パスワードを忘れた? アカウント作成
267160 story
Google

Google、ストリートビュー撮影車両でメールやパスワードなども収集していた 55

ストーリー by hylom
LANのクローリングに挑戦するGoogle 部門より

あるAnonymous Coward 曰く、

以前Googleがストリートビュー撮影車両を使用して「誤って暗号化されていない無線LANペイロードデータを収集していた」と発表、謝罪を行う事件があった。Google側は当初「収集したデータはごく断片的なもの」と述べていたが、社外のチームが問題を検証したところ、無線LAN経由で送受信されたメールの内容やアクセスしたWebページのURL、パスワードなども収集されていたことが判明したそうだ(Official Google BlogITmediaの記事)。

これを受けてGoogleは改めて謝罪を行い、データの破棄を行う意向を示すとともに、再発防止策を取ると述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by zuzazaza (40444) on 2010年10月25日 16時13分 (#1847197) 日記
    googleのやってること、法律以前の問題として少なくともお行儀は良くは無いわなあ。
    とはいえ、こんなこと言うと荒れるの分かっているが、言ってみる。

    PublicなHotSpotって、少なくともStreetView撮影車が通り過ぎる程度のパケット収集では見られても別に困らん程度のことでしか使わないモノなんじゃなかったっけ。
    どうしても覗き見されたくないならトンネル張るなりして自衛しないと。
    だってほら、隣で何食わぬ顔してノートPC広げてるにーちゃん、実は一生懸命パケット収集しているかもよ?

    同じく、個人持ち無線LANも、覗かれたくなきゃ暗号化しているモンでないのかね。
    真面目に突破しようとするとどうだかという話が無くもないらしいが、普通にはAES暗号化かけておけばそう簡単には覗けない筈だけど。
    ほらそこに止まってる車、営業サボって昼寝しているサラリーマン風に見えて実は一生懸命パケット収集しているかもよ?

    電波なんてどこでどう拾われるか分からない上に拾われても知りようが無いってんだから、覗かれたくなけりゃ自衛するのが当たり前だろ、ってのは暴言なのかね。

    P.S.
    そいえば本題とは全く関係ないがgoogle関連でいわゆる萌えキャラ居たっけ。
    それとMSの光は日本では何故に展開しないのかね?
    • 正論ですな。

      パケット収集だけならカメラも要らないし、特化すればスマートフォンくらいの大きさのデバイスでもできるだろう。法的には盗聴でもなんでもないんだし、最初から悪用するつもりでこっそり収集してるモノホンの悪質業者がすでにいるんじゃないか?

      話題にするきっかけが「Googleがまたなんかやらかしたらしい」ってのは別にかまわんと思いますが、今回の場合ツッコミどころはそこじゃあないだろうと思う。

      親コメント
      • by Anonymous Coward

        法的には盗聴でもなんでもないんだし

        電波法59条は? [srad.jp]

        • by Anonymous Coward

          第五十九条  何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項 又は第百六十四条第二項 の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

          電波法第五十九条では、
          「傍受して内容を漏らす」または「傍受して窃用する」ことが禁じられているのであって、
          「傍受する」ことは禁じられておりません。

          • by Anonymous Coward
            コメントの先ちゃんと読んだ?
            「無線通信の秘密を発信者又は受信者の意思に反して利用」したらダメ
            という最高裁判例 [courts.go.jp]があるってことですけど?

            # データを勝手に保存するのも「意思に反した利用」=「窃用」では?
            • 保存しただけで,公開して利益を得たり分析したりしていないから,まだ利用はしてない,とか何でも言える.
              情報って難しいですなあ.
              量子みたいに,使ったら状態が確定して,利用されたことが分かる,とかならいいんだけど

              --
              新人。プログラマレベルをポケモンで言うと、コラッタぐらい
              親コメント
            • by Anonymous Coward

              > 社外のチームが問題を検証したところ

              ってのは傍受内容を第三者に漏らしたって事で
              既に違法でOK?

