──
情報漏洩があるのは、次の二つだ。いずれも Google のサービスとして提供される。(マイ・マップと同様のサービス。)
・ Picasa …… 写真の加工と共有
・ Googleカレンダー …… スケジュールの管理と共有
ここで、「共有」を選択することにより、情報が世界中に公開されてしまう。つまり、マイ・マップの問題は、それだけに留まらず、他のサービスにも当てはまるわけだ。
( ※ これは、「可能性」としての事件ではなく、現実のまさしく起こっている個人情報漏洩である。その点、マイ・マップと同様だ。)
──
(1) Picasa
Picasaでは、写真を共有するシステムがある。このせいで、写真が世界中に公開されてしまうという事故が発生している。
→ Picasa による個人画像の暴露(記事)
記事によれば、
「友人たちとの集合写真、女性の入浴写真、免許証」
などの例が挙げられている。
実際に暴露された例は、これだ。(顔は修正済み)
→ 暴露された個人画像
この実例では、個人の顔などがわからないように修正されている。だが、一部の暴露サイトでは、修正されない個人の裸や半裸の画像が公開されている。もちろん顔も判明する。
その他、新婚旅行の写真などは、大量に発見される。本人は「友人・親戚たちに公開」のつもりなのだろうが、現実には世界中の人々に公開される形になっている。
もちろん、これも、マイマップと同じで、知らず知らず「公開設定」にしてしまっているからだ。
この問題はどうして起こるのか? 初期設定が「公開」であるせいか? いや、そうではなく、ユーザーの誤認が理由らしい。つまり、Google の説明が不備であるため、ユーザーが勘違いしてしまうのだ。
( ※ クリックして拡大)
この画像でわかるように、初期設定では何も決まっていない。ユーザーが選択するようになっている。ただし、説明不足のせいで、ユーザーが勘違いしやすい。
ここでは「公開」には
「アルバムを公開する場合。( http://www.******** にアクセスするすべてのユーザーがこれを閲覧できます。)」
と説明されている。(画像参照)
説明はそれだけだ。特に何の警告もない。そのまま、あっさりアップロードされて、それでおしまいだ。
しかし、ここでは明白な誤誘導がある。
第1に、「公開」とは何かが、はっきりしていない。「内輪だけの公開」か、「世界公開」か、不明だ。そのせいで、「内輪だけの公開」だと思い込んで、「世界公開」にしてしまう危険が高い。にもかかわらず、その警告がない。
第2に、「 URL を連絡したユーザーだけがアクセスできる」と誤認されやすい。現実には、検索機能を使って、世界中の誰もがアクセスできるのだが。( Google のアカウントさえ必要ない。)
────────────
(2) Googleカレンダー
もっとひどいのが Googleカレンダーだ。これは「個人情報の暴露」という点では、最悪である。比較しよう。
・ Picasa …… 写真だけで、氏名はない。
・ ストリートビュー …… 住居画像と住所だけで、氏名はない。
・ マイマップ …… 通常、住所と氏名だけで、個人属性はない。
(せいぜい、「患者」とか「顧客」とかのデータが一つ。)
一方、Google カレンダーは? こいつによると、個人生活が丸見えである。
たとえば、ある例では、次の事例が、あっさり見つかった。
・ 氏名 (××××)
・ 性別 (女子)
・ 所属先 (××大学の現役学生)
・ クラブ (××研究会)
・ 出身校 (超有名お嬢さん女子高)
・ 仕事場 (超有名なマスコミ)
・ メールアドレス ( ****@gmail )
・ 各種スケジュール
スケジュールが見え見えだから、どの授業を取るかもわかる。また、仕事先を見ると、この人がすごくカッコいいことをやっているかもわかる。スターみたいだ。また、交際関係も、恋人の有無も、バレている。
こういうふうに、スケジュールを見れば、属性がものすごくよくわかるものだ。(たとえば、同窓会から、出身校がわかる。)
これがまるまる「公開」になっているわけだが、まさか本人はこれが「公開」になっているとは思ってもいないだろう。
なお、このデータが架空のものではなく、現実の人間の現実のデータであることは、Google のウェブ検索によって確認済みだ。(実は私はメールで直接、危険性を当人宛に告知した。あまりにも「猛獣の餌食になるウサギ」という感じがするので。)
