Googleよ、お前もか…?
今年はデータプライバシーについて色々考えさせられる年ですね。つい数カ月前にはFacebookが大量のユーザーの個人情報を漏洩させ、しかもそれが選挙活動に利用されていたなんてことが明らかになりましたが、今度がGoogle(グーグル)が、サードパーティー(Google外の開発者)にGmailの閲覧を許可していたことがWall Street Journalによって報じられました。
以前にも、Googleはメールの内容をスキャンすることで表示する広告をカスタマイズするシステムを使っており、使用を中止したことがあります。当時Googleは「Googleがユーザーのプライバシーとセキュリティーを最優先にしていることに自信を持って使い続けて欲しい」ためだとコメントしましたが、Wall Street Jounalは、それでも未だにサードパーティーにメールの閲覧を許可していたと主張しています。
勝手にメールを見られるなんて、ユーザーとしてはたまったもんじゃないです。しかしGoogleの声明を見るかぎり、サードパーティーの機能を使うなら仕方のないことなのかもしれません。
Googleが公式発表。外部への閲覧許可を認めるが──
Wall Street Jounalの報道に対し、Googleが見解を発表しています。Googleのセキュリティー・信頼・プライバシーの主任を務めるSuzanne Frey氏がブログで発表しました。Frey氏は、GoogleがGmailとの連携をサードパーティーに許可していることを認めましたが、同時に悪意を持って閲覧されることがないよう外部の開発者を精査していると説明します。
まずGmailとの連携ですが、これはある意味仕方がないとも言えそうです。たとえば、サードパーティーのメールクライアントや、メールを指定した時間に送るようにしてくれるBoomerang for Gmailなどの拡張機能を使おうと思ったら、Gmailと連携させるのを避けることはできません。それに、連携させるにはユーザー本人の許可が必要なので、嫌なら使わなければいいということです。
じゃあ、許可も求めずに密かにメールを盗み見るような拡張機能があったら?という懸念ですが、Frey氏によれば、Googleによる厳しい審査を通ったアプリのみがGmailアカウントにアクセスできるそうです。
アプリは自身の機能を偽ってはいけません。何のためにデータを使うのかをしっかり明記し、プライバシーの開示をわかりやすく提示しなければなりません。また、アプリは機能に必要なデータのみ要求すべきで、同時にそれをどう使うのかを明確にしなければなりません。
これらを条件を満たし、複数の審査ステップを経たアプリのみがストアに登録されるということですね。しかし、ウイルスやハッキングなどによって知らない間に拡張機能がインストールされる可能性もあります。それに関してFrey氏は、アカウントのセキュリティー設定から、メールにアクセスを許可しているサードパーティーアプリを確認し、必要があれば許可を取り消すよう勧めています。
Google自身もメールをスキャンするが、人が見ることは基本ない
Googleそのものがメールをスキャンしているのかに関しても、Frey氏は確かに認めています。スパムメールやフィッシング詐欺のメールが届かないようにするフィルタリング機能や、メールの返信を自動で提案してくれるスマートリプライ機能などは、メールを自動処理でスキャンしているとのことです。
自動スキャンのシステムを、私たちがメールを“盗み見ている”と勘違いしている方もいます。はっきりと明言したいのは、Googleのスタッフでユーザーのメールを見ている人は一人もいないということです。唯一の例外は、ユーザーから求められて承認を得たときか、バグやハッキングを調査するセキュリティーの一環でのみです。
Frey氏の投稿を読む限り、個人情報が許可なく盗み出されてしまったFacebookの一件とは大きく違うようです。とりあえずは一安心、と言いたいところですが、情報を渡すも渡さないもGoogleの采配次第で、これから先も絶対に大丈夫とは言い切れません。Googleだって我々の監視の目がなければ何をするかわからないのですから。
Image: BigTunaOnline/Shutterstock.com
Source: Google, Wall Street Journal
(scheme_a)