    • > それとMSの光は日本では何故に展開しないのかね?
      ハロウィンに併せて季節限定壁紙とか配信してますね。
      http://www.microsoft.com/taiwan/silverlight/ [microsoft.com]
      http://www.microsoft.com/taiwan/silverlight/collection.htm [microsoft.com]
      力入れてるなー。

      --
      # SlashDot Light [takeash.net] やってます。
      親コメント
    • by Anonymous Coward
      いろいろ発射すると揉めるってことは男だったら何千年も前からみんな知ってるだろ?
    • by Anonymous Coward

      > 覗かれたくなけりゃ自衛するのが当たり前だろ、ってのは暴言なのかね。

      自分で「お行儀は良くは無いわなあ」って書いてわかってないの? 自衛するのが当たり前な世の中だから、拾えたものはどうぞ見てくださいと言っているのと同じと思いますか?

  • by Anonymous Coward on 2010年10月25日 13時55分 (#1847066)
    とんでもない事件だが、それを一応は調査して公表できる文化は見習ってもらいたいね。我が国のマスコミも、検察も。
  • by Anonymous Coward on 2010年10月25日 14時40分 (#1847102)
    1.○○を始めまーす!
    2.反対されても実施しまーす!
    3.不手際があったので改善して続けまーす!
    4.改善は嘘でした。今度こそ改善して、続けまーす!
    5.やっぱり改善できない社風でした。以後、開き直って続けまーす!
  • これって、結局「わるいひともおなじことができて、しかも取り締まる方法がない」ものなんじゃないの?
    正直者だけが便益を捨てることになる。

    それとも、一般家庭のドアの鍵と同じように「専門家にとっては簡単に開けることができるが、そのことを公にしない方が社会にとって便益がある」ものとして取り扱ったほうがいいのかな。

    --
    # mishimaは本田透先生を熱烈に応援しています
    • 「**セキュリティがしっかり確保されていなければ** 専門家にとっては簡単に~」
      という事実がちゃんと公に広まってくれないと・・・。

      中途半端に公にしちゃうと悪用される(もうされてるだろうけど)し、当たり前のように知られていれば悪用されにくくなるし。
      でもこれ、調節出来るようなものじゃないですからね、こういうのを知らせていくべきマスコミが分かってないし。

      知らないのが悪いって言い切っちゃうのは簡単ですけどね。

      親コメント
  • データ・パケットの内容(ペイロード・データ)を記録していたという報道(「Googleが無線LANの通信内容を傍受、手違いを認め謝罪」 [itmedia.co.jp])が前にあったので、それは当然、メールの内容も、パスワードも、ネットバンキングの情報であっても入っているでしょう。
    そういう趣旨の報道(「グーグル、Wi-Fiデータの“誤収集”でパスワードや電子メールも記録」 [computerworld.jp])もありましたしね。

    タレコミ文にあるグーグルのブログの記事を読んでみました。再発防止策として、技術開発と製品管理の両方を通じたプライバシー責任者の任命(people)、従業員研修の強化(training)、コンプライアンス手順強化(compliance)の措置を箇条書きにしていますけど、どれも社内的な措置に偏りすぎているかな?と思いました。

    といっても具体的にどうすればいいかというのは思いつきませんでした。

  • by Anonymous Coward on 2010年10月25日 13時56分 (#1847067)
    なんて“うっかりミス”をしてしまったんでしょうかね?
    まあ、だれにでもミスはありますもんねぇ。

    謝罪したのなら今後はこのようなことはないと思います。
    私の使っているGmailのプライバシーも完璧です!
    • by nemui4 (20313) on 2010年10月25日 15時45分 (#1847174) 日記

      >なんて“うっかりミス”をしてしまったんでしょうかね?

      普通に流してて、見えたり収集できた物は単にそのまま記録保存してるだけなんじゃないすか。
      後で棚卸しなりなんなりして、倫理上問題があると分かったからごめんなさいしてるだけかも。

      と言う性善説は不採用?

      #「普通」ってなんなんだ。

      親コメント
    • by Anonymous Coward on 2010年10月25日 15時10分 (#1847134)

      無線LANのBSSIDを利用したgeolocationってのはいろんな所でやられているアイディアです。そのために、単純にBSSIDだけ集めればいいものを、うっかりパケットダンプして後でやる、みたいな方法を取ったんじゃないでしょうか。

      親コメント
      • by Anonymous Coward on 2010年10月25日 15時44分 (#1847171)

        こういう書き方されると、あー確かにうっかりだwww
        って気がしますね。

        マフィアの方々は既に同じ手法でせっせと個人情報集めて歩いてるんじゃないかな?

