Googleは、ストリートビューサービスで使用される画像データを撮影するために走行するGoogleストリートビュー車両が収集したWi-Fiデータをキャプチャし、アーカイブしていたことが明らかになり、世界中で精査と調査に直面しています。Googleがそのような行為を行うべきだったかどうかは疑問ですが、GoogleがユーザーのWi-Fiネットワークからデータを取得するべきかどうかについては疑問の余地はありません。
フランス、イタリア、そしてプライバシー保護が最も厳しいドイツは、Googleがどのようなデータを収集し、もし収集したとすれば、そのデータをどのように利用したのかを調査する調査を開始した。米国議会議員は、連邦取引委員会に対し、Googleが法律に違反したかどうかを調査するよう要請した。
プライバシーの侵害のように思えるかもしれませんが(国や地域によっては実際にそうかもしれません)、米国では必ずしも違法ではありません。率直に言って、暗号化されていないデータを公共の電波に意図的に送信した場合、プライバシーが保護されるという合理的な期待は不可能です。
最近では、ほとんどのレストランやコーヒーショップが無料の無線LANを提供しています。無線ネットワークのネットワーク名であるSSIDには統一された規則がないため、街頭にいるユーザーはもちろん、Googleストリートビュー撮影車にとっても、公共利用を目的とした無線ネットワークと、本来はプライベートな目的だが安全でない無線ネットワークを区別する手段がほとんどありません。
では、Googleが貴社の機密データや秘密情報を保有している可能性はあるのでしょうか?答えは明白に「ノー」です。なぜなら、貴社のワイヤレスネットワークは、少なくともWEP暗号化で保護されているからです。WEP暗号化は安全性が低いかもしれませんが。そうですよね?
無線ネットワークにはWPA2、あるいは少なくともWPA暗号化が有効になっている必要があります。暗号化が有効になっていないと、権限のないユーザー(またはGoogleストリートビュー撮影車)にデータが傍受される可能性があります。ルーターから60メートル離れた会議室から無線ネットワークに接続できるのと同じ利便性は、ルーターの範囲内にある他の無線デバイスからも接続できるというものです。
WEP暗号化は簡単に解読できることが知られています。数分でWEP暗号化キーを解読できるツールも存在します。データの真の保護という点では、WEPは全く不十分です。しかし、WEP暗号化であっても、少なくとも通行人(またはGoogleストリートビュー撮影車)による傍受からはデータを保護できます。
Googleの「何年分ものワイヤレスデータを誤ってキャプチャして保存してしまいました」という説明には少々疑わしい点があり、場合によっては明らかに法律に違反している可能性があります。しかし、Googleの活動や動機に関わらず、ワイヤレスデータに関して最低限の予防策さえ講じていれば、Googleがあなたのデータを保持していないことは間違いありません。
TonyのFacebookページをフォローするか、 [email protected]までメールで連絡を取ることができます 。また、 @Tony_BradleyPCWとしてもツイートしています。
Twitter で Tech Audit をフォローしてください。
