来た来た、Google+ APIトラブルの件

IT・デジタル

先日ニュースになっていたGoogle+APIトラブルにより、Google＋のサービス停止（個人バージョン）をアナウンスを早めるとの話があったね。そのトラブルについての報告がGoogleからありました。以下、添付しておきます。

しかし、もはやGoogle無しでは生きられない体、あ、いや体はおかしいな。とにかくGoogleは生活の大きな一部なのでトラブルは困る。でもGoogle+は実質検索やコメントにしか使っていない。ソーシャルネットワークのはずなのだが、Facebookに集約されてしまっている。年代によってはInstagramなんだろうね。

G Suite 管理者様

 

ソフトウェア アップデートに伴い発生した技術的な事象により、2018 年 11 月 7 日から 2018 年 11 月 13 日（太平洋時間）にかけて Google+ API に影響が生じた件につき、ご連絡いたします。この期間中、サードパーティ製アプリケーションが、ユーザーが意図したものより広範囲の Google+ データにアクセスできる状態になっていた可能性がございます。現在も調査中ですが、people.get API が影響を受けたことで次の 2 つの事象が発生した可能性があることが判明しております。

 

1. ユーザーが自身の Google+ プロフィールに追加した名前、メールアドレス、職業、年齢などのプロフィール情報（全リストはこちら）の閲覧権限をリクエストしたアプリに対して、そのユーザーに関するプロフィール情報が一般公開されていない場合であっても、閲覧権限が付与された。
2. ユーザーの Google+ プロフィール データへのアクセス権があるアプリが、そのユーザーに共有されている他の Google+ ユーザーのプロフィール データ（一般公開されていないデータを含む）にもアクセスできた。

 

いずれの場合も、該当データは Google+ プロフィールの各項目に限られます。本事象により、不正行為や個人情報の盗難によく使用される情報（財務データ、政府発行の個人識別番号、パスワードなど）へのアクセス権がデベロッパーに付与されたわけではございません。

 

本事象は弊社の自動テストにより検出されたもので、2018 年 11 月 13 日（太平洋時間）に修正されました。なお、この 6 日間に上記のアクセス権が誤って付与されたデベロッパーが、これらのデータをなんらかの方法で不正に使用した形跡はございませんでした。

 

本事象の影響を受けた貴社ドメインのユーザー様は 1 人です。該当のユーザー アカウント名のリストを記載したフォローアップ メールをまもなくお送りいたします。

 

詳しくは、Google+ ブログの 2018 年 12 月 10 日の投稿をご参照ください。

 

このたびは、ご不便をおかけしましたことを心よりお詫び申し上げます。ご不明な点がございましたら、Google サポートまでお問い合わせください。その際は管理番号 120744624 をお知らせいただきますようお願いいたします。

 

今後ともよろしくお願い申し上げます。

 

Google チーム