「Google Desktop 3」の新機能である、複数コンピュータでのドキュメント検索は、プライバシー上のリスクがあるため利用すべきではないと、消費者デジタル著作権の非営利団体やセキュリティベンダーが注意を呼びかけている。
Googleは米国時間2月8日、同社のデスクトップ検索アプリケーションの最新版Google Desktop 3をリリースした。これには、定期的に複数のコンピュータを使うユーザーが、複数のコンピュータに保存された項目を同時に検索できるオプションが搭載されている。
この「Search Across Computers」機能を有効にすると、ドキュメントやウェブ履歴の複製が、Google Desktopをインストールしたほかのコンピュータにテキスト形式で自動転送されるようになる。ユーザーが1台のコンピュータに対して情報検索を開始すると、2台目のコンピュータでも自動的に検索が開始される。
電子フロンティア財団(EFF)では、政府などの関係各所がGoogleに召喚状を送付し、同社サーバに保存した情報を提出させることもあると消費者らに警告している。Googleでは、保存した情報を30日以内に削除すると述べている。
先ごろ米司法省がGoogle、Microsoft、Yahoo、およびAmerica Onlineに対して無作為のウェブ検索情報提出を求め、このような脅威は一段と高まっている。この要請を断り、裁判で争う姿勢を示した企業はGoogleだけだった。
EFFは9日、自社のウェブサイトに声明を出し、「個人データが政府や民間の訴訟当事者からの召喚要請に対して無防備になる。また、ユーザーのGoogleパスワードを入手したハッカーが1カ所から何でもできるようになる。以上の理由から、このような機能は、使わないことを推奨する」と述べた。
EFFの法律顧問Kevin Bankstonは、「政府がGoogleの検索ログを詮索するという消費者にとって深刻な懸念が浮上したばかりなのに、ユーザーが個人のコンピュータの内容の扱いについてもGoogleを信頼するだろう、と同社が期待していることには驚きだ」と述べている。
セキュリティベンダーKaspersky Labは自社ウェブサイトにあるブログに「このような機能を使うには、GmailやOrkutなどの各種Googleサービスと共通のGoogleアカウントの利用が必要だ。つまり、もし攻撃者がGoogleのログイン情報を入手すれば、機密ファイルにもアクセスできるようになる。救いなのは、このような機能がオプションとなっており、デフォルトでは有効になっていないことだ。ぜひとも、そのままにしておくよう推奨する」と書き込んでいる。
Googleの広報担当によると、データは転送中およびサーバ上では暗号化されており、サーバ上にも一時的にしかとどまらないという。Googleではまた、銀行口座情報があるような、パスワード保護されたファイルやセキュリティのかかったウェブページは自動的に転送しないようにしており、ユーザーが除外するフォルダやファイルを設定することや、これらをGoogleのサーバからボタン1つで容易に削除することも可能になっていると説明している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果