Googleは同社のSNS「Google+」に再びセキュリティ上のバグが発見され、約5250万人の個人情報が流出の危険にさらされていたことを発表しました。

また、消費者向け(個人向け)のGoogle+終了を2019年8月から2019年4月に早めるとのこと。今後数ヶ月のうちに、データを安全にダウンロードして移行する方法を含む情報を提供する予定としています。
Google公式ブログの記事によると、11月に行ったソフトウェアップデートの不具合により、約5250万人のユーザーが影響を受けていたとのこと。このバグのため、アプリ開発者は非公開の個人情報にアクセス可能となっていたと報告しています。

この問題は定期的なテスト中に発見され、発見から1週間以内に修正されたとのこと。今回、外部に流出の危険にさらされたのは電子メールのアドレスや職業、年齢など。第三者がシステムに攻撃した事実はなく、このデータに6日間(バグが発見されるまでの期間)誤ってアクセスできた開発者がそれを認識し、使用した証拠もないとされています。

今年10月、Googleは同様のバグを公表。そちらは開発者がユーザー名や電子メールアドレス、職業、年齢などの非公開設定にしている個人データにアクセスする可能性があり、約50万人分のアカウントに影響があるとされていたもの。

同社は3月に発見しだい直ぐに修正したとしつつ、10月まで公表を遅らせたのは「開発者がこのバグに気づいたという証拠も、バグが悪用された証拠もない」といった理由を表明。このとき、消費者向けGoogle+を2018年8月に終了することも合わせて発表されていました。

Googleの発表では個人情報が流出する恐れのあるバグと、消費者向けGoogle+の終了を前倒しにすることを直接の因果関係で結んでいませんが、利益を生まずリスクばかり大きいサービスを早期に打ち切るのは理にかなっているのかもしれません。

Google公式ブログ(英文)
Expediting changes to Google+
https://www.blog.google/technology/safety-security/expediting-changes-google-plus/

2018年12月11日12時20分
Engadget 日本版
https://japanese.engadget.com/2018/12/10/google-5250-8-4/