ワイヤード
Googleのビジネスはデータにあります。地図から検索まで、Googleの製品が使用されるたびに収集されるデータによって、Googleは販売する広告をパーソナライズすることができます。広告のターゲットを絞れば絞るほど、より多くの収益が得られます。しかし、すべてのデータがデータというわけではありません。
2017年、Googleは明確な線引きをしました。メールは禁止です。同社は、パーソナライズを支援するために10年間メールをスキャンして読み取っていたことを受け、この慣行を中止すると発表した。当時、Googleはユーザー情報は「機密情報として保持される」と述べていた。
例外もありました。メールのスケジュール設定やカレンダー情報の抽出を可能にするGmailの便利なアドオンを開発する企業が、ユーザーのメールを盗聴できてしまったのです。ワシントン・ポスト紙が最初に報じたように、数百ものアプリの開発者が、メッセージ全文、送信先、その他の個人情報を含むメールを盗聴できてしまったのです。
ウォール・ストリート・ジャーナル紙によると、Return Path(メールマーケティング会社)やEdison Software(メールアプリの開発元)といった企業のエンジニアが、自社のプログラム利用者のメールを解読できたという。この解読は機械だけでなく、人間による手動アクセスも含まれる。サードパーティの開発者は、このアクセスを自社のソフトウェアの改良に利用している。
企業がアクセスしたデータを不正に使用したという兆候はありません(Facebookのケンブリッジ・アナリティカル事件とは異なります)。しかし、詳細が明らかになった後、エジソン・ソフトウェアはメールの閲覧を完全に停止すると発表した。
続きを読む:メールは壊れている。受信トレイをゼロにする夢を実現する方法
Googleは、すべてのアプリはインストール時にユーザーデータへのアクセスを希望するかどうかをユーザーに確認する必要があると述べています。同様に、アプリがスマートフォンのカメラを使用する場合は、許可を求め、デバイスを使用しているユーザーが「許可」をクリックする必要があります。
Googleは、外部開発者によるメールへのアクセスに関する自社の立場を説明したブログ記事の中で、ユーザーが「メールへのアクセス方法や利用方法について選択肢を持つ」ことを許可していると述べた。セキュリティ、信頼、プライバシー担当ディレクターのスザンヌ・フレイ氏は、Googleは顧客の受信トレイにアクセスしようとするすべてのアプリを審査していると述べた。
「公開された非GoogleアプリがGmailメッセージにアクセスする前に、開発者の自動および手動によるレビュー、アプリのプライバシーポリシーとホームページの評価による正規のアプリであるかどうかの確認、アプリ内テストによるアプリが謳い文句通りに動作するかどうかの確認など、複数段階のレビュープロセスを経る」とフレイ氏は書いている。
サードパーティの開発者にメールへのアクセスを許可した人の大多数は、アクセスに関する警告をきちんと読まずに許可してしまった可能性が高いでしょう。幸いなことに、Gmailでどのアプリに許可を与えたかを確認したり、その他のセキュリティ設定を確認したりする方法があります。
Gmailのセキュリティチェックを実行する方法
Gmailアカウント(そしてGoogleを利用するその他のサービス)をロックダウンする際に最初にアクセスすべき場所は、セキュリティ設定ダッシュボードです。ここでは、アカウントのセキュリティを強化する方法が説明されており、新しいデバイスがログインしたタイミングも確認できます。アプリのパスワードを確認したり、2段階認証を有効にしたりすることもできます。そして、もちろん、2段階認証は有効にしておくべきです。
Google アカウントにアクセスできるサードパーティ製アプリの数を確認するための別の画面があります。これには、Gmail、Google ドキュメント、連絡先、決済、その他の Google サービスが含まれます。アカウントにアクセスできるサードパーティ製アプリでは、各サービスが Google アカウントにアクセスしている期間、付与した権限(メールの閲覧、送信、削除など)を確認でき、アクセスを削除するオプションも利用できます。ただし、注意点として、サードパーティ デベロッパーへのアクセスを削除すると、これまで使用していたサービスの一部が、まったく動作しなくなる、あるいは以前と同じように動作しなくなる可能性が非常に高くなります。
この記事はWIRED UKで最初に公開されました。
