「Google Desktop 3」、新機能にプライバシー上のリスク--EFFが注意を呼びかけ

　「Google Desktop 3」の新機能である、複数コンピュータでのドキュメント検索は、プライバシー上のリスクがあるため利用すべきではないと、消費者デジタル著作権の非営利団体やセキュリティベンダーが注意を呼びかけている。

　Googleは米国時間2月8日、同社のデスクトップ検索アプリケーションの最新版Google Desktop 3をリリースした。これには、定期的に複数のコンピュータを使うユーザーが、複数のコンピュータに保存された項目を同時に検索できるオプションが搭載されている。

　この「Search Across Computers」機能を有効にすると、ドキュメントやウェブ履歴の複製が、Google Desktopをインストールしたほかのコンピュータにテキスト形式で自動転送されるようになる。ユーザーが1台のコンピュータに対して情報検索を開始すると、2台目のコンピュータでも自動的に検索が開始される。

　電子フロンティア財団（EFF）では、政府などの関係各所がGoogleに召喚状を送付し、同社サーバに保存した情報を提出させることもあると消費者らに警告している。Googleでは、保存した情報を30日以内に削除すると述べている。

　先ごろ米司法省がGoogle、Microsoft、Yahoo、およびAmerica Onlineに対して無作為のウェブ検索情報提出を求め、このような脅威は一段と高まっている。この要請を断り、裁判で争う姿勢を示した企業はGoogleだけだった。

　EFFは9日、自社のウェブサイトに声明を出し、「個人データが政府や民間の訴訟当事者からの召喚要請に対して無防備になる。また、ユーザーのGoogleパスワードを入手したハッカーが1カ所から何でもできるようになる。以上の理由から、このような機能は、使わないことを推奨する」と述べた。

　EFFの法律顧問Kevin Bankstonは、「政府がGoogleの検索ログを詮索するという消費者にとって深刻な懸念が浮上したばかりなのに、ユーザーが個人のコンピュータの内容の扱いについてもGoogleを信頼するだろう、と同社が期待していることには驚きだ」と述べている。

　セキュリティベンダーKaspersky Labは自社ウェブサイトにあるブログに「このような機能を使うには、GmailやOrkutなどの各種Googleサービスと共通のGoogleアカウントの利用が必要だ。つまり、もし攻撃者がGoogleのログイン情報を入手すれば、機密ファイルにもアクセスできるようになる。救いなのは、このような機能がオプションとなっており、デフォルトでは有効になっていないことだ。ぜひとも、そのままにしておくよう推奨する」と書き込んでいる。

　Googleの広報担当によると、データは転送中およびサーバ上では暗号化されており、サーバ上にも一時的にしかとどまらないという。Googleではまた、銀行口座情報があるような、パスワード保護されたファイルやセキュリティのかかったウェブページは自動的に転送しないようにしており、ユーザーが除外するフォルダやファイルを設定することや、これらをGoogleのサーバからボタン1つで容易に削除することも可能になっていると説明している。