( ※ この例は、あちこち試すまでもなく、1回目の検索でただちに判明した。2回目の検索はしていない。あまりにもあっさりとバレるのがすぐに判明したので。)
( ※ 情報漏れは、この人に限ったことではない。ちょっと検索するだけでも、似た例は非常にたくさん見つかる。マイ・マップでは、検索してから個人情報の漏洩を探すのに、いくらか手間がかかった。しかし、Google カレンダーでは、個人情報の漏れ放題である。もともと個人情報の宝庫だから、漏洩がものすごく大量に見つかるわけだ。)
( ※ なお、上記で示した個人情報は、所属などの情報だが、もっとずっとプライベートな情報が記入されている例もある。それがどんな例かは、恐ろしくて書けない。そういう情報を探そうとする人がいると困る。とにかく、そういう種類の情報が、ろくに探そうとしなくても、パッと見ただけですぐに丸見えになってしまうのだ。ひどいものだ。)
( ※ ちょっと見かけた例では、恋人が複数いる女性のスケジュールもあったようだ。いちいち確認する気はしない。覗き見するのは、うんざり。私は見たくもない。漏洩のひどさを確認すれば、それでおしまい。)
──
こうして、「スケジュールの公開」という形で、個人情報が丸見えになってしまうわけだ。
そして、その理由は、(1) と同様かと思った。だが、本当は、もっとひどい理由があるようだ。
それは、ユーザーが知らず知らず「公開」を選択してしまうようになっていることだ。
( ※ クリックして拡大)
この画像でわかるように、
□ このカレンダーを公開 |
となっている。
そこで、後者の「予定の時間枠だけを一般に公開」を選択したい。
しかし、後者を選択することはできないのだ! なぜなら、図を見ればわかるように、ここは灰色になっていて、チェック(レ)を入れることが不可能な状態になっているからだ。
ユーザに可能なのは、前者の「公開」にチェックを入れることだけだ。したがって、わけもわからないまま、「公開」にチェックを入れる人が続出するわけだ。
( ※ 危険性についての警告は何もない。)
さて。いったん「公開」にチェックを入れると、そのときになってようやく、後者の「予定の時間枠だけを一般に公開」にチェックを入れることができるようになる。
だから、そうすればいいのだろう。「前者 → 後者」という順で。
しかし、そんなことは、画面のどこにも記していない。つまり、
正しい操作法は、画面のどこにも明示されていない。誤って「公開」にすることだけが選択肢として画面上に表示されている。
こうして、知らず知らず、「公開」にしてしまう人が続出するわけだ。
( ※ なお、正しい操作方法は、「何も操作しないこと」である。しかし、そのような記述は、どこにもない。だから、事件が頻発する。)(もしかして、わざと? (^^); )
──
しかも、問題はさらにひどい。次の画面を見てほしい。これは最初に現れる画面だ。
( ※ クリックして拡大)
この画面では、表示は英文である。それが初期画面だ。
つまり、いったん表示を「日本語」に切り替えない限り、設定や案内はすべて英文で表示される。(少なくとも私が操作したときはそうだった。日時は 2008-11-10 である。)
とすれば、最初にこれを見たとき、英文をよく理解できないまま、前者の「 Public 」の方を選択してしまう人が多いだろう。自分が何をやっているかもわからないままに。*1
そして、そのあとで、言語を「日本語」に直すことはあるだろうが、そのときは、カレンダーの設定がどうなっているかもわからないでいる。そして、そのまま、さまざまな個人スケジュールを公開してしまうわけだ。
かくて、個人情報がどんどん漏洩(公開)されてしまう。本人が意図しないままに。
*1 「自分が何をやっているかもわからないままに。」と述べたが、これには重要な意味がある。「公開」設定にするとどうなるか、という説明が、表示されるべきなのに、表示されないのだ。 |
《 対処方法 》
ユーザーとしては、いちいち手間暇をかけて、修正するしかないようだ。
→ 修正方法
私なりに簡単に説明すると、次の通り。 |
────────────
結論。
とにかく、Google は漏洩を起こしやすいサービスを行なっている。しかも、ユーザーの意図せぬ漏洩が起こっても、「知らんぷり」だ。すべてをユーザーの責任にしている。「当社には責任はありません」と頬っかむりして、責任感が皆無。
