グーグルがSNS「グーグルプラス(Google+)」のサーヴィスを終了すると発表した。『ウォール・ストリート・ジャーナル』による10月8日の報道を受けたもので、記事によるとGoogle+にはバグが存在し、2015年以降で最大50万ユーザーの情報が流出する危険にさらされていた。それをグーグルが隠していたのだという。
これを受けてグーグルは、同社製品を通じてアプリやサーヴィスに共有するデータに関して、ユーザーがコントロールしやすくする新しいツールを発表した。この矛盾した行動が描き出したのは、グーグルやフェイスブックのようなデータ界の巨人がユーザーの信頼を守りながら、なんとか健全な利益を上げようと苦労する姿だ。
「情報流出を隠すことはユーザーにとって害になります。ネコを隠そうとカバンに入れておくようなことは、長く続けられる戦略ではありません」と、セキュリティとプライヴァシーの研究者で、W3C技術諮問委員会のメンバーであるルーカス・オレジニクは言う。今回のケースでグーグルは半年以上も故意に黙っていて、公表する予定もなかった。
「公表する基準には達していない」との見解
グーグルがGoogle+にバグを見つけて修正したのは、今年の3月だった。そのバグは、サードパーティーのソフト開発者がユーザーのプロファイルデータにアクセスするためのプログラミングインターフェース(API)のひとつに関係していた。
このため、非公開にしているユーザー名、電子メールアドレス、職業、性別、年齢などのデータが、外部のソフト開発者から見られる恐れがあったという。だが、実際にそのバグが利用されてユーザーデータが盗まれた形跡はなく、バグが修正される前にAPIを使ったであろう438のアプリのどれかがデータを悪用した形跡もないという。
グーグルはそのバグを発見して外部の調査に委ねるのではなく、社内で影響を調べ、公表しないことに決めた。だが『ウォール・ストリート・ジャーナル』に暴露され、公表を余儀なくされたのだ。
「ユーザーのデータが流出する恐れがあるときは、常に法的義務よりもユーザーを重視した複数の基準を適用し、公表するかどうかを決めます」と、グーグルのエンジニアリング担当副社長であるベン・スミスは会見で配られた資料に記している。
「わが社の『プライヴァシー及びデータ保護オフィス』がこの件を精査しました。危険にさらされたデータの種類、知らせるべきユーザーをわれわれが正しく特定できるかどうか、データが悪用された形跡があるかどうか、開発者やユーザーが何らかの対応措置ができるかどうかを検討したのです。今回のケースでは、どれも公表する基準には達していませんでした」
APIの利用を制限
Google+におけるバグの発見は、ユーザーのプライヴァシー保護を強化するきっかけになったとグーグルは説明する。
それを実行するためのプロジェクトである「Project Strobe」は、ユーザーのアカウント情報に対するユーザー本人のコントロール権を強化し、データをサードパーティーのアプリにシェアすることについてユーザーの承認が必要な仕組みにした。また、GmailやAndroidアプリと連携するアプリに対する保護とコントロールを強化する。
グーグルは現在、Androidユーザーの通話履歴とSNSのパーミッションにスマートフォンアプリがアクセスできる範囲を制限している。また開発者が「Android Contacts API」から、ユーザーがどこを訪問し、どれだけの時間滞在したかがわかるデータを取得することを禁止している。
さらにグーグルは8日の会見で、Gmail APIにアクセスするあらゆるサードパーティー製のアプリは、モバイルアプリを含めてセキュリティ強化の一貫として審査を受けなければならないと発表した。
「ユーザーのデータを安全に保つために、アプリはデータを安全に扱える最低限の能力と、ユーザーの要求に応じてデータを消去できることを示す必要がある」
グーグルは独立した監査を実施する外部企業に、この審査を任せる。そのコストとして開発者に1万5,000ドル(約168万円)から7万5,000ドル(約841万円)、あるいはそれ以上の負担を求める予定だ。
グーグルの判断の是非
Google+の脆弱性の問題とは別に、グーグルは数カ月前から、このプライヴァシーの強化措置を進めていたようだ。しかしデータ流出を公表しなかったことによって、同社による透明性への取り組みに関する発表は複雑な絵柄になってしまった。
「新たな発表は前向きな歩みだと思います」と、電子プライヴァシー情報センターのマーク・ロッテンバーグ代表は言う。
「しかし現状、グーグル自身が問題に十分に対処したと判断できていないように思います。企業が悪いニュースを公表するかどうか自分たちで決めることは、決して正しいことではありません。なぜならどの企業も、わざわざ自分から批判を浴びて株価を下げようとは思わないからです」
この問題を公表する法的義務はなかったというグーグルの判断を、多くの専門家は肯定する。だがロッテンバーグは、ここ数年における一連の不祥事(Google+の前身である「Google Buzz」も含む)によって、米連邦取引委員会はグーグルという企業が取り組んできたことの一部とみなすかもしれない、と指摘する。
「データ流出を公表する目的は、ユーザーにリスクを警告することにあります。それ以外にも、流出の危険性がある企業の行動を監督官庁が追跡できるようにすることでもあるのです」とロッテンバーグは言う。「(法的義務がなくても)独自の基準をつくって説明責任を果たすことはとても重要なのです」
グーグルの苦悩
今回の問題は、ある重要な議題を再び表舞台に引き出した。データが流出した場合にだけ事実を公表するのではなく、流出の危険性がある場合にも公表するよう企業に義務づけるべきかどうか、という問題だ。だが義務化することは、流出のリスクを把握しようと社内で積極的にシステムのテストを行い、脆弱性を分析している企業を図らずも落胆させる結果になりかねない。
注目されているGoogle+のケースは、ほかの企業にも今後起こりうる似たような状況で、どう対応するかを探るテストケースになるかもしれない。
「グーグルは、リスクと法的責任、企業としての目標、評判、ユーザーからの信頼に関するプラス面とをはかりにかけているはずです。彼らは今回のケースがマスメディアや大衆、政策立案者にどのように受けとられるかを注視していくでしょう」と、イェール大学ロースクールのInformation Society Projectでレジデントフェローを務めるティファニー・リーは語る。「今回のケースは、次に同様の事案が起きたときに彼らの選択に影響を与えるでしょう。100パーセント安全というシステムはないのですから」
ユーザーからすれば、個人情報の流出を公表しなかったことは、データ保護に対するグーグルの姿勢を疑う要因になるだろう。そして今回のケースは、グーグルが日々の運営において苦労している事実を浮かび上がらせる。
「プライヴァシーは、テクノロジーとテクノロジー政策に関する問題として考えるべきです。それ単体で存在する法律のパズルではありません」とオレジニクは言う。「いまやそれらは複雑に絡み合っているのです」
TEXT BY LILY HAY NEWMAN
TRANSLATION BY NORIAKI TAKAHASHI