Googleプライバシー事件と情報漏えい対策の困難さ【湯川】

［読了時間：4分、「蛇足」含む］

　米Google社員がユーザーの個人情報を不法に入手し解雇されていたことが今週、明らかになった。Googleはプライバシーポリシーを厳格に運用しているようだが、それでもこうした事件は起こる。情報化社会がわれわれの生活を次々とデータに変えていくなかで、完璧な対策など存在しないのかもしれない。

　米ハイテク系ゴシップサイトvalleywagによると、米Googleは、４人の未成年のユーザーの情報に不法にアクセスしたとして、ワシントン州カークランド市のGoogle支社に勤務する27歳の男エンジニアを解雇したと報じた。この記事が出たあとに、Googleが情報漏えいと解雇の事実を正式に認めたという。

　この元Googleエンジニアは、ユーザーの情報にアクセスする権限を持つ幹部エンジニアグループの一員で、知り合いになった15歳の少年のGoogle Voice使用時の音声通話のログを再生し、ガールフレンドの名前と電話番号を入手。ガールフレンドに電話をかけると恫喝したという。

　また別件で未成年者の男女のインスタントメッセージのデータとコンタクトリストを不法に入手し、これらのデータを所持していることをほのめかせたという。また別の未成年者が同エンジニアをチャットの会話の中に入ってこれないようにブロック設定したところ、同エンジニアはコンピューターを操作しこのブロック設定を解除したとされている。

　これら一連の不法アクセスの動機が何であったのかは明らかになっていない。性的な動機ではなさそうだという。valleywagは、同エンジニアは自分が個人情報にアクセスする権限を持っているということを被害者たちに誇示したかったのではないかと推測している。

　この報道を受け米TechCrunchはGoogleに確認を取ったところ、プライバシーポリシー違反で同エンジニアを解雇したことを明らかにしたという。また過去にもう1件、同様の理由で解雇したことがあることも認めている。

　GoogleがTechCrunchに対して送付した返答は以下のような内容だった。

　われわれは該当の人物を、内部の厳格なプライバシーポリシーを違反したことを理由に解雇した。Googleは問題のシステムにアクセスできる社員の数を注意深くコントロールしているし、常にセキュリティコントロールを改良しようとしている。例えば、ログ監査の時間を大幅に増やしている。それでもシステムのメンテナンスのためには、限られた数の人間にシステムにアクセスする権利を与えなければならないのも事実。なので違反に対しては厳格に対処している。