権限を悪用して個人情報を入手した Google のエンジニア、クビになる 19
ストーリー by reo
力を手に入れてもそれを使わないのが力だよ、アーモン 部門より
力を手に入れてもそれを使わないのが力だよ、アーモン 部門より
hylom 曰く、
Google の社員がその権限を悪用して個人情報を不正な目的で入手したり、アカウント情報を操作していたことが判明、問題の社員が解雇されるという事件が発生していたようだ (ギズモード・ジャパンの記事より) 。
問題になった元社員は Google で「サイト・リライアビリティ・エンジニア (SRE)」を担当、友人の Google Voice アカウント通話記録や連絡先リスト、IM のチャットログなどを不正に閲覧していたという。SRE は Google サービスの技術的な問題を対処するため職種で、ユーザーのGmail受信箱を閲覧できるなど、非常に強いアクセス権限を持っていたという。
Googleに限らず (スコア:1)
してるんかなあ。
おれは真っ平御免だから逃げ出したけど。Facebookなんて導入考える気にもなれんわ。
Re:Googleに限らず (スコア:1)
そっちは情報出てた記憶が無い。ってか公になる事案ひとつに対してばれないですんでる事案が
どれだけあるんかと考えると、本当にこの手のサービスは気持ち悪さがいや増すわな。
Re: (スコア:0)
Re: (スコア:0)
まあ、どこまで許容するかだよね。
俺は「大丈夫かな」と思いつつもGoogleのサービスにどっぷりつかっちまっている身だが、
GoogleADsenseとかで不意に自分の選択や行動をトラッキングされてるのが透けて見えると、怖いと思うことがある。
ただ、メールやカレンダーとかくらいなら自鯖で用意できるかもしれないけど、それがGoogleより信頼できるかというと、それもまた疑問なんだよな。
Re: (スコア:0)
サーバー管理者にE-mailを盗み見られる可能性は日本企業でも同じだと思うけど。
むしろフィルタリングを口実に検閲合法化に動くだけ、日本政府の方がよっぽど怖いわ。
#クローラでアクセスしたら逮捕だ。フロッピーを書き換えて証拠だって捏造だ。ホント日本は地獄だぜ
Re: (スコア:0)
どっちも釈放・逮捕されてるじゃん。
首になっただけのほうがやばくね?
Re: (スコア:0)
Re: (スコア:0)
業務利用には情報保全と秘密の管理に対してコスト掛けるべきですけど、プライベートの中身に関しては関係者以外には情報の価値なんてスケベ心が喚起される位しかないので公私で分けておけば問題無いんじゃないですかね。
個人情報の覗き込みとか不正利用が懲戒の対象になるという時点でGoogleにはまだ最低限理性が残ってますし。
あと利用者自分、管理者自分なら他者の盗み見に対して自鯖以上の信頼性って無いような気がしますけど、終わらないセキュリティ対策にどこまでコストかけるか考えれば公開サービス利用に委ねるのも悪くないレベルだと思います。
Re: (スコア:0)
-- Anonymous Coward
おいおい (スコア:0)
中の人がやっただけだよ。
##ダブスタ叩き大好きACがアップをはじめました。
Re: (スコア:0)
年金記録の業務目的外閲覧 [yomiuri.co.jp]と基本的に同じ類の事件だよね。
システムとして基本的にそういうこともありうるが、
システムの利用自体はやめられない。とすれば何を拠り所とするか…
#情報管理で信用に関わる大きな不祥事を起こすと次に過剰な自浄作用が起きて安定するメソッドを採用して、不祥事を起こして一度縮小したサービスとかを好んで使ってます
Google の「プライバシーポリシー (笑)」とやらを見れば (スコア:0)
彼らがユーザのデータを「見ていない」などと思っている人がいたら考えを改めるべきです。
Re:Google信者的見解 (スコア:4, おもしろおかしい)
「Googleは大変なものを盗んでいきました。・・・あなたの個人情報です。」
「・・・ハイ!」
なんと気持ちの悪い連中だろう。
イケメン全面擁護的なもの (スコア:0)
無条件で擁護されるばかりかワルっぽいくらいの方がモテる。
Re: (スコア:0)
対象がなんであれ、舌鋒鋭いアンチなんて見たことないぞ
Re: (スコア:0)
Re:コメント見てると (スコア:2)
アンチなんて加害以外で快楽を得る手段がない人がなるもんだ。
アンチやる人は、同属嫌悪か、先手を打たれて悔しいか、だろ。