今度はGoogleマップで意図しない個人情報流出騒ぎ 131
ストーリー by hylom
飲食店マップとかなら問題ないのですが、 部門より
飲食店マップとかなら問題ないのですが、 部門より
Googleマップにはユーザーが地図上に目印やコメントを記入して保存できる「マイマップ」機能があるが、これが新たな個人情報流出元として話題になっている。
朝日新聞が詳しいが、マイマップ機能では作成したマップの公開/非公開をユーザーが設定できるものの、そのデフォルト値は「公開」になっているため、ユーザーが意識しないまま作成された地図が公開されてしまう例が多い模様。公開されているマイマップはGoogleマップの検索オプションで「ユーザーによるコンテンツ」を選択することで簡単に検索できてしまう。
なお、「公開/非公開」の違いは「非公開マップは作成したマイマップがユーザープロフィールページや検索結果で表示されない」だけなので、非公開マップでもURLが分かればアクセスできてしまう。そのため、Google以外の検索エンジンでば非公開マップが検索結果として表示されることもあるようだ。
すでに2ちゃんねるではこの件に関するスレッドが立っており、個人情報などを含むマイマップが多数さらし上げられている模様。
さすがにある程度のリテラシがあるユーザーなら個人情報を含む地図を「公開」することはないだろうが、「非公開」マップも誰でも閲覧可能、というのはかなり予想外の挙動である。マイマップ機能を使っているユーザーの皆さんはご注意を。
「公開/非公開」から「一般公開/限定公開」に改善 (スコア:4, 参考になる)
と思っていたところ、4日の夜(20時ごろ?)に対策されたようで、「一般公開/限定公開」に変更されています。まあ、よい改善ではないでしょうか。また「公開」脇にある説明文も、日本語らしくない翻訳的文章で意味が理解され難いものでしたが、ここも変更されて、現在は「検索結果や自分のプロフィールにこの地図が表示されます。URL (アドレス) を知らなくても、検索結果などから地図にアクセスできます。」と改善されています。また「限定公開」のところにも「URLで共有」という補足が付きました。まあ、それで意味が伝わるかどうかまだ心配ではありますが。
ところで、「プライバシー」設定のすぐ脇にある「詳細」のリンクをクリックすると、ヘルプが出るようになっているのですが、なぜか英語版が出ます。これは私の設定が何か影響しているんでしょうか。他の方々も同様になりますか?
無認証すなわち公開 (スコア:2, すばらしい洞察)
つまり認証によってのみ(非|部分|)公開が制御できる。
よって認証がなければ全面公開ですね。
Re:「公開/非公開」から「一般公開/限定公開」に改善 (スコア:1)
#自称グルメの第一声は「柔らか~い」
Re:「公開/非公開」から「一般公開/限定公開」に改善 (スコア:1)
確かにURLをぶちまけなければ気付かれにくくなるだけで、一足飛びに飛べる全世界おっぴろげには変わり無い(あくまでモヒカン理論的に)。
それってつまり無断リンク問題とかメンヘラサイトなどの掘り起こしヲチと同じなんじゃ…。
=-=-= The Inelegance(無粋な人) =-=-=
Re:「公開/非公開」から「一般公開/限定公開」に改善 (スコア:1)
>システム構築の基本の一つと思ってたが、Googleにとってはそうでもなさそうだね。
Googleは情報検索が基本なんだからできる限り検索対象となるデータは増やしたいんでしょう
引用例 (スコア:4, 参考になる)
ここいらあたりの引用例をみると、いかにおぞましいことになっているかがよくわかります。
で、被害者は? (スコア:3, すばらしい洞察)
たいした情報じゃないって。
タウンページを誰か訴えなさいよ。
悪用されてしまった例があるなら、記事にするのもいいけど
最近はなんでも情報流出とかいって騒ぎすぎ。
卒業アルバムも住所なくなるし、非常用の名簿も作成できない。
ちゃんと脳みそ使って判断しろと。
素人はしょうがないけど、政治家とマスコミはそれぐらいしてほしい
…とか書くと悪用されてからでは遅いとかいう人が
いそうだけど、住所と電話番号なんて悪用する気で
調べたらすぐわかるんだからね!
一人暮らし<シェアハウス
Re:で、被害者は? (スコア:3, 興味深い)
どうかは別にして)公開している、ということじゃないですか。
要するに、たとえば私がtimeserverさんの本名住所氏名とかを
このスレッドに書いてしまう、ということです。
(実際には知らないので書きようがないですが)
個人情報流出騒ぎが大きくなったのは、一般にデータベース的な
ものを手軽に扱えるようになってきたから、というのが大きいかと。
昔から名簿業者なんてのはありましたが、ほとんどは紙コピーで
よっぽど進んでいるところでもフロッピーディスク、という程度で、
しかも物理メディアでの拡散なので、今のネットワーク経由での
拡散に比較すれば、流れ出る範囲は非常に限定されていたといえる
でしょう。
Re:で、被害者は? (スコア:2, 興味深い)
ちなみにこれらの冊子は掲載拒否(電話番号を取るときに拒否/次の号から拒否)ができるので、これは「デフォルトで公開」のシステムとは違うと思います。
Re:で、被害者は? (スコア:1, 参考になる)
住宅部分の番号は掲載拒否したのに
ハローページに掲載される
一度文句を言ったけれど、
改善されなかったので放置中
なのであれはデフォルトで公開した上に
クレームも受け付けないシステムです
Re:で、被害者は? (スコア:2, 興味深い)
「デフォルトは存在しない」(必ず掲載するかどうか確認する)です。
既に載ってる人は掲載拒否の連絡を入れないと継続して掲載される、というのは別に普通の話だと思います。
Re:で、被害者は? (スコア:1)
で「載せないでください」って答えましたが掲載されています。
ですので、必ず掲載するかどうか確認するけど“デフォルトは掲載する”だと思います。
ついでに電話帳の要否も確認されたので「要りません」って答えたのに配達してくるし。
no signature
Re:で、被害者は? (スコア:2, 興味深い)
グーグルマップに患者情報流出 名古屋市の病院、誤操作
http://www.asahi.com/national/update/1105/NGY200811050001.html [asahi.com]
> 病院の担当者は「地図を作製をする際などにはパスワードが必要なため、秘密は保たれていると思っていた」と話している。
Re:で、被害者は? (スコア:1)
全くお付き合い無いような企業から唐突に電話営業や訪問営業があった場合、
何かしらの名簿が流出していることを少しは疑った方がいいです。
#自分の母校の住所録がそういった市場に出回っていると
#その筋の人に教わったことがあるのでID.
puts "This user is a beginning Ruby programmer."
実体験 (スコア:1)
今思えば完全に不審者なのですが、後に名簿業者が卒業アルバムを欲しがっているという話を聞いて、ああ、こうやって出回るんだなと妙に感心しました。
Re:で、被害者は? (スコア:1)
・成りすましなどの詐欺
・名簿屋から購入
これらは、それを仕事にしてる人なんだから、一企業から
情報が漏れた漏れない関係なく、情報入手してやると
思うけど。
その他、一般の人で被害者は?
たぶん多少はいるだろうけど、それは情報が漏れた結果だと
証明できる?&それが起こる確率は他の手法に比べて
高いもの?
一人暮らし<シェアハウス
Re:で、被害者は? (スコア:1, 興味深い)
>調べたらすぐわかるんだからね!
とか言いますが、先に悪用する気があれば、何でも破られてしまいます。
が、先に餌が転がっていれば、小悪党もやる気にしてしまいます。
私は、「数の暴力」が怖いです。
何か(何でもいいですが)しようとする場合、
それが 10,20の場合と何万何十万とかの場合とでは、桁の違いは質の違いになり、
前者ではその場その場で何とかできるが、後者では戦略なしだとボロボロになるだけです。
過去の紙ベースのサービスを引き合いに出して同じだ、って言ってますが、
情報流通の範囲、数、速度、etc. 違うと思う。
みすみすデスマーチへ突進しようとしているのを、過去の小規模物件を引き合いに出し、能天気に「大丈夫だよ」と言っているのを想起します。
他にも、「〜なだけ」って言うのも、「ちゃんと考えたんか?」と脊髄反射してしまう。
#良く「〜なだけ」って言う奴の尻拭いする羽目になってるんで、どうにも。
##まぁ自分で脊髄反射って言ってるくらいで、こっちも深謀遠慮してる訳ではありませんが、
##覆水盆に返らないので、慎重にやってほしいな。
Re:で、被害者は? (スコア:1)
昔だって(隣近所のおばはんが所謂「放送塔」だったりして)、それなりの範囲に噂話が広がることはあったでしょう。
でもネットの世界ではスケールもスピードも違う。
いきなり全く縁もゆかりもない他人に話が届いてしまう。
そして放送塔おばはんの(一応は存在が期待される)良識というフィルタもない場合が多い。
その上、その「自分の情報を得たかも知れない人」の存在をこちら側は知ることが出来ない。
自分の/どんな情報が漏れたのか/漏れていないのかを知覚できない事も問題としてとらえるべきなんじゃないかと思います。
昔は、自分の情報を知っている人の事をこちらも(ある程度は)知っていた。
加えて、情報伝達が不便だったので、デフォルトで秘密になる情報も多かった。
今は、自分の情報を持っている人の事をこちらが知ることは難しい。
加えて、どんな情報を取得されたのかもわからない。
こういう状態を気持ち悪い、怖いと感じる人はそれなりに居ると思います。
情報の伝播する範囲のコントロールが難しくなっている、そういう世界に住んでいるということを再認識する必要があるのかもしれません。
ただ、それを肯定できる人以外の、自分の情報を防衛したいと思う人にも選択肢を与えるということを忘れないようにしたいものです(Googleは意図してこれを忘れているような気がしないでもないですが)。
Re:で、被害者は? (スコア:2, 興味深い)
プライバシーが完全に剥ぎ取られた未来において個を意識することの価値、発明されてし
まった技術を批判するむなしさを明瞭に描いています。このSFは読む価値があります。
本名や住所、交友関係その他の個人情報が悪名やスキャンダルが公開されて困るような生き方をし
なければいい。昔の人は、いつでも誰かが自分を見ていると考えろと言っていた。それが神や障子
や壁じゃなくなって、実在する人間になっただけ。
Re:で、被害者は? (スコア:1)
ある程度社会が回ってきたはずだけどね。
まあ今度は人間が全てを監視しきれないほどに情報量の方が増えてしまうことで、リスク分散される様になるかな。
=-=-= The Inelegance(無粋な人) =-=-=
Re:で、被害者は? (スコア:2, すばらしい洞察)
googleは、他人が実際に見えるようにしたものを検索できるようにしているだけで、それをどう使うかは利用者のモラルの問題です。江戸時代だって、他人のあら探しして流布することはできたはずだし、現代社会で世界中に流布されるより中世に市中に流布された方が生活へのインパクトは大きかったでしょう。
地獄に堕ちたら未来永劫苦しむと信じていたら、匿名を隠れ蓑に他人のあら探しするようなこともしない
Re:で、被害者は? (スコア:1)
the.ACount
Re:で、被害者は? (スコア:1)
ど、どうかな(^^;
=-=-= The Inelegance(無粋な人) =-=-=
Re:で、被害者は? (スコア:1)
今だってすでに本当にピンポイントで情報を引き当てるには、半ば運が必要なことは珍しくないでしょう。
検索語やタグ付けが重複しすぎて、昔よりも見えにくくなった種類の情報だって結構あります。
検索技術の改良とイタチごっこって奴ですね。
=-=-= The Inelegance(無粋な人) =-=-=
家政婦とメアリーは見た (スコア:1)
壁に耳があるかはともかくとして、
障子にはメアリーがいるものなのです。
屍体メモ [windy.cx]
Re:家政婦とメアリーは見た (スコア:1)
かわいいメイドさんなら大歓迎なんだけどなー。
「公開」ってのが難しい (スコア:2, 参考になる)
どんなサービスでもこんなとき、「仲間内」ってのを定義するのが難しい。
自分だけなら認証取らないと見れないプライベート設定にしたらいいし
誰にでも見せるならパブリック設定にすればいい。
じゃあ、テンポラリの仲間に対しては?
GoogleMapsを使う場合は、非公開のMapのURLを配ることになる。
まあ、これだと参加者が増えてもユーザ管理をしなくてもURLを送るだけでよくなる。
なので、ボチボチ便利な仕組みなんだけど
これに「非公開」って名前をつけているのがよくないと思う。
自分だけが使うホントに非公開にしたい情報もURLがついていて
認証なしでアクセスできてしまう。
せめて、GoogleDocsのように指定Googleユーザへの公開という選択肢も
つけておけば、ホントの個人用地図になって便利なんだけどね。
Re:「公開」ってのが難しい (スコア:3, 興味深い)
古くからの友人だけど、今の自宅を知らない友人のために「非公開」設定の自宅への道順マップのURLを送るというのを良くやってるので非公開であっても固定されたURLをふられているというのは既知の事項かと思ってました。
URLが分かれば認証無しで開けるということは、Firefoxで取得した非公開マップのURLをIEで開いてみれば分かる話ですから私見では気がつかない方が迂闊なんじゃないかと思ってしまいます。
まぁ、非公開って呼び方はどうかな?とは思いますが…って今確認したら「公開」「非公開」から「一般公開」「限定公開 (URL で共有)」に変わってますね。Street Viewのプライバシー問題で後手に回ってるのに懲りたのか、この程度の変更は簡単にできるからかなのかとりあえずの対策が早いですね、今回は。
Re:「公開」ってのが難しい (スコア:2, 参考になる)
どうせ作ってる人は違うんだろうけど、同じGoogleブランドなのにここまで違うのは気になりますね。
#別に秘密にしなきゃいけないようなことは書き込んでいないので
#本当に非公開だとブロックされてるのかまでは確かめてませんが
うじゃうじゃ
Re:「公開」ってのが難しい (スコア:2, 参考になる)
googleカレンダーについても、かつて同じような話があって/.Jで
ストーリーも立ってます
スラッシュドット・ジャパン | Googleカレンダーからの情報流出にご用心
http://srad.jp/security/06/10/04/015207.shtml [srad.jp]
結局、googleかユーザーのどちらかもしくは両方に学習能力がなかった
ということでしょう
Re:「公開」ってのが難しい (スコア:1)
Re:「公開」ってのが難しい (スコア:1)
Googleだとそういう発想はないんでしょうかねぇ。
認証は共通化してると思うんで、Lab出のブツにはそこいらが浸透させきらんのかなぁ。
# だとしたらやっぱり、リファクタリングに期待しすぎちゃいけない、最初が肝心な関心事ってのはあるんだな。
Re:「公開」ってのが難しい (スコア:1)
どのみち意見のやりとりするんでしょ。
あいかわらずGoogleには優しいねぇ (スコア:2, すばらしい洞察)
Re:あいかわらずGoogleには優しいねぇ (スコア:1, 興味深い)
そして近年わりとEvilだからじゃないかな?
ストリートビューとか中国 [nikkeibp.co.jp]とか
朝日新聞が詳しいが、 (スコア:2, 参考になる)
呼びかけているのは事実でしょうか?
ほとんど読めないような小さい字で書いた注意書きみたいな場所にひっそりと注意書きがあるのは確かだけど、これは「呼びかけている」とはいえないでしょう。
http://maps.google.com/support/bin/answer.py?hl=jp&answer=62845 [google.com]
普通にしててどうやってこの情報にたどり着き、かつその危険性に思い至れるというのだろうか?
他にありましたっけ?
Re:朝日新聞が詳しいが、 (スコア:2, 参考になる)
マイマップの公開設定をご確認ください [blogspot.com]
ブログにはポストされていますが、Google mapsのユーザは普通見ないですよね...
Re:朝日新聞が詳しいが、 (スコア:1, 参考になる)
- 11月2日03時: asahi.com - グーグルマップ「公開」に注意 意図せず個人情報掲載
- 11月4日22時: Google Japan Blog - マイマップの公開設定をご確認ください
なんだけどね。「公開だけど作成者未公開」が欲しい (スコア:2, 参考になる)
普通に一般市民にも役に立つのでどうせなら公開にしたいんですよね。
でも、作成者から他のマイマップ辿れるから、公開にすると取引先が全部バレちやうんであんまりよろしくないんですよ。
マイマップといい非公開マップといい (スコア:1)
ユーザーインターフェイスの基本じゃないのかね?
十分吟味せずに危険な情報を登録するユーザーにも問題はあると思うけど、こりゃ酷いなぁ。
Re:マイマップといい非公開マップといい (スコア:1)
the.ACount
Re:マイマップといい非公開マップといい (スコア:1)
閲覧率アップ (スコア:1)
Re:どうでもいいさ (スコア:4, すばらしい洞察)
自分がGoogleのサービス使ってもいないのに、どっかの誰かが自分の情報を
勝手に垂れ流しているというケースがありますね。ストビューなんかはその典型。
こんにゃくゼリーを食べてもいないのに喉がつまってしまうんですよ! <それは何か違う
Re:どうでもいいさ (スコア:1)
Re:どうでもいいさ (スコア:1)
暗号化すりゃいいじゃない。
#電子メール黎明期の頃と比べると、暗号化している人は激減した?
Re:どうでもいいさ (スコア:1, すばらしい洞察)
暗号化している人の「割合は」激減したと思いますよ。
# 暗号化していないのでAC
Re:確認 (スコア:1, すばらしい洞察)
「お前が悪い」
「確認しないのが悪い」
「知識がないのが悪い」
を繰り返していると、ユーザがいなくなっちゃうからね。
傲慢な人間は、友達を失っていく。
勝負に勝って人生に負ける、そんな感じの理屈。
Re:これから登場する公開の種類 (スコア:5, おもしろおかしい)
Re:これしか言えんよ (スコア:1, おもしろおかしい)
MapionあたりでもハッシュをURLに埋め込んで住所を共有できるけど、
30日かそこらで消えるようになってるんだよね。
もちろん個人IDと紐付けるようなこともしない。
Googleにパソコンを与えちゃダメだ。