GoogleのWi-Fiデータ盗聴騒動がさらに悪化した。コネチカット州司法長官リチャード・ブルメンソール氏は月曜日、GoogleのWi-Fiデータ盗聴問題に関して、複数州にまたがる捜査を主導すると発表した。すでに30州以上がブルメンソール氏の捜査に関心を示している。
Googleは5月、ストリートビューのデータ収集ポリシーに関する内部監査において、暗号化されていないWi-Fiネットワーク経由で送信されるユーザーの閲覧データ(メール、パスワード、閲覧履歴など)を「誤ってサンプル収集」していたと発表した。ユーザーデータの取得に使用されたプログラミングコードは「実験的なWi-Fiプロジェクト」のものであり、Googleによると、このコードはGoogleのストリートビューデータ収集ソフトウェアに誤って追加されたという。Googleによる内部監査は、ドイツのプライバシー当局からの要請を受けて実施された。
複数州にわたる調査の目的
複数州に及ぶ調査では、以下の点を明らかにしたいと考えています。
- Google によって収集された [個人ユーザー] のデータは抽出されたことがありますか。抽出された場合、いつ、なぜ抽出されたのですか。
– 暗号化されていない WiFi ネットワーク経由でブロードキャストされたデータをキャプチャした、不正であるとされるコードがどのようにしてストリートビューのコンピュータ プログラムの一部になったのか。
– Google が不正コードと呼ぶものをプログラムに挿入したのは誰か、またその理由は何か。
– エンジニアが Google 製品に不正なコードを書き込んで消費者のデータを収集した例は他にもありましたか。あった場合は、すべての例と詳細を教えてください。
- Google は誤って収集されたというデータをなぜ保存したのでしょうか。
ブルーメンソール氏は以前、Google に対し、ストリートビュー プログラムで収集されたデータの処理と取り扱いに関する社内ポリシーと手順、将来的に不正なデータ スヌーピングを阻止するために Google が講じた措置、ユーザー データが収集されていることを Google がいつどのように知ったか、Wi-Fi ネットワークの信号強度と品質を Google が記録した理由、Google または第三者が実施したストリートビューの監査またはレビューのコピーに関する情報の提供を求めていた。
GoogleのWi-Fiデータ盗聴事件のタイムライン
複数州にまたがる捜査の発表は、GoogleのWi-Fiデータ盗聴スキャンダルをめぐる論争から生じた最新の問題に過ぎません。これまでに起こった出来事を簡単にご紹介します。
2010年4月27日: Googleは、ストリートビューWi-Fiデータ収集ポリシーの詳細を記した報告書を複数の国のプライバシー保護当局に提出しました。報告書によると、Googleは公開されているWi-Fiアクセスポイント情報を収集し、周辺の携帯電話基地局やWi-Fiアクセスポイントに基づいてユーザーの位置を推定しています。この技術は、Googleマップの現在地機能などの製品で使用されています。Googleは報告書の中で、「Wi-Fiネットワーク経由で送信される通信の内容を収集することは決してない」と述べています。Googleの報告書はこちら(PDF)でご覧いただけます。
2010年5月5日:ドイツ・ハンブルクのデータ保護当局が、GoogleのWi-Fi収集データの監査を要請。この要請を受け、Googleはストリートビュー・プロジェクトで収集していたすべてのデータを「再調査」することになった。
2010年5月14日: Googleはブログ記事で、社内調査の結果、同社が「オープンな(つまりパスワード保護されていない)Wi-Fiネットワークからペイロードデータのサンプルを誤って収集していた」ことが判明したと発表しました。つまり、Googleのストリートビュー撮影車が、Web閲覧履歴やユーザーのパスワードといった通信データの断片を収集していたということです。
2010 年 5 月 14 日:アイルランドのデータ保護当局が Google に対し、アイルランドで収集されたすべてのスヌーピング データを破棄するよう要求。
2010年5月17日: Googleは、アイルランドで収集されたデータが破棄されたことを確認するサードパーティのセキュリティ企業からの書簡をブログに投稿しました。書簡はこちら(PDF)でご覧いただけます。
2010 年 5 月 17 日:消費者団体 Consumer Watchdog が、米国連邦取引委員会に Google の Wi-Fi データ盗聴を調査するよう要請。
2010 年 5 月 18 日:英国は、Wi-Fi プライバシーに関する失態に関して Google の調査を行わないと発表した。
2010 年 5 月 19 日: Google の共同設立者セルゲイ・ブリン氏は、Search Engine Land とのインタビューで、Google が「失敗した」と認めました。
2010 年 5 月 20 日:米国下院議員のジョー・バートン (共和党、テキサス州) とエドワード・マーキー (民主党、マサチューセッツ州) が、FTC に、Google のプライバシー侵害が法律違反であるかどうかを判断するよう要請。
2010 年 5 月 26 日:マサチューセッツ州を拠点とするインターネット サービス プロバイダーが、Wi-Fi データのスヌーピングを理由に Google を訴える。
2010 年 5 月 26 日: Google は、ドイツの電気通信法に違反する恐れがあるとして、ドイツで収集された盗聴された Wi-Fi 情報をハンブルクのドイツ プライバシー当局に引き渡すことを拒否しました。
2010年6月4日: Googleは方針を転換し、盗聴したデータをドイツ当局に引き渡した。GoogleのWi-Fiデータスキャンダルをめぐる訴訟がさらに浮上。
2010 年 6 月 5 日:ミズーリ州司法長官が Google に書簡を送り、データ侵害に関する詳細情報の提出を要求。2010年 6 月 7 日:オーストラリアが Google の Wi-Fi データ収集を調査すると発表。
2010年6月9日: Googleは、サードパーティのセキュリティコンサルティング会社Stroz Friedbergによるレポートを公開しました。このレポートでは、Wi-Fiデータを収集するGoogleストリートビューソフトウェアの仕組みと収集されたデータについて検証しています。レポートはこちら(PDF)でご覧いただけます。
2010 年 6 月 10 日: Google は、データ侵害をめぐる 8 件の訴訟と今後の訴訟を 1 つの事件に統合し、カリフォルニア州マウンテンビューの Google 本社近くの裁判所で審理するよう求めました。
2010 年 6 月 11 日: Google は、Wi-Fi データのスヌーピングに関する詳細情報を求める米国議員の要請に応じました。
2010 年 6 月 12 日:フランス国家コンピューティングと自由委員会 (CNIL) の調査により、Google が「電子メールのアクセス パスワードと電子メール メッセージの内容の抜粋」を記録していたことが判明しました。
2010 年 6 月 21 日:コネチカット州司法長官リチャード・ブルーメンソールは、Google の Wi-Fi データ盗聴に関する複数州での調査を発表した。
Twitter (@ianpaul ) で Ian とつながりましょう。
