Googleがユーザーの信頼を得るためにはセキュリティー事故を減らせ

次の記事

Zimbra: 有償ユーザー400万人、まだまだ増える

Google はどうやら全力でオフィス戦略を推進しているようだ。個人や企業向けのキャンペーンで特に力を入れているのは、ユーザーの重要なデータ、文書をユーザー自身のコンピュータや自身で管理可能なサーバからGoogleのサーバに移してもセキュリティー上安全であると確信させる点だ。

[Googleのシステムでは]文書への違法なアクセスはパスワードを推測するだけ、あるいは当局の要求だけで可能という状況がすでに不利である。しかし 小さいが立てつづけに(しかも特に最近発生している)セキュリティー上の事故は、長期的に見てGoogleの評判にきわめて不利に働くおそれがある。業務用のアプリを走らせるのは生やさしい仕事ではない。Googleはこの点で真剣に努力を始める必要がある。

今晩(米国時間10/18)またも小さな事故が起きた。Google 社員がプライベートなブログを投稿しようとして誤ってGoogle の公式Bloggerブログ に投稿してしまった。

これに先立つ事故のリスト―

2004年7月: Gmail のセキュリティー上のバグで本人以外がユーザー登録データにアクセスできてしまう。

2005年1月: Gmail のセキュリティー上の欠陥により、他人のメールが読めてしまう。

2005年11月: Gmail のバグにより、ハッカーが他人のGmail アカウントを完全に乗っ取り可能。

2006年3月: Google のメイン公式ブログを誤って削除してしまう。Google側は「今夜の[問題のブログの]ダウンの原因を突き止めました。われわれがうっかり削除してしまったのでした。(あれまあ!)」と発表。

2006年7月: Platypusプロジェクトに関するGoogleの秘密内部情報を載せたWritely 文書がリークする。

2006年10月:Google のブログがハックされ、公式ブログにニセ文書が掲載されるが、すぐにGoogleによって削除される。

2006年10月: Blogger API を利用してブログを投稿したところ他人のブログに掲載されてしまったとユーザーから苦情。

2006年10月: Google がPlatypus のクライアントソフトウェアを誤って公開。

Google の開発は多数の小さい独立したチームによって行われている。これはサービスを次々に素早くリリースするにはよい。しかし、このため、Google全社を通 じての統一的なセキュリティーポリシーやセキュリティーに関する基準に責任を負い、全員にそれを守らせるための部署が存在していないらしい。これはセキュリティー面での問題を生じさせる可能性がある。セキュリティー上の事故はどれも Google の信頼性と評判を損なう。Microsoft はセキュリティー問題との果てしない戦いをくりひろげている― Google もこの戦いを始める必要があるだろう。

[原文へ]