Googleが「Street View」の撮影用車両がWi-Fi通信データを意図せず収集していた件で、Google批判の急先鋒である2人の米連邦下院議員は米国時間5月19日、これが法に抵触するかどうかを調査するよう、米連邦取引委員会(FTC)に要請した。
Ed Markey議員(マサチューセッツ州選出、民主党)とJoe Barton議員(テキサス州選出、共和党)は、FTCのJon Leibowitz委員長に宛てた書簡(PDFファイル)で、GoogleがWi-Fiトラフィックの一部を誤って取得した行為が、消費者に損害を及ぼす「不公正または欺瞞的行為」にあたるかどうかを判断するよう、FTCに求めている。
Googleは14日、Street Viewの撮影用車両が、暗号化されていないWi-Fiネットワークから発されるデータの断片を1回に200ミリ秒(1ミリ秒は1000分の1秒)の長さで意図せず傍受していたことを認めた。同社はブログ投稿で、こうしたデータを収集するコードは本来現場で使用されるソフトに入るべきものではなかったと釈明し、規制当局に連絡してデータを削除する予定だと述べていた。
Googleの担当者は19日、FTCとのやり取りに関する詳細を明らかにすることを一切拒否し、「当社は関連当局の疑問や懸念に応えるよう協力している」と述べた。
FTCにコメントを求めたが、本稿執筆時点までに回答は得られなかった。
Googleは、上記のブログ投稿に追記する形で、サンフランシスコに拠点を置くセキュリティ監査会社iSEC Partnersからの書簡(PDFファイル)を掲載している。iSEC Partnersはこの中で、アイルランドでStreet View撮影用車両が収集したデータが含まれる4つのハードディスクが物理的に破壊されたのを確認したと記している。アイルランドのデータ保護当局が、これらの記録を破棄するよう要請していたほか、英国政府も同様の措置を求めている。
暗号化されていないWi-Fiネットワーク(つまりオープンな無線ネットワーク)の傍受は、非常に容易だ。比較的人気の高いパケット傍受用ツールもいくつかあり、しかもその一部は無料で手に入る。
だが、オープンなWi-Fi接続上で送受信されているパケットを取得することが技術的に可能だからといって、法的に許されているわけではない。
米電気通信プライバシー法(ECPA)と呼ばれる連邦法では、無線通信も含むいかなる電気通信についても、これを「意図的に傍受する」者は法を犯したことになると定めている。だが、偶発的または意図的でない傍受はこの限りではない。
Googleは、傍受は偶発的なものであって、意図的ではなかったと述べている(Street Viewの製品仕様にも、この件は含まれていないようだ)。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス