パスワードを忘れた? アカウント作成
39546 story
Google

今度はGoogleマップで意図しない個人情報流出騒ぎ 131

ストーリー by hylom
飲食店マップとかなら問題ないのですが、 部門より

insiderman 曰く

Googleマップにはユーザーが地図上に目印やコメントを記入して保存できる「マイマップ」機能があるが、これが新たな個人情報流出元として話題になっている。

朝日新聞が詳しいが、マイマップ機能では作成したマップの公開/非公開をユーザーが設定できるものの、そのデフォルト値は「公開」になっているため、ユーザーが意識しないまま作成された地図が公開されてしまう例が多い模様。公開されているマイマップはGoogleマップの検索オプションで「ユーザーによるコンテンツ」を選択することで簡単に検索できてしまう。

なお、「公開/非公開」の違いは「非公開マップは作成したマイマップがユーザープロフィールページや検索結果で表示されない」だけなので、非公開マップでもURLが分かればアクセスできてしまう。そのため、Google以外の検索エンジンでば非公開マップが検索結果として表示されることもあるようだ。

すでに2ちゃんねるではこの件に関するスレッドが立っており、個人情報などを含むマイマップが多数さらし上げられている模様。

さすがにある程度のリテラシがあるユーザーなら個人情報を含む地図を「公開」することはないだろうが、「非公開」マップも誰でも閲覧可能、というのはかなり予想外の挙動である。マイマップ機能を使っているユーザーの皆さんはご注意を。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Googleマップの「新しい地図を作成」機能にある「プライバシー設定」は、「公開/非公開」の二者択一ですが(でしたが)、ここが英語版では「Public/Unlisted」になっているんですよね。「Unlisted」を訳すのが難しかったんでしょうが、この仕様をもって「非公開」と説明するのは不適切でしょう。

    と思っていたところ、4日の夜(20時ごろ?)に対策されたようで、「一般公開/限定公開」に変更されています。まあ、よい改善ではないでしょうか。また「公開」脇にある説明文も、日本語らしくない翻訳的文章で意味が理解され難いものでしたが、ここも変更されて、現在は「検索結果や自分のプロフィールにこの地図が表示されます。URL (アドレス) を知らなくても、検索結果などから地図にアクセスできます。」と改善されています。また「限定公開」のところにも「URLで共有」という補足が付きました。まあ、それで意味が伝わるかどうかまだ心配ではありますが。

    ところで、「プライバシー」設定のすぐ脇にある「詳細」のリンクをクリックすると、ヘルプが出るようになっているのですが、なぜか英語版が出ます。これは私の設定が何か影響しているんでしょうか。他の方々も同様になりますか?
  • 引用例 (スコア:4, 参考になる)

    by Anonymous Coward on 2008年11月05日 2時41分 (#1449682)
    Googleマップで個人情報大公開 保険とか教師とかヤフオクIDとか社員住所とか発展場とか密入国朝鮮人とか・・・・ [sakura.ne.jp]
    ここいらあたりの引用例をみると、いかにおぞましいことになっているかがよくわかります。
  • で、被害者は? (スコア:3, すばらしい洞察)

    by timeserver (17063) on 2008年11月05日 1時08分 (#1449651) ホームページ
    「個人情報流出騒ぎ」とか書いてるけど、住所に電話番号なんて
    たいした情報じゃないって。
    タウンページを誰か訴えなさいよ。

    悪用されてしまった例があるなら、記事にするのもいいけど
    最近はなんでも情報流出とかいって騒ぎすぎ。
    卒業アルバムも住所なくなるし、非常用の名簿も作成できない。
    ちゃんと脳みそ使って判断しろと。
    素人はしょうがないけど、政治家とマスコミはそれぐらいしてほしい

    …とか書くと悪用されてからでは遅いとかいう人が
    いそうだけど、住所と電話番号なんて悪用する気で
    調べたらすぐわかるんだからね!
    --
    一人暮らし<シェアハウス
    • by astro (17245) on 2008年11月05日 11時14分 (#1449780) 日記
      問題なのは、自分じゃない誰かが、自分の意思とは関係なく(意図的か
      どうかは別にして)公開している、ということじゃないですか。

      要するに、たとえば私がtimeserverさんの本名住所氏名とかを
      このスレッドに書いてしまう、ということです。
      (実際には知らないので書きようがないですが)

      個人情報流出騒ぎが大きくなったのは、一般にデータベース的な
      ものを手軽に扱えるようになってきたから、というのが大きいかと。
      昔から名簿業者なんてのはありましたが、ほとんどは紙コピーで
      よっぽど進んでいるところでもフロッピーディスク、という程度で、
      しかも物理メディアでの拡散なので、今のネットワーク経由での
      拡散に比較すれば、流れ出る範囲は非常に限定されていたといえる
      でしょう。
      親コメント
    • by vzg02111 (4390) on 2008年11月05日 1時18分 (#1449656)

      タウンページを誰か訴えなさいよ。
      個人の住所と電話番号が載っているのはハローページ [wikipedia.org]ですね。
      ちなみにこれらの冊子は掲載拒否(電話番号を取るときに拒否/次の号から拒否)ができるので、これは「デフォルトで公開」のシステムとは違うと思います。
      親コメント
      • by Anonymous Coward on 2008年11月05日 10時21分 (#1449751)
        店舗件住宅で三回線利用(店一回線、家二回線)
        住宅部分の番号は掲載拒否したのに
        ハローページに掲載される
        一度文句を言ったけれど、
        改善されなかったので放置中

        なのであれはデフォルトで公開した上に
        クレームも受け付けないシステムです
        親コメント
    • by Anonymous Coward on 2008年11月05日 10時56分 (#1449774)
      被害者例が出てきました。

      グーグルマップに患者情報流出 名古屋市の病院、誤操作
      http://www.asahi.com/national/update/1105/NGY200811050001.html [asahi.com]

      > 病院の担当者は「地図を作製をする際などにはパスワードが必要なため、秘密は保たれていると思っていた」と話している。
      親コメント
    • by jacques (32858) on 2008年11月05日 9時16分 (#1449732) 日記
      卒業アルバムの住所録の例ですが、普通に売買されていたそうです。
      全くお付き合い無いような企業から唐突に電話営業や訪問営業があった場合、
      何かしらの名簿が流出していることを少しは疑った方がいいです。

      #自分の母校の住所録がそういった市場に出回っていると
      #その筋の人に教わったことがあるのでID.

      --
      puts "This user is a beginning Ruby programmer."
      親コメント
      • by samayoi (16974) on 2008年11月05日 12時00分 (#1449795) ホームページ 日記
        …小学生の頃ですが、学校からの帰り道に男に呼び止められて「幼稚園の卒園アルバムがあったら欲しいんだけど」と持ちかけられたことがあります(親に追い払われました)。
        今思えば完全に不審者なのですが、後に名簿業者が卒業アルバムを欲しがっているという話を聞いて、ああ、こうやって出回るんだなと妙に感心しました。
        親コメント
    • …ACに反応してもしょうがないんだけどたくさんレスがついたので。

      ・成りすましなどの詐欺
      ・名簿屋から購入

      これらは、それを仕事にしてる人なんだから、一企業から
      情報が漏れた漏れない関係なく、情報入手してやると
      思うけど。
      その他、一般の人で被害者は?
      たぶん多少はいるだろうけど、それは情報が漏れた結果だと
      証明できる?&それが起こる確率は他の手法に比べて
      高いもの?
      --
      一人暮らし<シェアハウス
      親コメント
    • by Anonymous Coward on 2008年11月05日 11時59分 (#1449793)
      >住所と電話番号なんて悪用する気で
      >調べたらすぐわかるんだからね!

      とか言いますが、先に悪用する気があれば、何でも破られてしまいます。
      が、先に餌が転がっていれば、小悪党もやる気にしてしまいます。


      私は、「数の暴力」が怖いです。

      何か(何でもいいですが)しようとする場合、
      それが 10,20の場合と何万何十万とかの場合とでは、桁の違いは質の違いになり、
      前者ではその場その場で何とかできるが、後者では戦略なしだとボロボロになるだけです。

      過去の紙ベースのサービスを引き合いに出して同じだ、って言ってますが、
      情報流通の範囲、数、速度、etc. 違うと思う。


      みすみすデスマーチへ突進しようとしているのを、過去の小規模物件を引き合いに出し、能天気に「大丈夫だよ」と言っているのを想起します。

      他にも、「〜なだけ」って言うのも、「ちゃんと考えたんか?」と脊髄反射してしまう。
      #良く「〜なだけ」って言う奴の尻拭いする羽目になってるんで、どうにも。
      ##まぁ自分で脊髄反射って言ってるくらいで、こっちも深謀遠慮してる訳ではありませんが、
      ##覆水盆に返らないので、慎重にやってほしいな。
      親コメント
  • by kicchy (4711) on 2008年11月04日 19時49分 (#1449500)
    仲間内の旅行用にちょっと作った情報を仲間内で共有したい。
    どんなサービスでもこんなとき、「仲間内」ってのを定義するのが難しい。

    自分だけなら認証取らないと見れないプライベート設定にしたらいいし
    誰にでも見せるならパブリック設定にすればいい。

    じゃあ、テンポラリの仲間に対しては?

    GoogleMapsを使う場合は、非公開のMapのURLを配ることになる。
    まあ、これだと参加者が増えてもユーザ管理をしなくてもURLを送るだけでよくなる。
    なので、ボチボチ便利な仕組みなんだけど
    これに「非公開」って名前をつけているのがよくないと思う。
    自分だけが使うホントに非公開にしたい情報もURLがついていて
    認証なしでアクセスできてしまう。

    せめて、GoogleDocsのように指定Googleユーザへの公開という選択肢も
    つけておけば、ホントの個人用地図になって便利なんだけどね。
    • by tetsuya (11853) on 2008年11月05日 1時40分 (#1449668) 日記
      同感です。

      古くからの友人だけど、今の自宅を知らない友人のために「非公開」設定の自宅への道順マップのURLを送るというのを良くやってるので非公開であっても固定されたURLをふられているというのは既知の事項かと思ってました。

      URLが分かれば認証無しで開けるということは、Firefoxで取得した非公開マップのURLをIEで開いてみれば分かる話ですから私見では気がつかない方が迂闊なんじゃないかと思ってしまいます。

      まぁ、非公開って呼び方はどうかな?とは思いますが…って今確認したら「公開」「非公開」から「一般公開」「限定公開 (URL で共有)」に変わってますね。Street Viewのプライバシー問題で後手に回ってるのに懲りたのか、この程度の変更は簡単にできるからかなのかとりあえずの対策が早いですね、今回は。
      親コメント
    • by albireo (7374) on 2008年11月05日 7時12分 (#1449711) 日記
      Googleカレンダー [google.com]の方だと、公開/非公開設定とは別に招待したユーザーとだけ共有する機能 [google.com]があって、さらにユーザーごとに[閲覧のみ/変更許可/変更と管理機能を許可]とパーミッションまで設定できます。
      どうせ作ってる人は違うんだろうけど、同じGoogleブランドなのにここまで違うのは気になりますね。

      #別に秘密にしなきゃいけないようなことは書き込んでいないので
      #本当に非公開だとブロックされてるのかまでは確かめてませんが
      --
      うじゃうじゃ
      親コメント
      • by VioletR (34157) on 2008年11月05日 13時38分 (#1449882)
        関連ストーリーに載せてないのは編集漏れなのかもしれないけど、
        googleカレンダーについても、かつて同じような話があって/.Jで
        ストーリーも立ってます

        スラッシュドット・ジャパン | Googleカレンダーからの情報流出にご用心
        http://srad.jp/security/06/10/04/015207.shtml [srad.jp]

        結局、googleかユーザーのどちらかもしくは両方に学習能力がなかった
        ということでしょう
        親コメント
      • カレンダーは基本的にプライベートな情報を書き込むツールですからね。一般的な用途を考えたらMapsにはアクセス制限は不要と考えても無理はないと思います。地図を見せるだけなのにわざわざアカウント作って!とは言えませんし。

        親コメント
    • 認証・認可って、業務で開発するときは最初に共通化を考えたいところなんですけどね。
      Googleだとそういう発想はないんでしょうかねぇ。
      認証は共通化してると思うんで、Lab出のブツにはそこいらが浸透させきらんのかなぁ。
      # だとしたらやっぱり、リファクタリングに期待しすぎちゃいけない、最初が肝心な関心事ってのはあるんだな。
      親コメント
    • メールに添付、じゃだめなの?
      どのみち意見のやりとりするんでしょ。
      親コメント
  • by Anonymous Coward on 2008年11月05日 1時16分 (#1449655)
    Microsoftが同じことをしてたら思いっきり叩くくせにGoogleだと擁護が目立ちますね
  • by virtual (15806) on 2008年11月05日 7時10分 (#1449710)

    インターネット検索大手グーグルの無料地図サービス「グーグルマップ」の機能で、利用者が友人や顧客の名前や住所、家の写真を組み合わせた地図を作り、ネット上に公開しているケースが複数見つかった。意識しないまま個人情報を公開していると見られ、グーグル日本法人は注意を呼びかけている。

    呼びかけているのは事実でしょうか?
    ほとんど読めないような小さい字で書いた注意書きみたいな場所にひっそりと注意書きがあるのは確かだけど、これは「呼びかけている」とはいえないでしょう。
    http://maps.google.com/support/bin/answer.py?hl=jp&answer=62845 [google.com]

    普通にしててどうやってこの情報にたどり着き、かつその危険性に思い至れるというのだろうか?
    他にありましたっけ?
  • by Anonymous Coward on 2008年11月05日 12時27分 (#1449813)
    いや、営業巡回用のツールとして取引先の支店一覧とかよく作るんですけど
    普通に一般市民にも役に立つのでどうせなら公開にしたいんですよね。

    でも、作成者から他のマイマップ辿れるから、公開にすると取引先が全部バレちやうんであんまりよろしくないんですよ。
  • 紛らわしい名前付けるな。
    ユーザーインターフェイスの基本じゃないのかね?

    十分吟味せずに危険な情報を登録するユーザーにも問題はあると思うけど、こりゃ酷いなぁ。
  • by nitonito (2431) on 2008年11月05日 6時46分 (#1449708)
    祭の副作用で公開マップの閲覧率が上がると思ってるのは俺だけではないだろう。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...