Gmailアプリの開発者はユーザーのメール内容を読んでいる

by Alejandro Escamilla

サードパーティーのアプリ開発者はGmailユーザーの何百万通もの電子メールの中身を読むことができるようになっている、とウォール・ストリート・ジャーナルが報じています。

Tech’s ‘Dirty Secret’: The App Developers Sifting Through Your Gmail - WSJ
https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442

Gmail app developers have been reading your emails - The Verge
https://www.theverge.com/2018/7/2/17527972/gmail-app-developers-full-email-access

Gmailへのアクセス権限を持つアプリでは、「メール受信者のアドレス」「タイムスタンプ」「メッセージ全文」など、ユーザーがやり取りする個人的なメールの詳細をチェックできるようになっています。これらの情報はユーザーの同意のもとで収集・提供されているわけですが、コンピューターが分析のためにチェックしているだけでなく、人間が直接メールを読むこともできるようになっているという点について懐疑的な見方が出ています。

Googleは海外メディアのThe Vergeに対し、「検証されたサードパーティーの開発者に、ユーザーから明示的な同意を得たデータのみ提供している」と語っています。なお、Googleが情報提供を行っているのは「検証されたサードパーティーの開発者」のみとしており、この審査プロセスによると「企業のアイデンティティがアプリで正しく表現されているかどうかをチェックし、プライバシーポリシーにはメールを監視すると記されているかを確認し、さらに企業側が要求するデータがアプリ開発においてどのように使用されることになるのかについてもしっかり精査する」と記されています。また、Googleによればあらゆるアプリ開発者が権限を得られるわけではなく、Gmailへのアクセス申請を行っているものの許可を得られていない開発者もいます。

by Jay Wennington

同じように、Googleの従業員もGmailでやり取りされているメールの内容を読むことが可能。ただし、Google側はウォール・ストリート・ジャーナルに対して「ユーザーの同意が得られた場合、もしくはバグや虐待などのセキュリティ上の理由からメールの中身をチェックしなければいけない状況になった場合のみ内容を確認することとなっている」と話しています。

それでもSalesforceやMicrosoftから、あまり知られていないメールアプリまで、Gmailへのアクセス権限を持つアプリが多数存在しており、これらのアプリ開発者がメールの中身を読めるようになっているという事実は変わりません。Gmailアカウントをアプリに入力する際、以下の画像のようなリクエストを見たことがある人は、アプリにメールの中身を読む権限を与えている可能性がある、とThe Vergeは指摘しています。

Googleの審査プロセスを通過した企業の中にはReturn PathやEdison Softwareなどがあり、両社の社員は「人間のエンジニアがデータを処理するためや、機械のアルゴリズムを訓練するために、メールの中身を何百、何千回と見てきた」とウォール・ストリート・ジャーナルに語っています。なお、Return PathおよびEdison Privacy Policyはプライバシーポリシーの中でメールの中身をチェックすることを明記しています。

The Vergeは「この状況はFacebookがケンブリッジ・アナリティカによりデータを不正利用された事件を思い起こさせるものだ」と、Gmailによるサードパーティーアプリ開発者へのデータ提供を危惧しています。もちろん記事作成時点ではサードパーティーのアプリ開発者がデータを悪用したという証拠はありませんが、プライベートなメールも閲覧可能となっている状況は過度なプライバシー侵害であるようにも思えます。

なお、Gmailアカウントへのアクセス権限を持っているアプリをチェックし、不要なアプリや疑わしいアプリから権限を奪いたい場合は、以下のページで確認してください。

アカウントにアクセスできるアプリ
https://myaccount.google.com/permissions