要するに、責任回避と自己防御のための姿勢があるだけであって、「ユーザーの被害をなくそう」という姿勢がない。しかも、その無責任体質を、マスコミが「Google の説明」という形で、素直に紹介する。
かくて、ユーザーの被害が続出する。
今回の情報漏洩の問題は、かなり根っこが深いようだ。
「知らず知らず公開設定にすることによる個人情報の漏洩」
という問題は、マイ・マップだけに起こるのでなく、Google のサービスのすべてについて起こる。
しかも、「たまたまバグがあった」とか、「ヘルプの記載が不備だった」とか、そういう軽い問題ではないようだ。Google のサービスの設計をする人々の意識そのものが、個人情報についてあまりにもルーズなのである。
ここでは、サービスを利用する人々の意識のルーズさよりも、事業者の意識が問題だ。「ユーザーに啓蒙すればいい」というような問題ではない。
──
なお、すべての事業者がひどいわけではない。事業者のなかでも、Google はあまりにもひどすぎる、と言える。他の会社ならば、もっとまともだ。
たとえば、Picasa について言えば、写真共有なら、富士写真フイルムの Fotonoma というサービスがある。
→ http://fotonoma.jp/about/member/index.html
ここでは、Google の Picasa とほぼ同様のことが無償で可能であり、かつ、セキュリティは高い。
つまり、まともに考えて設計すれば、まともなサービスができる、ということだ。Google はあまりにもセキュリティ意識が低すぎる。
(たぶん、わざとでしょうけどね。理由は → マイ・マップによる収益 。つまり、セキュリティ意識が低いほど、操作がたやすくなり、ユーザも増え、情報も増えるから、儲けが多くなる、というわけ。「馬鹿な大衆をだまして金儲け」という発想。)
カレンダーにしても、同様で、他の類似サービスがある。「カレンダー 共有」という検索語で検索すれば、いろいろと他社のサービスがあることがわかる。
各社のなかでも、Google カレンダーは最悪だ。なぜか? 「公開」が前提だからだ。
そもそも、「カレンダーの共有」ならば、一定のグループ内での共有が前提である。とすれば、もともと広く公開する必要などはない。一般公開の機能など、もともとないのが当然だろう。
( たとえば Yahoo カレンダー 。グループ内公開はあるが、一般公開などはない。それが常識。世間に向けて情報発信するならば、ホームページを使うものだ。)
──
さらに問題がある。「検索」機能があるということだ。このことで、全体がデータベースと化して、他人の情報をいくらでも引き出せる。
仮に、「検索」機能がなければ、いちいち URL を入力する必要があるが、その URL は秘匿されているから、問題は起こりにくい。
Google カレンダーでは、「検索」という機能が、深刻な状況をつくり出している。検索機能なんて、あるだけ邪悪だ。
なるほど、「カレンダーの共有」は、あってもいい。それはそれで便利だろう。グループ間のスケジュール調整もできる。
だが、そこでは個人情報が記述されるのだから、「一般公開」の形では、「検索」は、あってはならないのだ。仮にあるとしたら、厳しく制限された条件下でのみ許容される。(個人情報を決して掲載しない形。)
なのに、Google はその正反対で、原則が「一般公開」だ。その上、「検索」まである。それでいて、「個人情報を記載するため」という形で、カレンダーのサービスをしている。
頭が狂っているとしか思えない。
[ 注記 ]
個人情報に対して「一般公開」と「検索」の二つが併用されることが問題だ、と言える。
今回の騒ぎでは、通常、「一般公開」だけが問題視される。そして、これを「限定公開」「非公開」にすれば済む、と見なされている。(マスコミ報道。)
しかし、「一般公開」のみならず、「検索」もまた、劣らず重要な問題なのだ。
仮に「検索」がなければ、Google のサービスは違法とは見なされない可能性が高い。というのは、「検索」がなければ、たとえ( URL から)アクセス可能であっても、どこに情報があるかわからないので、その情報に達せないからだ。
法的に言えば、「検索」がないということは、「データベース」とは言えなくて、単なる「保管」と見なされる。だから、個人情報保護法の「データベース」という要件を満たしておらず、違法行為にはならないだろう。おそらく。
