グーグルは、なぜバグを公表しなかったのか

問題が判明したのは今年3月だったのに…

グーグルがGoogle+のバグを発見したのは3月。しかし、これまで公表を避けていた(写真:REUTERS/Beck Diefenbach)

個人情報漏洩の可能性を示すバグを理由に、アルファベットは傘下のグーグルが運営するソーシャルネットワークサービス「Google+(グーグルプラス)」の個人向けサービスを来年8月で終了すると発表した。

グーグルプラス関連のサービス・アプリケーション開発者は、このセキュリティホールを利用し、約2年にわたって50万人分のグーグルプラス会員の本名や電子メールのアドレス、職業、性別、年齢などに自由にアクセスできる状態にあったためだという。

実際にはこうした情報を開発者が引き出した形跡はないとグーグルが発表していることや、個人向けグーグルプラスの存在感の低さを考えれば影響は低いともいえるが、「問題の本質」はそこではない。

バグを発見したのは3月だった

いちばんの問題は、このシステム上の問題(バグ)を発見したのが2018年3月だったのに、これまで公表を避けていたことだ。グーグルは2018年5月25日にEUが新たに施行する一般データ保護規則(GDPR)を控え、個人情報の扱いに関して慎重にならねばならない時期だった。

GDPRでは欧州在住者の個人情報を欧州経済地域(EEA)外の企業がオンライン広告やオンライン測定に利用する際の厳密な運用規則を、罰則を伴う形で規定していた。

問題を発見した後、グーグルはすぐさま問題点を修正したと主張している。しかし、一方で問題を利用者に報告しないまま放置したことは同社も認めている。たとえ個人情報を盗まれる実害がなかったとしても、利用者に報告しなかったことは大きな問題だ。「GDPR施行前の微妙なタイミングだったため、個人情報の扱いに関する同社の姿勢を疑われないようにしようと、情報公開を遅らせた」と思われても仕方のない、誠実さを欠く対応だったと言わざるを得ない。

次ページ利用継続の代償に個人情報の提出を強要?
ビジネスの人気記事
トピックボードAD
関連記事
  • ソロモンの時代―結婚しない人々の実像―
  • 高城幸司の会社の歩き方
  • Amazon週間ビジネス・経済書ランキング
  • ゴルフとおカネの切っても切れない関係
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
改正対応待ったなし!<br>働き方と仕事の法律

同一労働同一賃金の本格化、中小企業でのパワハラ防止対策の義務化など、今年は重要な改正法の施行が目白押し。2022年に施行される法律の要点に加え、昨年の4月に施行された改正民法も総点検。改正ラッシュへの備えを万全にするための法律虎の巻です。

  • 新刊
  • ランキング
東洋経済education×ICT