Street Viewの車がWiFiの個人データを集めていた–Googleがそのことを認めて謝罪

次の記事

新たなるブラウザ戦争: Ubuntu LinuxがFirefoxを捨ててGoogle Chromeを採用か?

自分で自分の首を絞めるとは、こんなことかな。Googleが今日(米国時間5/14)、同社の公式ブログで、Street Viewの撮影車が2006年以降、”オープンな(つまりパスワードで保護されてない)WiFiネットワークから誤ってペイロードデータのサンプリング収集を行った”と認めた。言い換えるとその車たちは走行中に、本来追跡しているはずのSSIDやMACアドレスのほかに、暗号化されていないユーザデータを集めていたのだ。

重大なプライバシー侵犯に相当するほど、大量の個人情報をGoogleが入手したのではなさそうだ。だいたいどの車も、そういうWiFiネットワークの圏内を数秒で通り過ぎてしまう。しかしそれでも、Googleの汚名になることは確実だ。同社はそれでなくとも、毎日大量のプライベートなデータを集めてしまうから、一般社会からの信頼と、「悪を為さない」の社是の厳守が経営の絶対条件のはずだ。プライバシー保護団体や、Googleをますます厳しく監視しようとしている各国政府は、今後当分のあいだ、この事件を持ち出すことを忘れないだろう。最近の、Google Buzzのプライバシー問題に加えて。

以下は、同社の技術&研究担当上級副社長Alan Eustaceの説明文だ:

なぜ、こんなことが起きたのでしょうか。それは、単純な間違いでした。2006年に、WiFiの実験プロジェクトを担当していたエンジニアが、公開ブロードキャストWiFiのあらゆる種類のデータを拾い集めるコードを書きました。その1年後に、弊社のモバイルチームが、SSIDやMACアドレスのようなWiFiネットワークの基本データを、GoogleのStreet Viewの車を利用して集めるプロジェクトを開始したとき、そのコードを彼らのソフトウェアに含めてしまいました…ただしプロジェクトのリーダーたちは、ペイロードデータを求めてはいませんでしたし、ましてそれを使用する意図は持っていませんでした。

この問題を知った弊社はただちに、Street Viewの車両の使用を停止し、データを弊社のネットワーク上で隔離してアクセス不能にしました。弊社はそのデータを、可及的速やかに削除したいと願い、その許可を得るべく、関係各国の政府機関と目下折衝中です。

人びとの信頼を維持することは、弊社が行うあらゆることにおいて最重要です。今回は、それを怠ってしまいました。そこで弊社は今後、次のようにいたします:

問題のソフトウェアを、第三者に監査していただき、それがどのように動作してどんなデータを集めたのか、そしてまた弊社がそのデータを適切に消去したことを、確認していただきます。そして、

社内的には、弊社の作業手順を見直し、弊社の内部コントロールを、今後このような問題が再発しないよう、より堅牢にいたします。

さらに、このたび社会に不安をもたらしたことを反省し、今後はStreet Viewの車両によるWiFiネットワークのデータ収集を完全に廃止することが最良の策である、と決定いたしました。

発見の契機は、ドイツ ハンブルグにあるData Protection Authorityからのリクエストだった。このお役所が、GoogleがStreet Viewの車で集めたデータの監査を求めた。Googleはそれに対し、同社のEuropean Public Policy部門のブログ記事で応じたが、今となってみるとその内容は不正確で、集めたデータの量も少なめに報告していた。

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))