画像:Googleより
米グーグルは2018年10月8日、SNSサービス「Google+」の利用者情報約50万件が漏洩しかねない状態にあり、リスクを約半年前から把握していたことを明らかにしました。
50万件の流出リスクは、言うまでもなく重大な事案です。同社は公開が遅れたことについて、「悪用が確認されなかったから」と述べていますが、各方面からは「責任隠し」との批判が噴出。
同社のインシデントに対するあり方に、厳しい視線が注がれています。
「Google+」は終了へ
米グーグルによると、「Google+」は約2年前から外部の開発者が情報を閲覧できる状態にあり、セキュリティ上のリスクを抱えていたとのこと。
今回の問題を受けて修正対応を完了したものの、同社は利用者の低迷などの理由から、「Google+」の個人消費者向けサービスの停止を決定。猶予期間を設けた上で、サービスの終了へと進める方針を明らかにしています。
流出よりも隠蔽が問題視される
ただし今回の事案については、流出事案や「Google+」終了の決定よりも、事実を「隠蔽した」と受け取られかねない、同社の対応が問題視されています。
確かに同社は流出リスクが明らかになってから約半年間ほど公表を控えており、「悪用の証拠が確認されていなかった」と説明を展開しています。
しかし「証拠が出たから報告する」では、漏洩リスクに対する十分な対応を言えるのでしょうか。米ウォールストリートジャーナルなどは、「グーグルが信用失墜による企業ダメージなどを恐れていたのでは」と報じています。
参照「グーグルプラス」終了へ、最大50万件の個人情報漏えいも認める
参照<グーグル>個人情報流出恐れ、半年間「情報隠し」に批判