Google、サードパーティアプリ開発者がユーザーのGmailを読めることを否定せず
タレコミ by headless
headless 曰く、
Googleがサードパーティアプリ開発者にユーザーのGmailメッセージ閲覧を認めているというWSJの報道を特に否定することもなく、Gmailのセキュリティとプライバシーについてブログで解説している(The Keywordブログの記事、 VentureBeatの記事、 The Vergeの記事、 Neowinの記事)。
WSJの報道内容はGoogleがGmailの内容を広告に使用することをやめた一方で、数百のサードパーティアプリ開発者に受信トレイのスキャンを許可しており、場合によっては人間のエンジニアがメッセージの内容を閲覧しているというもの。記事では悪用が確認されているわけではないとしつつ、機械学習で必要なデータを抽出するためにエンジニアがユーザーの電子メールを読む、といったサードパーティ開発者の慣行を紹介している。なお、GmailだけでなくMicrosoftやYahooの電子メールについても同様の処理が行われていることも示唆されている。
これに対しGoogleでは、アプリにGoogleアカウントへのoAuthアクセスを認める前に審査を行い、ポリシー違反が確認されたら許可を停止するなど、ユーザーの選択を可能にする一方で不正アプリから保護していると主張する。また、Google以外のアプリについては事前にアクセスするデータを明示してユーザーの許可を求めており、GoogleアカウントのSecurity Checkupでアクセス許可を閲覧・削除できることなどを説明している。
ただし、審査に通ってしまえば不正の有無をGoogleが確認するのは困難になるとみられる。また、ユーザーに許可を求める画面ではアプリが電子メールにアクセスすると表示されるが、これで開発者が電子メールを読むことがあるとは認識できない点も指摘されている。