月曜日、インターネットセキュリティー企業Finjanは議論を呼んでできたGoogleのフィッシング詐欺対策ブラックリストが秘密のはずのユーザー名や個人のパスワードを含んでいたことを発表する予定。下にスクリーンショットで例を挙げた。クリックすると拡大表示される。

Googleの現在のフィッシング詐欺対策ブラックリストはここに。パスワード等による保護はいっさいされていない。このリストを研究してきたMichael Suttonによると、 このブラックリストはGoogle Toolbar for Firefoxの一部であるGoogle Safe Browsing for Firefox extensionに用いられているという。

Googleはまだ公にこの問題を認めていない。ただし問題のあるデータはこっそり削除された。しかしGoogleはFinjanへのメールで問題を認めてはいる。（このメールはFinjanから私のもとへ転送されている）。その後、Googleは秘密のデータを削除している。

これは2006年8月にAOLが検索データを公開した事件に比べればさほど深刻な問題ではない。しかしこの問題に関してGoogleからの公式のコメントがぜひとも必要である。また、関係先個人に対してGoogleが接触して〔注意を促す〕ことも確約される必要がある。

[原文へ]