「Google Docs」のプレゼン機能にメールアドレス流出のバグ

　Inside GoogleのNathan Weinberg氏は、非常に印象的なブログを書き込む人だ。例えば、「Google Docs」の新プレゼンテーション機能のセキュリティ上の問題を、Googleが修正したことに関する今回のブログでは、この問題によって流出してしまった電子メールアドレスのスクリーンキャプチャを、最初に掲載している。もちろん、実際のアドレス部分は塗り消されているが、目を引くグラフィックスであり、かなり恐ろしい画像だ。

　Weinberg氏は、事の次第を次のように説明している。

　「Googleのプレゼンテーションには、プレゼンテーションを見ながらチャットができる、Google Talkの技術をベースにしたチャット機能が備わっている。GoogleのブロガーMatt Cutts氏がブログで公開したように、ここに私もプレゼンテーションを埋め込み、多くの人々がリンクを貼った。そして、このプレゼンテーションを見て、自分のGoogleアカウントでログイン後にチャットをしたユーザーは、気づかないうちに、私や他のチャットをした訪問者へ、自分の電子メールアドレスを流してしまった。その理由を説明すると、Google Talkと同様に、Googleのプレゼンテーションはチャットのログを記録し、Gmail Chatのフォルダ内でログを閲覧できる。プレゼンテーションのチャット画面に、電子メールアドレスが表示されることはないものの、ログには残っており、このログはほぼすべての人が自動的に入手できてしまう」

　この問題は、修正されるまで確かに約15時間は放置されたままだったと、Weinberg氏は述べている。

　あるGoogle関係者にコメントを求めたところ、次のような回答が返ってきた。「当社は、ユーザーのプライバシーとセキュリティに、深い配慮を払っている。このバグを発見後、迅速に対応して修正を完了しており、現在は、プレゼンテーションのチャットセッション中に、電子メールアドレスがアーカイブされることはない」