        昨今では、暗号化されてても WEP なんて既に無防備と同じって話にもなってるので、
        Google 辺りが社会的必要悪として積極的に集めまくって、
        正しく暗号化されてないことの危険性を啓蒙してくれた方が
        セキュリティ意識の向上って意味で有益な気がするんですけどねー

        親コメント
      • by Anonymous Coward
        そもそも外部から読めてしまうことのほうがまずいんですが、 そっちのほうはたぶんこれでもう二度と問題にはならないんでしょうね…
      • by Anonymous Coward

        「パスワードやプライバシーに関係する個人情報なんかは暗号化して送信するに決まってる。
         暗号化されてない情報を集めても特に問題は無いだろう」
        と思っても無理はないと思う。

        シリコンバレーでは一般人と接する機会が少なく、
        素人(例:岡崎私立図書館館長、愛知県警、マスコミ等)が
        信じられないほど馬鹿だというのを忘れてしまうものなのかも。

        • by Anonymous Coward

          Googleはラスト・モヒカンなのですよ。

    • by Anonymous Coward
      デフォルトの設定が「すべて収集/全て公開」なんです
    • by Anonymous Coward
      誰でも見られるように文書や画像を公開しているんだから、それを拾ってきて検索できるようにしてもいいじゃないか!
      外から見えるように家を建てているんだから、写真を撮って公開してもいいじゃないか!
      暗号化されず公開されているものなんだから、全部拾ってきて公開してもOKじゃないか!
      ミスなんてとんでもない。公開されているものはすべからく拾ってくるのがGoogleの基本ポリシーでうしょ。
      それが嫌だという国は、法律で彼らの自由を抑制する。
    • by Anonymous Coward
      世界のえっちが集まるGoogleです
    • by Anonymous Coward

      そうですね。
      次からはうっかりバレないように個人情報を収集することでしょう。

  • by Anonymous Coward on 2010年10月25日 14時21分 (#1847083)

    ところで、プロバイダにDPIをやらせようという話があったけど、そっちは問題ないのかな?

  • by Anonymous Coward on 2010年10月25日 14時59分 (#1847120)

    支配されるならどれ?
    ・日本の既得権益層に支配されたい
    ・米国企業に支配されたい
    ・中国に支配されたい
    ※「支配されたくない」という選択肢はありません。

  • by Anonymous Coward on 2010年10月25日 15時14分 (#1847137)
    ネットで騒いでもどうにもならない現実にどう思った?
    • by Anonymous Coward
      うん、酒場で騒いでもどうにもならない現実と同じだと思った。
  • by Anonymous Coward on 2010年10月25日 16時30分 (#1847211)
    無線通信の内容を受信して記録するのは合法だったよね。
    それを第三者に漏らして初めて罪を問われるわけで、社内利用する分には問題ない。
    • by Anonymous Coward on 2010年10月25日 17時17分 (#1847254)
      日本の電波法で言う秘密の保護とは、以下のとおりです。

      ---------------------------
      電波法第五十九条(秘密の保護)

      何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項 又は第百六十四条第二項 の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし又はこれを窃用してはならない。
      ---------------------------

      >無線通信の内容を受信して記録するのは合法
      というのも
      >漏らして初めて罪を問われる
      というのも正しいのですが、

      >社内利用する分には問題ない
      はダウト。
      条文にもあるとおり、漏らす相手が"誰"であるかは(第三者という表現も含め)規定されていません。
      よって、厳密には、社内どころか家族にも口外してはならない、という解釈になります。
      「社内利用する分には問題ない」とは、あくまでも希望的観測に基づく独自の解釈になろうかと思います。
      親コメント
    • by Anonymous Coward
      今回の問題は元記事を読む限り日本の話じゃないんだけど日本でも同じ事してたん?
      それとも便乗して#1847211のAC氏が日本で収集しようって話なのかな?
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...