このところ幹部陣を悩ませてきた諸問題に対処し、連邦政府の干渉をやめさせるため、Uberはユーザー基盤の保護を強化することに決意した。
Reutersの報道によると、Uber Technologiesが自社のプライバシーおよびデータセキュリティに関して欺瞞的な主張を行ってきたとの申し立てについて、Uberと米連邦取引委員会(FTC)が合意に達したという。合意条件の一環として、Uberは新たなプライバシープログラムを開始しなければならない。また、このプログラムは20年間にわたって定期監査を受けなければならない。
Uberに対する苦情は2014年まで遡る。Uberは従業員がドライバーと乗客のデータにアクセスするタイミングと方法を十分に監視していない、とFTCは考えていた。監視のためのシステムも設けられていたが、FTCの申し立てによると、そのシステムは全くではないにせよ、ほとんど使われていなかったという。
申し立ての別の要素は、Uberの「God View(ゴッドビュー)」システムに関するものだ。これは、従業員がユーザーの乗車状況をリアルタイムで追跡できるというもの。このシステムと、2014年に発生したドライバー5万人分の情報漏えいによって、Uberは2016年にニューヨーク州から2万ドルの制裁金を科された。
申し立てに記載されたその他の悪質なセキュリティ慣行の中には、Uberが「Amazon Web Services(AWS)」に保存している全てのデータについて、全エンジニアに同一のアクセスキーを与えていたことや、AWS上のデータにアクセスする際の多要素認証を設けていなかったこと、個人情報を暗号化せずプレーンテキストで保存していたことが含まれていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス