へぇ・・・
【AFP=時事】米グーグル(Google)は10日、交流サイト(SNS)「グーグルプラス(Google+)」でソフトウエアに新たな脆弱(ぜいじゃく)性が見つかったと発表した。これを受けて、個人向けサービスの終了時期を当初予定より4か月早い2019年4月に前倒しすることも明らかにした。
企業向けオフィスアプリケーション「Gスイート(G Suite)」の製品管理を担当するデービッド・タッカー(David Thacker)副社長が表明した。今後は企業向けサービスの運営に注力する方針。
グーグルによると、新たな脆弱性は11月のソフトウエア更新に伴い生じたもので、定期検査の際に見つかり、既に修正された。ユーザー約5250万人に影響が及び、氏名や職業、年齢、電子メールアドレスといったプロフィール情報を非公開に設定していても、開発業者のアプリケーションを通じて閲覧できる状態だったという。
タッカー氏は「われわれのシステムに侵入したサードパーティー(外部のアプリ開発業者)はない」と説明。一連の情報へのアクセスが誤って6日間にわたり可能になっていたアプリ開発業者はあるが、「その状況に気付いたり、アクセス権を悪用したりした形跡はない」としている。
グーグルは10月、グーグルプラスのアカウント50万件の個人情報が流出する原因となった不具合を修正した後、個人向けサービスを2019年8月に打ち切ると発表していた。【翻訳編集】 AFPBB News
情報源:グーグルプラス、終了を来年4月に前倒し 新たな脆弱性発覚で(AFP=時事) – Yahoo!ニュース
情報源:グーグルプラス、終了を来年4月に前倒し 新たな脆弱性発覚で 写真1枚 国際ニュース:AFPBB News
11月の更新で非公開情報へのアクセスが可能に。約5,250万人に影響
米Googleは12月10日(現地時間)、コンシューマー向けの“Google+”のシャットダウンを早める方針を明らかにした。“Google+”のAPIに新たな情報漏洩の不具合が発見されたためであるという。
同社によると、この不具合は11月に導入されたアップデートが原因で、一部のユーザーの非公開プロフィール情報へアクセスできてしまう問題が発生していたとのこと。この不具合は継続的に実施されている通常のテストプロセスで発見、混入から1週間以内に修正された。そのため、第3者によるシステム侵入はなかったものの、修正までの6日間にアプリ開発者が意図せず非公開情報へアクセスできてしまっていた可能性は排除できない。
今回の不具合の影響を受けるユーザーの数は約5,250万人と見積もられているが、これを重視した同社は、ユーザー保護の観点からAPIのシャットダウンスケジュールを前倒しすることにした。APIは90日以内に廃止されるため、開発者はそれまでに対応を完了する必要がある。
また、一般ユーザーが“Google+”を利用できるのも、当初の2019年8月ではなく、2019年4月までとなる。データのバックアップ方法は、今後数カ月以内に案内される見込みだ。
なお、企業向け“Google+”を継続する方針に変更はないとのこと。今回の不具合の影響を受けた顧客には、システム管理者を通じて通知があるはずだ。
関連リンク
情報源:“Google+”に新たな不具合、シャットダウンが来年4月から8月へ前倒しされる(Impress Watch) – Yahoo!ニュース
情報源:“Google+”に新たな不具合、シャットダウンが来年4月から8月へ前倒しされる – 窓の杜
結局、SNSらしい使い方をした記憶が無い・・・