ホーム インターネット 安全 Google、大規模データ漏洩発覚を受けてGoogle+を廃止

Google、大規模データ漏洩発覚を受けてGoogle+を廃止

Googleは、失敗したソーシャルネットワークと認証システムGoogle+を閉鎖する。
Google、大規模データ漏洩発覚を受けてGoogle+を廃止
関連項目を参照
閉鎖の理由は、人々がGoogleのサービスの代わりにFacebookやTwitterを使うほうが幸せだからではない。むしろ、最大 500,000 のアカウントの情報が漏洩した重大なセキュリティ脆弱性を Google が発見したことによるものです。
Google はブログ投稿で概要を説明し、この脆弱性は Project Strobe と呼ばれる大規模なセキュリティ レビューを実施した後に発見されたと説明しました。 Strobe は、Google+ の API に重大な欠陥を発見しました。これは、悪意のあるアプリが名前、電子メール アドレス、職業、性別、年齢などのプロフィールからデータを抽出する可能性があることを意味します。
次を読む: Google、データ収集に対する 33 億ポンドの支払いを回避
「これには、Google+ の投稿、メッセージ、Google アカウント データ、電話番号、G Suite コンテンツなど、ユーザーが Google+ やその他のサービスに投稿または接続した可能性のあるその他のデータは含まれません」と Google フェロー兼エンジニアリング担当副社長のベン スミスは述べています。 。
スミス氏は「最大50万のGoogle+アカウントのプロフィールが影響を受ける可能性がある」と述べた。ただし、API のログ データは 2 週間しか保存されず、分析の結果、最大 438 のアプリケーションがこの API を使用した可能性があることが判明したと同氏は付け加えました。
「開発者がこのバグや API の悪用を認識していたという証拠は見つかりませんでした。また、プロファイル データが悪用されたという証拠も見つかりませんでした」とスミス氏は述べています。
Google のプライバシーおよびデータ保護オフィスは、この問題を調査して、関係するデータの種類を調査し、同社が通知すべきユーザーを正確に特定できるかどうか、悪用の証拠があるかどうか、開発者またはユーザーが講じられる措置があるかどうかを確認しました。スミスによれば、それに応えて。 「今回の場合、これらの基準はどれも満たされていませんでした」と彼は言いました。
スミス氏は、Google のエンジニアリング チームが多大な努力を払っているにもかかわらず、「[Google+] は消費者や開発者に広く採用されておらず、アプリとのユーザー インタラクションも限られている」と述べました。現在、消費者版の Google+ の使用率とエンゲージメントは低く、Google+ ユーザー セッションの 90% は 5 秒未満です。」
次を読む: 1 つのチップがどのようにして米国最大のテクノロジー企業を狂わせたのか
Google+ は消費者向けに来年 8 月に終了するが、ビジネスユーザーは引き続き社内ソーシャルネットワークとしてサービスを利用できる。
同社はまた、消費者のGmailデータへのアクセスが許可されるユースケースの種類に関する制限を含む、新しいセキュリティ規則を制定することも約束した。
「電子メール機能を直接強化するアプリ(電子メールクライアント、電子メールバックアップサービス、生産性サービス(CRMや差し込み印刷サービスなど)など)のみが、このデータへのアクセスを許可される」とスミス氏は付け加えた。
また、Google は今後数か月以内に、Android Contacts API からの連絡先インタラクション データへのアクセスを削除する予定です。さらに、Google アカウントの権限ダイアログ ボックスが分割され、要求された権限がそれぞれのダイアログ ボックス内に一度に 1 つずつ表示されます。

「 Google、大規模データ漏洩発覚を受けてGoogle+を廃止」に関するベスト動画選定!

福岡県が生成AIの使い方を模索「情報漏洩」「著作権侵害」のリスク対応測定のPT設置
【グーグルを退職】AI研究の世界的権威「規模をこれ以上拡大すべきでない」警鐘鳴らす
Googleは、失敗したソーシャルネットワークと認証システムGoogle+を閉鎖する。
Google、大規模データ漏洩発覚を受けてGoogle+を廃止
関連項目を参照
閉鎖の理由は、人々がGoogleのサービスの代わりにFacebookやTwitterを使うほうが幸せだからではない。むしろ、最大 500,000 のアカウントの情報が漏洩した重大なセキュリティ脆弱性を Google が発見したことによるものです。
Google はブログ投稿で概要を説明し、この脆弱性は Project Strobe と呼ばれる大規模なセキュリティ レビューを実施した後に発見されたと説明しました。 Strobe は、Google+ の API に重大な欠陥を発見しました。これは、悪意のあるアプリが名前、電子メール アドレス、職業、性別、年齢などのプロフィールからデータを抽出する可能性があることを意味します。
次を読む: Google、データ収集に対する 33 億ポンドの支払いを回避
「これには、Google+ の投稿、メッセージ、Google アカウント データ、電話番号、G Suite コンテンツなど、ユーザーが Google+ やその他のサービスに投稿または接続した可能性のあるその他のデータは含まれません」と Google フェロー兼エンジニアリング担当副社長のベン スミスは述べています。 。
スミス氏は「最大50万のGoogle+アカウントのプロフィールが影響を受ける可能性がある」と述べた。ただし、API のログ データは 2 週間しか保存されず、分析の結果、最大 438 のアプリケーションがこの API を使用した可能性があることが判明したと同氏は付け加えました。
「開発者がこのバグや API の悪用を認識していたという証拠は見つかりませんでした。また、プロファイル データが悪用されたという証拠も見つかりませんでした」とスミス氏は述べています。
Google のプライバシーおよびデータ保護オフィスは、この問題を調査して、関係するデータの種類を調査し、同社が通知すべきユーザーを正確に特定できるかどうか、悪用の証拠があるかどうか、開発者またはユーザーが講じられる措置があるかどうかを確認しました。スミスによれば、それに応えて。 「今回の場合、これらの基準はどれも満たされていませんでした」と彼は言いました。
スミス氏は、Google のエンジニアリング チームが多大な努力を払っているにもかかわらず、「[Google+] は消費者や開発者に広く採用されておらず、アプリとのユーザー インタラクションも限られている」と述べました。現在、消費者版の Google+ の使用率とエンゲージメントは低く、Google+ ユーザー セッションの 90% は 5 秒未満です。」
次を読む: 1 つのチップがどのようにして米国最大のテクノロジー企業を狂わせたのか
Google+ は消費者向けに来年 8 月に終了するが、ビジネスユーザーは引き続き社内ソーシャルネットワークとしてサービスを利用できる。
同社はまた、消費者のGmailデータへのアクセスが許可されるユースケースの種類に関する制限を含む、新しいセキュリティ規則を制定することも約束した。
「電子メール機能を直接強化するアプリ(電子メールクライアント、電子メールバックアップサービス、生産性サービス(CRMや差し込み印刷サービスなど)など)のみが、このデータへのアクセスを許可される」とスミス氏は付け加えた。
また、Google は今後数か月以内に、Android Contacts API からの連絡先インタラクション データへのアクセスを削除する予定です。さらに、Google アカウントの権限ダイアログ ボックスが分割され、要求された権限がそれぞれのダイアログ ボックス内に一度に 1 つずつ表示されます。

「 Google、大規模データ漏洩発覚を受けてGoogle+を廃止」に関するベスト動画選定!

福岡県が生成AIの使い方を模索「情報漏洩」「著作権侵害」のリスク対応測定のPT設置
【グーグルを退職】AI研究の世界的権威「規模をこれ以上拡大すべきでない」警鐘鳴らす

最新記事一覧