フランス国立コンピューティングと自由委員会(CNIL)によると、Googleのストリートビュー撮影車が傍受したWi-Fiトラフィックには、パスワードや電子メールが含まれていたという。
CNILは先月、暗号化されていないWi-Fiネットワーク上でのトラフィックをGoogleが記録していた件について調査を開始し、その一環としてGoogleが引き渡したデータの調査を開始した。
Googleは5月14日、Googleマップサイト向けに市街地のパノラマ画像を作成するために運行する車両群が、暗号化されていないWi-Fiネットワークからのトラフィックを誤って記録していたことを明らかにした。同社によると、同社の目的は、自社が運営する位置情報サービスに役立てるため、Wi-FiホットスポットのIDと位置情報を記録することのみだったという。しかし、その情報を記録するソフトウェアは、データパケットの傍受と保存まで行っていた。
当時、Googleは、Wi-Fi機器が1秒間に5回自動的にチャンネルを変更するため、個人のウェブトラフィックの「断片」を収集しているだけだと説明していました。しかし、Wi-Fiネットワークは最大54Mbpsで動作するため、5分の1秒の記録には個人データの「断片」以上のものが含まれている可能性は常にありました。
これはCNILによって確認されており、CNILは6月4日以来、2台のハードディスクとサーバーへの安全なデータ接続を介してGoogleが提供したWi-Fiトラフィックやその他のデータを調査している。
CNILは木曜日、「この調査の結果何が起こるかを言うのはまだ時期尚早だ」と述べた。
「しかし、Googleが確かに電子メールのアクセスパスワードと電子メールメッセージの内容の抜粋を記録していたことはすでに断言できます」とCNILは述べた。
スペインとドイツのデータ保護当局もグーグルに対し、自国で傍受したWi-Fiトラフィックデータへのアクセスを要請したが、CNILの要請が認められたのは初めてだという。
グーグルはまた、ストリートビュー撮影車が収集したデータは、ユーザーが自分の位置情報を友人に自動的に送信したり、サービスを通じて位置情報を共有することを選択した他のユーザーを追跡したりできるグーグルマップやグーグルラティテュードなどの他のサービスでも使用されているとCNILに伝えた。
これは CNIL にとって興味深いことです。なぜなら、Google はフランスにおける Latitude サービスでの個人データの処理に関して、まだ必要な法定宣言を行っていないからです。
ピーター・セイヤーは、IDGニュースサービスでオープンソースソフトウェア、欧州知的財産法、そしてテクノロジー全般の最新ニュースを担当しています。ご意見やニュースのヒントは、[email protected]までピーターまでお寄せください。
