Google、50 万人のユーザーに影響するデータ侵害の後、消費者向けの Google+ を閉鎖

公開: 2018-10-09

Google チームは 2018 年 3 月にバグを発見しました

分析の結果、最大 438 のアプリケーションがこの API を使用した可能性があることがわかりました

これまでのところ、プロファイル データの悪用に関する証拠は見つかりませんでした

米国に本拠を置く検索大手は、Google が所有および運営するインターネット ベースのソーシャル ネットワークであるGoogle+ を消費者向けに閉鎖することを決定しました。 同社は、ユーザー エンゲージメントの低さや、ウォール ストリート ジャーナルが最初に報告したソフトウェア エラーなどの理由を挙げており、約 50 万人のユーザーのデータが流出した可能性があります。

Google+ は 2019 年 8 月までに完全に閉鎖され、ユーザーが自分の情報をダウンロードして移行できるようになります。 今後、Google は企業向けの Google+ の売り込みに注力していきます。

同社がブログ投稿で述べたように、「 Google+ は、同僚が安全な企業ソーシャル ネットワークで社内ディスカッションに参加できるエンタープライズ製品として適しています。 企業のお客様は、組織全体に対して共通のアクセス ルールを設定し、集中管理を使用できます。」

データ漏洩の原因は?

ユーザーは、API を介して、自分のプロフィール データと友だちの公開プロフィール情報へのアクセスを Google+ アプリに許可できます。 同社が説明したように、このバグは、ユーザーと共有されているが公開としてマークされていないプロファイル フィールドにもアプリがアクセスできることを意味していました。

また、このデータは、名前、メール アドレス、職業、性別、年齢など、静的なオプションの Google+ プロフィール フィールドに限定されます。

「2018 年 3 月にこのバグを発見し、すぐにパッチを適用しました。これは、API とその後の Google+ コード変更との相互作用の結果として、リリース後に発生したと考えています。 開発者がこのバグや API の悪用を認識していたという証拠は見つかりませんでしたし、プロファイル データが悪用されたという証拠も見つかりませんでした。」

Google+ の歴史への下り道

Google+ は 2011 年に開始され、同社がソーシャル ネットワーキングに参入したのは次の 4 回目です。

  • Google バズ (2010 年に開始、2011 年に廃止)、
  • Google Friend Connect (2008 年に開始、2012 年 3 月 1 日までに廃止)、および
  • orkut (2004 年に開始、2013 年現在、子会社の Google ブラジルによって完全に運営されています。2014 年 9 月に廃止され、2016 年 8 月に Hello として再開されました)。

Google+ の機能には、写真やステータスの更新をストリームまたは興味に基づくコミュニティに投稿する機能、さまざまなタイプの関係 (単なる「友達」ではなく) をサークルにグループ化する機能、複数人でのインスタント メッセージング、ハングアウトと呼ばれるテキストおよびビデオ チャット、イベント、場所のタグ付け、および写真を編集してプライベート クラウドベースのアルバムにアップロードする機能。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

ある時点で、ソーシャル メディア ネットワークの Facebook のライバルとしても注目されていました。 しかし、5 億 4,000 万人 (2013 年 10 月現在) の大規模なユーザー ベースがあるにもかかわらず、このプラットフォームでのユーザー エンゲージメントは、この分野の他のプラットフォームと比較してはるかに少なくなっています。

2014 年 2 月、 The New York Timesは Google+ をゴーストタウンになぞらえ、Google の統計によると 5 億 4000 万人の「月間アクティブ ユーザー」を挙げましたが、ほぼ半数がサイトにアクセスしていないと指摘しました。

Google でさえ、最新のブログでそれを認めています。 「Google+ の消費者向けバージョンは現在、使用率とエンゲージメントが低く、Google+ ユーザー セッションの 90% が 5 秒未満です。」

プライバシーを保護するために Google が講じたその他の措置

Google+ の閉鎖は、今年初めに開始されたProject Strobe の下でプラットフォームをより安全にするための同社の取り組みの一環です。 Project Strobe は、Google アカウントと Android デバイスのデータへのサードパーティ デベロッパーのアクセスと、アプリのデータ アクセスに関する哲学のルートとブランチのレビューです。

「このプロジェクトでは、プライバシー コントロールの運用、データ プライバシーに関する懸念のためにユーザーが API に関与していないプラットフォーム、開発者が過度に広範なアクセスを許可されている可能性のある領域、およびポリシーを強化する必要があるその他の領域に注目しました。 」とGoogleに言及しました。

Project Strobe の下で、Google は緊急の対応が必要な他の 3 つの領域に遭遇しました。 その結果、同社は以下の措置を講じた。

  • 個々のダイアログ ボックスに表示される、より詳細な Google アカウントのアクセス許可を開始します。
  • 許可されるユースケースの種類を制限する
  • アプリが Android デバイスで通話履歴と SMS のアクセス許可を受け取る機能を制限し、Android Contacts API を介して連絡先のやり取りデータを利用できるようにします。

データ漏えい件数の急増

ケンブリッジ アナリティカのデータ スキャンダルでグローバル リーダーが Facebook を攻撃したように、世界中の組織はデータ セキュリティに関して積極的な対策を講じることを余儀なくされました。

ウォール・ストリート・ジャーナルのレポートはまた、「ユーザーの怒りに直面することを恐れて」、データ漏洩に関する詳細を開示しなかったとしてグーグルを非難した。 結果? Google は最初から決定的な一歩を踏み出し、完全なプラットフォームをシャットダウンしました。

市民にデジタル ID を提供するためのインド最大の計画であるAadhaar も、最高裁判所で数か月に及ぶ裁判に直面し、ごく最近になって法的な権限を得ました。 インド政府はさらに、データのローカリゼーションに対して厳しい立場を取っています。 政府が、インドで事業を行っている外国企業のグローバル データベースの監査も検討しているという報告が浮上しています。

「テクノロジーは両刃の剣」であり、これは一定の間隔で証明されています。 さて、ミレニアル世代は、自分の存在を守るために「データ」が確実に最も価値のあるものになる世界に足を踏み入れているようです。