Goolgeのプライバシー障害で、文書が無断共有

次の記事

Facebookのインディー開発者、月額$700,000の広告収入を得る

クラウドベースのサービスで最大級ともいえるプライバシー障害を起こしたGoogleが、同社の「Documents and Spreadsheets」サービスの一部ユーザーに対して、文書がユーザーの連絡先中の意図しない相手と共有された可能性があることを伝える通知文を送付した。

通知文によると、この共有は「本人または共有資格のある共有者が以前文書を共有したことのある」ユーザーに限定されるという。曖昧な表現だが、相当数に上ると思われる。文面には、影響を受けたのはテキスト文書およびプレゼンテーションだけで、スプレッドシートは含まれていない旨が書かれており、誤って共有された可能性のある全文書のリンクが載せられている。

確認のためにGoogleと連絡を取ったところ、まだ返答はないが、どうやら事実のようだ。情報提供者によると、通知に載っていたドキュメントは以前共有していたものだが、現在は共有者数がゼロにリセットされているという(通知文で予告されていたことの一つ)。

アップデート:Googleはこの通知文が正しいことを認めたうえで、この問題が他から隔離されたものであり、影響を受けたのは全文書の0.05%以下であるとしている。被害は広まっていないかもしれないが、人を不安にさせるセキュリティーの欠落であることに変わりはない。

以下にレターの全文を貼っておく(英文):

Dear Google Docs user,

We wanted to let you know about a recent issue with your Google Docs account. We’ve identified and fixed a bug which may have caused you to share some of your documents without your knowledge. This inadvertent sharing was limited to people with whom you, or a collaborator with sharing rights, had previously shared a document. The issue only occurred if you, or a collaborator with sharing rights, selected multiple documents and presentations from the documents list and changed the sharing permissions. This issue affected documents and presentations, but not spreadsheets.

To help remedy this issue, we have used an automated process to remove collaborators and viewers from the documents that we identified as being affected. Since the impacted documents are now accessible only to you, you will need to re-share the documents manually. For your reference, we’ve listed below the documents identified as being affected.

We apologize for the inconvenience that this issue may have caused. We want to assure you that we are treating this issue with the highest priority.

The Google Docs Team

要するにGoogle側の大失態だ。私はGoogleが多くの有用なオンラインサービスを、ほとんど無料で提供してきたことを高く評価している。しかし、この失敗は、何故多くの人がクラウドサービスを怖がるかを浮き彫りにするものだ。サイトに掲示された規則やポリシーに何が書かれていようと、技術上のミス一つで、ユーザーの機密情報は流出してしまう。

アップデート:被害にあったユーザーがその経緯と、Googleサポート窓口とのやりとりをSlashdotで報告している。

アップデート2:Googleの広報担当社が、通知文は本物であることを認めた。

障害を修正いたしました。影響のあった文書は全体の0.05%以下で、共有者はすべて削除済みです。また、影響を受けたお客様にはこの障害に関して、どの文書に影響があった可能性があるかを含めてお知らせいたしました。当社ではあらゆる文書を保護するために大規模な安全策を講じており、本件が、他から隔離された事象であることを確信しております。

情報をくれたEd McManusに感謝する。


[原文へ]

(翻訳:Nob Takahashi)