ニュース

「Google+」、2019年8月に一般向け提供を終了、アクセス許可をアプリ個別に行うよう変更

 米Googleは、一般ユーザー向けに運営するSNS(ソーシャルネットワーキングサービス)「Google+」を2019年8月に終了すると発表した。法人向けにはその後も継続して提供する予定。

 Google+は2011年より提供されているが、利用が伸び悩んでいたことも、Googleでは提供終了の主な理由に挙げている。

 ただし、同社公式ブログでは、非公開設定にされている氏名、メールアドレス、生年月日、性別などの最大50万ユーザー分のデータが、原因となった「Google+ People API」のバグが発見・修正された2018年3月までの2年以上の間、外部の開発者が閲覧できる状態になっていたことにも触れている。

 漏えいした可能性のあるデータには、電話番号や住所、ほかのユーザーとやり取りしたメッセージなどは含まれない。

 Googleによれば、このAPIを利用した可能性のあるサードパーティー製アプリは多くとも438点に上るが、不正利用の証拠は見つかっていないという。ただし、このAPIのログは、約2週間分しか保存されていなかったとのこと。

 Googleでは、この発表に伴い、サードパーティー製のアプリが、Googleアカウントの個人情報へアクセスする許可について、より細かく権限を許可するよう変更することも明らかにしている。

 例えば、従来は、GoogleカレンダーやGoogleドライブなどからのアカウント情報へのアクセスは、まとめて許諾していたが、それぞれ個別の画面で許諾を行うかたちになる。

従来、GoogleカレンダーやGoogleドライブなどからアカウント情報へのアクセスは、まとめて許諾するかたちだった
アカウント情報へのアクセスは、アプリ/サービスごとに行うかたちに改められる

 Googleではこの問題は、GoogleアカウントおよびAndroidデバイスのデータへ、サードパーティー開発者からのアクセスをレビューするのが目的のプロジェクト「Project Strobe」の成果により発見されたとしている。そして、これまで問題を公表していなかった理由として、漏えいの規模がはっきりしなかったことを挙げている。ただし、この時期には、Facebookが英ケンブリッジ・アナリティカに不正にユーザーデータを提供したことで批判を浴びていた時期と重なっている。