ここでは、違法性について、「検索」の有無が非常に重要となっている。検索で成長してきた Google の企業体質が、アダになっているのだ。
というわけで、Google という会社の基本方針に、根本的な難点があるようだ。たぶん、「検索とは何か」ということを、よく理解できていないのだろう。技術ばかりに熱中してきたせいで。
[ 余談 ]
これを読んだ人のなかには、
「自分は Google のサービスを利用していないし、個人情報を公開していないから、大丈夫」
と楽観している人もいるかもしれない。そう楽観する人は、これまでの項目の話を何も理解できていないことになる。
すでにマイ・マップのところで何度も述べたように、あなたの個人情報を記載するのは、あなただけではないのだ。あなたの知人もいるのだ。たとえば、あなたの恋人または妻が、あなたのデータを Google カレンダー上に記述しているかもしれない。
たとえば、私の不倫相手が、私のことをいっぱい書いているかもしれない。ホテルも日時も、不倫旅行の場所も、みんな書いているかもしれない。それを、私の妻が見たら、大変なことになる! (……というのは架空の話だが。しかし、ヒヤリとする御仁も多いはずですね。 (^^); )
また、女の子にとっては、
「自分の写真を彼が撮ったけれど、彼はその写真を情報流出させてはいないか?」
という疑惑が湧く。自分がしっかりしていても、彼がだらしなければ、自分の情報がいつ流出するかもしれないのだ。実際、その被害にあった女性はいるのだ。
とにかく、「自分は利用していないから大丈夫」なんていう考えは、あまりにも甘すぎる。あなたの家族や恋人があなたと同じぐらいネット・リテラシーが高い保証は、何もない。
あなたの個人情報は、いつどこでバレているか、わかったものじゃないのだ。
( ※ あなたに娘がいるなら、あなたの娘が情報流出の被害にあって、自殺する可能性だって、なくはない。馬鹿な男のせいで、ではなく、馬鹿な Google のせいで。)
【 関連サイト 】
高木氏がマイ・マップについて、バグだけでなく操作性の問題も扱うようになった。操作法が一般人にはわかりにくく、本人の予期しない結果をもたらす、という話。
→ http://takagi-hiromitsu.jp/diary/20081109.html#p02
これは好ましい傾向と言えるだろう。物事の核心に関わるからだ。本項とも似た趣旨。
バグは例外的な事象にすぎないが、操作性の問題は大多数のユーザーに影響する。
[ 余談 ]
なお、高木氏は、問題解決のため、
「それをどうやって防げばいいのか。」
と疑問を呈している。だが、その点は、私のソフト(ワープロ機能拡張セット)と同じようにすればいい。つまり、次のことだ。
「重要な操作をするときには、操作内容を告知して、危険の起こる可能性についても告知する」
例。
「××を○○するという操作をします。それによって従来のデータは失われます。操作を実行しますか?」
「××を○○するという操作をします。それによって従来のデータは別ファイルに移転します。操作を実行しますか?」
実際にこのようなメッセージが現れるわけではない。(私のソフトでは、従来のデータが失われることは、原則としてありえないので。)ただ、似たようなメッセージが現れる。こういう形で告知すれば、ユーザーは操作内容を理解できるので、問題はなくなる。
現在の多くのソフトは、ボタンはあるが、ボタンについての説明がない。これは、多くのソフトに共通する欠陥だ。Google のソフトも、その一つ。
──
【 追記 】
Google について「頭が狂っているとしか思えない」と私が上記で書いたら、同じように、「作ってる奴は頭おかしい」と高木氏も書いた。
→ http://takagi-hiromitsu.jp/diary/20081110.html
見解の一致を見て、喜ばしい。 (^^)
(書いた時刻は同じ頃らしい。)
──
【 関連項目 】
本項の関連で、次項も参照。(明日公開)
「外部からインポートした、他人のカレンダーの情報を、自分のカレンダーで削除できない。つまり、インポートを取り消すことができない」
私が操作した限りでは、そうなっている。ただし、これは、機能不足なのか、バグなのか、私の操作未熟なのか、判明しない。
いちいち調べるのも面倒なので、ここで言及しておくだけに留める。