米グーグルは、メールサービス「Gmail」を利用した個人の電子メールのやりとりを、機械だけでなく第三者のアプリ開発者が読むことができると認めた。
第三者アプリを使って「Gmail」を利用した場合、アプリ開発スタッフにメールを読む権限を知らずの内に与えてしまった可能性があるという。
米紙ウォール・ストリート・ジャーナルの2日付記事によると、これは「よくある」ことで業界の「まずい秘密」なのだと話す企業もある。
グーグルは、この慣行が規約違反ではないという立場を示している。
しかし、セキュリティー専門家は、グーグルがこうした行為を容認しているの「意外」だと話した。
「Gmail」は世界で最も利用されている電子メールサービスで、ユーザーは14億人に上る。
グーグルは、第三者が開発した電子メール管理ツールや、旅行計画、価格比較といったサービスと「Gmail」の連携を認めている。
こうした外部サービスと「Gmail」を連携させる場合、利用者は外部サービスに一定の権限を認めることを求められる。通常は、「電子メールの閲覧、送信、削除、管理」といった機能が含まれている。
ウォール・ストリート・ジャーナルによると、許可することによって第三者アプリ開発業者のすたっふがユーザーの電子メールを読めるようになることもある。
「許可は取っていない」
メール処理はほとんどの場合コンピューターのアルゴリズムが行うが、ウォール・ストリート・ジャーナルは従業員が「何千もの」電子メールを読んでいるという数社に取材している。
エディソン・ソフトウエア社は取材に対し、新しいソフトウエアの機能構築に、利用者数百人の電子メールを検討したと話した。
Eデータソース社も、過去にアルゴリズム改善のため、エンジニアがメールを見たことがあると語っている。
こうした企業は、「Gmail」の電子メール閲覧は利用許諾に含まれているため、顧客に特別に許可を求めなかったと説明している。
英サリー大学のアラン・ウッドワード教授は、「利用規約を読むだけでも何週間とかかる」と指摘する。
「(電子メールの閲覧許可は)利用規約の中に示されているかもしれないが、第三者企業に勤める人間が自分の電子メールを読めるとなれば、それを理に適っているとは思わないだろう」
グーグルは、利用者が「電子メールへのアクセスを明確に許可した場合」のみ電子メールを閲覧できるのは、自分たちの審査に合格した企業だけだと強調する。
同社はBBCの取材に対し、デベロッパー規約には次の注意書きがあると指摘した。
「グーグル利用者を驚かせてはならない。自分たちのアプリについて、公表している目的と矛盾する隠れた機能やサービス、アクションが見つかった場合、グーグルAPIサービスへの開発者アクセスを停止する可能性がある」と規約にはある。
グーグルはさらに、「Gmail」利用者はアプリ管理のページを訪れることで、自分のアカウントと連携しているアプリを調べたり、データ共有を無効にすることができると説明した。