Goolgeのプライバシー障害で、文書が無断共有クラウドベースのサービスで最大級ともいえるプライバシー障害を起こしたGoogleが、同社の「Documents and
Spreadsheets」サービスの一部ユーザーに対して、文書がユーザーの連絡先中の意図しない相手と共有された可能性があることを伝える通知文を送
付した。
通知文によると、この共有は「本人または共有資格のある共有者が以前文書を共有したことのある」ユーザーに限定されるという。曖昧な表現だが、相当
数に上ると思われる。文面には、影響を受けたのはテキスト文書およびプレゼンテーションだけで、スプレッドシートは含まれていない旨が書かれており、誤っ
て共有された可能性のある全文書のリンクが載せられている。
確認のためにGoogleと連絡を取ったところ、まだ返答はないが、どうやら事実のようだ。情報提供者によると、通知に載っていたドキュメントは以前共有していたものだが、現在は共有者数がゼロにリセットされているという(通知文で予告されていたことの一つ)。
アップデート:Googleはこの通知文が正しいことを認めたうえで、この問題が他から隔離されたものであり、影響を受けたのは全文書の0.05%以下であるとしている。被害は広まっていないかもしれないが、人を不安にさせるセキュリティーの欠落であることに変わりはない。
以下にレターの全文を貼っておく(英文):
Dear Google Docs user,
We wanted to let you know about a recent issue with your Google
Docs account. We’ve identified and fixed a bug which may have caused
you to share some of your documents without your knowledge. This
inadvertent sharing was limited to people with whom you, or a
collaborator with sharing rights, had previously shared a document. The
issue only occurred if you, or a collaborator with sharing rights,
selected multiple documents and presentations from the documents list
and changed the sharing permissions. This issue affected documents and
presentations, but not spreadsheets.
To help remedy this issue, we have used an automated process to
remove collaborators and viewers from the documents that we identified
as being affected. Since the impacted documents are now accessible only
to you, you will need to re-share the documents manually. For your
reference, we’ve listed below the documents identified as being
affected.
We apologize for the inconvenience that this issue may have caused.
We want to assure you that we are treating this issue with the highest
priority.
The Google Docs Team
要するにGoogle側の大失態だ。私はGoogleが多くの有用なオンラインサービスを、ほとんど無料で提供してきたことを高く評価している。し
かし、この失敗は、何故多くの人がクラウドサービスを怖がるかを浮き彫りにするものだ。サイトに掲示された規則やポリシーに何が書かれていようと、技術上
のミス一つで、ユーザーの機密情報は流出してしまう。
アップデート:被害にあったユーザーがその経緯と、Googleサポート窓口とのやりとりをSlashdotで報告している。
アップデート2:Googleの広報担当社が、通知文は本物であることを認めた。
障害を修正いたしました。影響のあった文書は全体の0.05%以下で、共有者はすべて削除済みです。また、影響を受けたお
客様にはこの障害に関して、どの文書に影響があった可能性があるかを含めてお知らせいたしました。当社ではあらゆる文書を保護するために大規模な安全策を
講じており、本件が、他から隔離された事象であることを確信しております。
情報をくれたEd McManusに感謝する。
Googleのクラウドインフラで、さらなる欠陥が見つかった。ただし同社は今回、影響を最小限に食い止めるべく、敏速に問題を解決した。
Google は6日、同社のオンライン生産性ツール『Google Docs』に存在したバグにより、「極少数のユーザー」が影響を受けたこと、およびこの問題を敏速に修正したことを認めた。さらに同社は11日、詳細は不明だが「わずか」な『Gmail』ユーザーが10日、30分程サービスを使えない状態になったことを明らかにした。
Google の説明では、Google Docs
のバグでは、少数のユーザーが気付かないまま一部の文書を共有状態にしてしまう事態が生じたという。共有相手は、以前に文書を共有したことがあり、アカウ
ントのオーナー権限、または共有権限を持つ共同作業者に限られていたとのことだ。
取材に対し、Google は
Eメールで次のように回答している。「影響を受けた文書は0.05%に満たないと思われるが、このバグを修復し、(影響を受けた文書の)
共同作業者をすべて削除した。(それから) 影響を受けたユーザーに連絡してバグの存在を通知し、どの文書が影響を受けたのかを特定するように伝えた」
Google
はさらに、次のように述べている。「われわれは、すべての文書を保護するため、広範な安全対策を講じており、確信をもってこれは例外中の例外だと言える。
問題が生じたのは、文書のオーナーまたは共有権限を持つ共同作業者が、複数の文書またはプレゼンテーションを文書リストから選択して共有許可を変更した場
合だった」
10日に起きた Gmail サービスの障害に関しては、
2月に発生した事例とは異なる問題であるという見解を、Google は早い段階で表明した。2月の障害では、およそ2時間半に渡り、世界中で数百万人のユーザーがサービスを使用できなくなった。
Google は10日の障害について、太平洋時間の午前2時頃に発生したが、わずか30分ほどで事態は収束したと述べた。同社広報担当の
Andrew Kovacs 氏は取材に対し、さらに重視すべきこととして、障害は相対的に「少数」のユーザーだけへの影響にとどまったと語った。
保守.9 2.0の貴公子
保守記事.9-2 2.0の貴公子
保守記事.9-3 ついに、軍門に下るか?
保守記事.9-4 ついに、軍門下るか?
保守記事.9-5 「Yoogle」になる?
保守記事.9-6 こんなシンデレラストーリー
保守記事.9-7 2.0の大騒動
保守記事.9-8 2.0の大騒動
保守記事.9-9 ポスト2.0
保守記事.9-9-2 2.0の大合併!
保守記事.9-9-3 なんと、ひょうたんから駒!
保守記事.9-9-4 当分続く
保守記事.9-9-5 百鬼夜行が有象無象
保守記事.9-9-6 百鬼夜行が有象無象
保守記事.9-9-7 ゴタゴタは当分続くらしい
保守記事.9-9-8 結局、なんだったの?
保守記事.9-10 ポスト2.0
保守記事.9-9-11 パソ通時代の遺構
保守記事.9-12 過疎っているから、できる
保守記事.9-13 覇権争い
保守記事.9-14 ロビー活動の勝利
