Googleは米国時間10月31日、同社のオンラインコラボレーションサービス「JotSpot」のプライバシー設定を変更すると述べた。この措置は、JotSpotユーザーのメールアドレスや氏名が、ユーザーの同意なしにウェブ上に公開されているのを発見した研究者からの指摘を受けたもの。
ハーバードビジネススクールの教授でセキュリティ研究者でもあるBen Edelman氏は、10月30日に投稿したブログエントリの中で、JotSpotユーザーの氏名やメールアドレスがGoogleでいかに簡単に検索可能であるかを説明した。
この件についてCNET NewsがGoogleに問い合わせたところ、GoogleはJotSpotのプライバシー管理の設定についてはJotSpotグループの管理者らに責任があるとし、この件に関するGoogleの責任を完全否定する声明を出した。仮にインターネット上にユーザー情報が流出したとすれば、それは管理者が情報を公開するように設定したからというのが、同社の主張である。
この回答に釈然としないEdelman氏は、同氏が最初に行った投稿を更新し、Googleの弁解の欠点を指摘した。
JotSpotユーザーたちは、自分たちの氏名やメールアドレスの公開に合意しておらず、Edelman氏も実際に同意していないと語る数人のユーザーから話を聞いている。また、管理者の許可だけでは今回の件を正当化するには不十分であり、さらに管理者らはJotSpotとユーザーとの間のプライバシーポリシー「契約」の当事者ではない、とEdelman氏は付け加えている。
さらに、Edelman氏によると、この件の責任を管理者らに転嫁する根拠があいまいであり、管理者がそのつもりがないのに誤って情報をウェブに流出させてしまった可能性が高いという。
Edelman氏は、ポリシーに関する注意書きを明確で理解可能なものにし、道理にかなった内容にするべきと主張する。たとえJotSpotグループの管理者らがユーザーの氏名やメールアドレスをウェブ上に公開したかったとしても、何千人ものJotSpotユーザーは、それらの個人情報を見知らぬ人々やスパマーらが閲覧できる状態に置かれたくなかったのは明らかだ。
元JotSpotの製品担当バイスプレジデントScott Johnston氏は、Edelman氏の意見を基に行った変更の概要を説明したメールを同氏に送付した。
Johnston氏はメールで次のように述べている。「管理者らは、ユーザーらが書き込んだwikiを公開すべきか非公開にすべきかを決定できる立場にある。JotSpotのwikiは初期設定では非公開になっており、管理者が公開するように設定を変更しない限り、wiki内のいかなる情報も閲覧は不可能だ」
またJohnston氏は「しかし、われわれは(Edelman氏の)意見を基に、JotSpotのユーザーエクスペリエンスを向上させるための措置を講じた。具体的には、公開されているすべてのwikiのUser Managementページを非公開に設定した。また、現在、これらのページをキャッシュからも削除している最中だ」とし、さらに「非公開wikiのUser Managementページは一度も公開されておらず、今回の変更によって非公開wikiが影響を受けることはない」と述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」