[PR] 本ブログの商品紹介リンクには広告が含まれています

ロイター電 "Google says mistakenly got wireless data" によりますと、

(Reuters) - Google Inc said its fleet of cars responsible for photographing streets around the world have for several years accidentally collected personal information -- which a security expert said could include email messages and passwords -- sent by consumers over wireless networks.

つまり、世界中のグーグルのストリートビュー撮影車が、これまで何年もの間、無線LANネットワークで流れている個人情報を、無意識のうちに収集し続けていたんだそうです。 ストリートビューの撮影車が、撮影中に移動しながら、GPSによる位置情報と合わせて沿線で電波を発しているWi-Fi無線LANの電波を拾って、公開されているアクセスポイントのSSIDと位置情報を紐付けながら収集している（PlaceEngine とか Skyhook みたいなことをやろうとしていると思われる）のは公知なので、そのことかと思ったらどうも違う。

"It's now clear that we have been mistakenly collecting samples of payload data from open (i.e. non-password-protected) WiFi networks," Google Senior VP of Engineering and Research Alan Eustace said in a post on Google's official blog on Friday.

Google VP の Alan Eustace がブログで公表したところによると、パスワードで保護されていないオープンなWi-Fiアクセスポイントの無線LANの中を流れていた通信内容のデータそのものを間違って収集し続けていたんだそうで。
結果的に、街中の無線LANの中の通信内容を盗聴しながら何年間も録り溜めてしまっていたとのこと。LANのなかの通信内容だから、Wi-Fi経由でメールサーバーやWebサーバーに平文でアクセスしていれば、ログインIDやらパスワードやら電子メールの中身やら、なんでも取り放題なわけですから、恐ろしい。

Google の Eustaceさんも、上記のブログの中で曰く。

This incident highlights just how publicly accessible open, non-password-protected WiFi networks are today. Earlier this year, we encrypted Gmail for all our users, and next week we will start offering an encrypted version of Google Search. For other services users can check that pages are encrypted by looking to see whether the URL begins with “https”, rather than just “http”; browsers will generally show a lock icon when the connection is secure. For more information about how to password-protect your network, read this.

「このおかげで、世の中にオープンにアクセス可能な野良ルーターがどれだけたくさんあるかわかった。俺たちもGmailを暗号化したりいろいろ気を遣ってやっているから、おまいらも無線LANはパスワードで保護しとけ」との仰せであります。

みんな、どこで誰がどんな世界中の全データをインデックス化しようと集めて回ってるかわからないから、無線LANのセキュリティはしっかりかけましょうね。

なお、グーグルによれば、録り溜めたWi-Fiの通信内容のデータはグーグルの製品の中では使ってないし、これから破棄するんだそうです。どうやって破棄するかは関係する各国当局と相談するとのこと。関係する各国として米国、ドイツ、フランス、ブラジル、香港の名が上げられていますが、日本でも溜めていたのか、また、日本のデータをどうするのかは記事からは不明。そのうちアナウンスあるんじゃないでしょうか。関係者の皆様、心からご苦労様です。

どうかひとつ、いいかげんにしていただきたいものです。