Google、個人情報へのサードパーティーアプリからのアクセス制限を強化
米Googleは10月8日(現地時間)、今年の年頭に開始したプロジェクト「Project Strobe」の取り組みの一環として、サードパーティー製アプリによるGoogleアカウントの個人情報へのアクセスについて、幾つか変更すると発表した。
Project Probeは「GoogleアカウントやAndroid端末のデータへのサードパーティー開発者によるアクセスと、Googleのアプリのデータアクセスに関する考え方を根本から見直すためのプロジェクト」だとGoogleは説明する。
プロジェクト立ち上げ時期には、米Facebookがサードパーティー製アプリ経由で8700万人の個人情報を流出させたCAスキャンダルが問題になっていた。
まず、同社のソーシャルサービス「Google+」のための「People API」のバグにより、最高438点のサードパーティー製アプリがユーザーが意図しない個人情報にアクセスできてしまう可能性が3月に判明し、すぐに修正した。Google+はあまり使われていないこともあり、このサービスを来年8月末に終了する。
次に、アプリによる個人情報へのアクセス許可申請画面を改善する。現行のアプリは、どのような個人情報へのアクセスを許可する必要があるかを1画面でまとめて表示しているが、これを1項目ずつ個別に許可を求めるように変更する。ユーザーはこれまでより自分が何を許可するのか自覚しやすくなり、例えばカレンダーデータへのアクセスは許しても、Googleドライブへのアクセスは許さない、といったステップを考えやすくなる。
さらに、一般向け「Gmail API」のデータポリシーを改訂し、ユーザーデータにアクセスできるアプリを制限する。改訂後は、メールクライアントやCRMサービスなど、メール機能を直接拡張するアプリのみがユーザーデータにアクセスできる。
最後に、「Android Contacts API」経由のユーザーの通話およびSMSデータへのアクセス許可を制限する。ユーザーが通話とテキストメッセージのためのアプリとして選択したアプリにのみアクセスを許可する。
これらの改訂は向こう数カ月かけてローリングアウトしていく。Gogoleは「われわれの目標は、幅広い優れたアプリを支援しつつ、ユーザーの誰もが自分のデータが安全であることを確信できるようにすることだ」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.
「Google+」の一般向け終了へ 個人情報関連バグ発見と「使われていない」で
不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ
Googleの新最高プライバシー責任者、公聴会前に「データ保護法」の枠組みを公開
Facebook、開発者向けAPIをさらに制限 プライバシー保護目的で
Gmail、パーソナライズ広告のためのメールスキャンを停止へ
Special
- PR -
Special
- PR -
PICK UP!
- PR -
RANKING
ITmediaはアイティメディア株式会社の登録商標です。
