データベース漏洩により、子供の声の録音やストリートビューで見られるナンバープレートの露出など、Google のプライバシーに関する重大な失策が明らかになった。

2024年6月20日 //ゾーイ・スカイ// 740回視聴

 

タグ:、プライバシー、スパイ

漏洩したGoogleの内部データベースにより、このテクノロジー大手のユーザーの個人データの収集と保管に関する 疑わしいセキュリティ対策とポリシー が明らかになった。

 

データベースには、漏洩した電子メールアドレスから子供の声の録音まで、さまざまな事件についてGoogle従業員が提出した何千もの報告書が含まれていた。

 

Google は、報告されたこれらの事象は少数のユーザーのみに影響を与えると主張しているが、事件の広範囲にわたる範囲は、憂慮すべき事態を示唆している。同社は、特にオンライン プライバシーとセキュリティに関わる業務に関して、世界で最も影響力のある企業の一つとして評判が高いにもかかわらず、それほど信頼できる企業ではないのだ。(関連記事:ユーザーをデータ漏洩にさらす可能性のあるコロナウイルス接触追跡アプリをめぐり、Google が訴訟を受ける)

 

現在公開されている Google データベースは、2013 年から 2018 年までの期間をカバーしています。404 Mediaが入手したデータによると、レポートにはGoogle の従業員が社内で報告したプライバシーとセキュリティの問題が含まれており、これには次のものが含まれます。

 

 

 

 

 

  • Google 独自の製品またはデータ収集方法に関する問題。
  • Google が使用するサードパーティベンダーの脆弱性。
  • Google のスタッフ、請負業者、またはその他の人物によるミスが Google のシステムまたはデータに影響を与えた。

事件の内容は、個人を特定できる情報を含む誤った電子メールから、Google オフィスへの近々予定されている強制捜査まで、多岐にわたります。

 

Googleはストリートビューからナンバープレートを転写し、ユーザーのメールアドレスを公開した

2016年の事例では、Googleの社員が、Googleストリートビューのシステムが写真からナンバープレートの番号を書き写して保存していると報告した。その社員によると、Googleはストリートビュー画像内のテキストを検出するアルゴリズムを使用しているという。

 

人類の知識が攻撃を受けています。政府や大企業が検閲を利用して、栄養、ハーブ、自立、自然免疫、食糧生産、備えなどに関する人類の知識基盤を一掃しようとしています。私たちは、AI技術を使用して人類の知識を保護しながら、人間の自由のインフラストラクチャを構築しています。Brighteon.io で、分散型でブロックチェーンベースの検閲のない言論の自由プラットフォームをご利用ください。Brighteon.AI で、無料でダウンロードできる生成AIツールをご覧ください。HealthRangerStore.com で買い物をして、ラボでテストされ、認定れたオーガニック、非遺伝子組み換えの食品や栄養ソリューションを取り揃えたショッピングをし人類の自由のインフラストラクチャを構築する私たちの取り組みをサポートしてください。

 

しかし、ナンバープレートの内容もテキストであるため、これも「多くの場合転写」されていました。このため、ストリートビューから検出されたオブジェクトのデータベースには、意図せず「地理的に特定されたナンバープレート番号とナンバープレート番号の断片のデータベース」が含まれるようになりました。

 

Google の従業員は、テキストを転記するシステムはナンバープレート検出器によって識別された画像を避けるはずだったため、これは偶然だったと主張した。しかし、理由は不明だが、そうではなかった。

 

報道によれば、ナンバープレートのデータは消去されたという。

 

もう 1 つの事件では、 Google が買収した企業から100 万人以上のユーザーの電子メール アドレスが漏洩しました。このレポートでは、Socratic.org のデータが同社の Web サイトのソース ページ上で閲覧可能であることが明らかになりました。

 

また、ユーザーの位置情報と IP アドレスも漏洩したとみられており、漏洩は子供たちにも影響を及ぼした。

 

報道によれば、漏洩は「今回の買収の完了条件の一環として」すでに解決されているが、1歳未満のユーザーのデータが漏洩しており「すでに収集されていた可能性がある」という。

 

Googleは子供に関するデータを危険にさらしている

3番目の報告書では、Googleの音声サービスが、推定1,000人の子供の音声データを含むすべての音声を少なくとも1時間記録した方法が詳述されている。報告書ではまた、チームが「影響を受けた期間に記録されたすべての音声データを削除した」ことも明らかにされている。

 

報告自体が、問題は解決済みであると主張しているケースもあった。404 Media が少なくとも 30 件のインシデントの識別コードを Google と共有した後、同社はその時点ではすべて解決済みであると主張した。

 

データベース内で高優先度に分類されている、または注目に値するとみなされているその他のインシデントには、次のものがあります。

  • グローバルセキュリティチームは、2017年4月にジャカルタのGoogleオフィスへの夜明け前の襲撃を予想していると警告した。同様のことは2016年9月にも発生している。
  • Wazeの相乗り機能により、複数のユーザーの移動経路と自宅住所が漏洩した。
  • ある人物が AdWords(当時の Google の広告プラットフォームの名称)の顧客アカウントを改ざんし、広告のアフィリエイト トラッキング コードを操作しました。
  • グーグルの社員の一人が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の予定発表前に情報を漏洩した。社内インタビューによると、この行為は「意図的ではない」という。
  • Google が利用している旅行代理店 Sabre が侵害を受け、Google 従業員の支払い情報が漏洩した。
  • Google ドライブまたはドキュメントの iOS ユーザーがファイルへのアクセス制御を「リンクを知っている全員」に設定した場合、Google はそれを「公開」リンクとして扱いました。
  • YouTube は、ユーザーが視聴履歴からすでに削除した動画に基づいておすすめを表示していました。これは YouTube のポリシーに違反していました。
  • YouTube のぼかし機能により、無修正版の写真が露出した。
  • 限定公開または非公開としてアップロードされた YouTube 動画は、しばらくの間、一般公開される可能性があります。
  • Androidのキーボードの不具合により、子供たちがマイクボタンを押してしまい、GoogleはYouTube Kidsアプリのリリースの一環として子供たちの音声を録音していた。

 テクノロジー大手に関する同様の記事については、 EvilGoogle.newsをご覧ください 。

 

「Brighteon Conversations」のこのエピソードでは、ヘルスレンジャーのマイク・アダムスが弁護士のジェフリー・ガーバーと技術検閲の専門家ジェイソン・ファイクと、Google、Facebook、Twitter、米国政府に対する歴史的な訴訟について語ります。