跡はない」という。公開されていた個人情報は、ユーザーのGoogle+プロフィールからのもので、氏名や年齢、職業などが含まれていた。パスワードや金銭に関わるデータ、国民識別番号は公開されていなかったという。
「データを保護する信頼できる製品を構築する当社の能力が、ユーザーの信頼につながっていることを理解している」と、Googleの「G Suite」製品担当製品管理バイスプレジデントを務めるDavid Thacker氏はブログ記事で述べた。「今後も当社のプライバシープログラムに取り組み、社内のプライバシー審査プロセスを改善し、強力なデータ制御を設け、ユーザー、研究者、政治家の協力を得てフィードバックを受け、プログラムを改良していく」(同氏)
Googleは10月、Google+にバグがあり、2015年から2018年3月の間に同サイトを利用した最大50万人分の個人データが流出した恐れがあると発表していた。同社はこの問題を数カ月間公表せず、The Wall Street Journalに報じられて初めて公表した。Googleはこのバグが公表の社内基準に満たなかったため、公表しないことを決めたとしていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」