Googleは米国時間5月14日、同社マッピングサービス向けのデータを収集するために世界各所を走り回っている「Street View」撮影用の車両がWi-Fiユーザーの通信を探っていたことをブログ投稿で認めた。
Googleがブログ投稿で述べたところによると、同社はこの4年間、セキュリティ対策が施されていないWi-Fiネットワークから人々のオンライン活動に関するデータを意図せず収集していたことに気付き、その後、Street View撮影用車両の走行とデータ収集を停止したという。Googleにとって、今回の情報開示のタイミングは最悪だった。Googleは「Google Buzz」のローンチをめぐってプライバシ専門家から執拗な批判を受けており、同社が膨大な量のデータを収集していることに対する消費者の懸念も増大しているからだ。
Googleは4月、ドイツ当局に対し、「Street View撮影用車両を使って、公共のSSID情報(Wi-Fiネットワークの名称)とMACアドレス(Wi-Fiルータのようなデバイスに一意に割り当てられる番号)」を収集していたと述べた模様だ。しかし、Googleはネットワークを流れるペイロードデータ、つまり情報は収集していないと話していた。
Googleは現在、その報告は正確ではなかったと述べている。
「われわれがオープンな(つまりパスワードで保護されていない)Wi-Fiネットワークから、ペイロードデータのサンプルを誤って収集していたことが明白になった。ただし、われわれがそのデータをGoogle製品で使用したことは決してない」とエンジニアリングおよびリサーチ担当シニアバイスプレジデントであるAlan Eustace氏はブログ投稿に書いた。
Googleによると、同社は30カ国以上の公共Wi-Fiネットワークで送信された約600Gバイト分のデータを蓄積していることに最近になって気づいたという。Googleはそれらのデータを使用したことはないし、それらの情報が同社の検索エンジンなどのサービスに現れたこともない、と述べた。
Street View撮影用車両は移動しており、セキュリティ対策の施されていないWi-Fiネットワークが使われている場所を通過したときにのみ情報を入手可能だったため、Googleが収集していたのは断片的なペイロードデータだけだ、と同社は説明している。
「われわれは、セキュアでパスワードによって保護されたWi-Fiネットワークを流れる情報は収集していない」とGoogleは述べた。
今回のセキュリティ問題は間違いによるものだった、とGoogleは説明した。データ収集のために記述されたコードは、2006年に開始された実験的なWi-Fiプロジェクトの一部だった。2007年にStreet View向けに新たなWi-Fiプロジェクトが立ち上げられたとき、エンジニアはその古いコードを取り入れたが、それがペイロード情報を収集していることに気づかなかった。
「われわれはこの問題を認識したとき、即座にStreet View撮影用車両の走行を停止し、データを弊社のネットワーク内で隔離した。そして、われわれはそのネットワークへの接続を切断し、アクセスできないようにした」とGoogleはブログで述べ、「われわれは、できるだけ早くこのデータを削除したいと考えており、現在、データを迅速に処分する方法に関して、関係各国の規制当局に問い合わせているところだ」と語った。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス