Googleマップで個人情報が晒される

(1/1)

状況

Googleマイマップ
Googleマップの「マイマップ」機能は、住所から地図を検索し、目印やコメントを入れたオリジナルの住所マップを作り、サイト上に公開することができるものです。2007年(平成19年)に公開され、登録すれば無料で利用できる便利なサービスです。
ところが、上図の矢印で示しているように、デフォルトではマイマップを公開するようになっています。自宅や友人の家の場所を登録、公開設定にしようものなら、インターネットにアクセスできる世界中の人に、あなたの自宅や友人の位置情報を知られてしまいます。

原因

「プライバシー設定」の右横にある「詳細」をクリックすると、ヘルプが表示されます。
プライバシー設定については、下記のような説明があります。
地図を [公開] または [非公開] のどちらにするかを選択します。 公開された地図は自動的に Google マップの検索結果にも表示されます。
ところが、これではプライバシー設定に関する説明になっていません。単なる機能説明に過ぎないのです。
実際、登録した地点を非公開にすると、Googleマップ検索ではヒットしなくなります。これでは使い勝手が悪いため、公開登録にしてしまう方も多いのではないでしょうか。

先ほどのヘルプとは別に、「Google マップで自分だけの地図を作成」というページがあり、そこには以下のような説明があります。
非公開マップとは、選択した一部の人とだけ共有する地図のことです。 非公開マップは検索結果に含まれないので、このマップへのアクセスは非公開の電話番号のようになります。つまり、非公開マップを検索できるディレクトリ サービスや検索サイトはなく、地図固有のURLをあらかじめ知っている人だけがアクセスできます。
いちいちURLをメモするのではGoogleの意味がありません。そもそも、マイマップを使う前に、このページを読んでいる人がどの位いるのでしょう。

Google Japanは、この問題について11月4日付の公式ブログで「マイマップの公開設定をご確認ください」として注意喚起を行い、また、下記のように表記の修正を行いました。
これまで、公開設定については、「公開」「非公開」と設定していましたが、ユーザーの皆さまから「非公開」だとわかりづらいというご指摘をいただき、「限定公開」と文言を変更しました。
はたして、「限定公開」という日本語の意味は理解されるでしょうか。

一方、朝日新聞の11月2日付記事「グーグルマップ『公開』に注意 意図せず個人情報掲載」で、以下のように報じています。
インターネット検索大手グーグルの無料地図サービス「グーグルマップ」の機能で、利用者が友人や顧客の名前や住所、家の写真を組み合わせた地図を作り、ネット上に公開しているケースが複数見つかった。意識しないまま個人情報を公開していると見られ、グーグル日本法人は注意を呼びかけている。
どうも、前述のブログの注意喚起と順番が逆転しているような印象を受けます。

問題の原因は、マイマップのプライバシー設定に対する周知不足と機能不足にあると言えそうです。

対策

匿名掲示板「2ちゃんねる」に、個人情報をマイマップを“晒す”スレッドが立っており、例によって、酷評が加えられています。
逆説的ですが、こうした攻撃的な文章を目にすると、いかに私たちがプライバシーに対して甘く考えているか再認識させられます。

対策として、Googleが公式ブログで以下のように明記しています。
もし公開したくない情報を誤って公開している場合は、限定公開(※)とするか、情報ごと削除されることをお勧めします。


しかし、「限定公開」にしたとしても、そのURLを知っている人なら誰でも見ることができます。IDやパスワードといった認証手段が用意されていないのです。一度、2ちゃんねるなどにURLが晒されてしまったが最後、誰でもその情報を見ることができてしまいます。
また、初期状態ではマイマップは「公開」になっていますが、「非公開」に切り換えるまで、記入した情報を「保存」していなくても公開状態になります。⇒Googleマイマップ、自動保存でリアルタイム公開の怖さ(森川拓男, エンタープライズ編集部,ITmedia)
さらに、手順によっては情報が削除できなくなるという不具合があることが報告されています。
Googleもこの問題を認識しているようで、公式ブログで以下のように結んでいます。
なお、検索結果からの情報の削除には、多少の時間がかかりますので、お急ぎの方は、上記フォームより、マイマップの作成に利用されたメールアドレスからリクエストしていただいた上で、情報をマイマップから削除していただきますよう、お願いいたします。


限定公開設定にした地点情報を検索できないようにしているのは、あらゆる情報を公開するという、Googleのポリシーに反するからなのでしょう。
私は、公知の情報を、広くあまねく行き渡らせようとするGoogleの考え方には賛同します。ですが、一方で、行き渡らせる必要のない/行き渡らせたくない情報=プライバシー情報=もあるわけです

うがった見方をすれば、パブリックだろうがプライバシーだろうが、ユーザーが保存しようがしまいが、お構いなしに情報の収集と公開を押し進めることがGoogleの真骨頂です。そして、一度握った情報は手放したくないようです。
先ほど、「『プライバシー設定』を『限定公開』にすれば良い」と書きましたが、個人的には、プライバシーや守秘義務に関わる情報をGoogleに預けるのはお勧めしません

事故事例:セガの場合

セガは、2008年(平成20年)11月4日、アルバイト応募者115人分の氏名や年齢、職業などの個人情報が、Googleマップを通じてネット上に流出していたと発表しました。

流出したのは、同社が募集した家庭用ゲームソフトデバッグ調査業務のアルバイトに、今年3月17日から7月24日までに応募した人の個人情報。氏名、住所、性別、年齢、生年月日、志望動機、現在の職業を含んでいました。

セガサミー・グループは、その「プライバシーポリシー」において、「当社は、お客様から同意をいただいた場合及び下記の場合を除き、ご提供いただいたお客様の個人情報を第三者に提供いたしません」と明示しています。したがって、たとえ「限定公開」状態にしていたとしても、その行為はポリシー違反に当たります。
セガサミー・グループにおいては、今回の事故をセキュリティ管理の問題に帰するのではなく、会社としてのルールを再確認していただきたいと思います。

事故事例:学校の場合

青森県八戸市の長者中学校では、30人ほどの生徒の姓と住所がGoogleマップを通じてネット上に流出していたと発表しました。担任教師が家庭訪問に使うために登録したもので、「限定公開」に設定したつもりだったといいいます。
また、八戸水産高でも34人の生徒の住所と氏名が流出しました。この教師は、ほかの人も見られるとは知らなかったと話しているといいます。

このほか、これまでに公表・報道されているだけでも、以下の学校で個人情報が公開状態になっていました。問題はまだまだ広がりそうです。
静岡県静岡私立小学校31名
福岡県立八女農業高生徒40名
長野県飯田市立小学校児童32名
千葉県君津市立中学校生徒24名
千葉県船橋市立小学校児童15名
静岡県三島市立中学校生徒26名
宮崎大学附属小学校児童35名
東京都杉並区立小学校児童26名
静岡県伊東市立小学校児童34名
名古屋市立中学校生徒70名


2008年(平成20年)11月17日の読売新聞によれば、北海道、青森、千葉、埼玉、愛知、大阪、宮崎など21道府県の3幼稚園(34人)、15小学校(約420人)、15中学校(約390人)、4高校(133人)の個人情報が誤って公開されていたといいます。

ユーザーの意識

アイシェアが、2008年(平成20年)11月、20代から40代を中心とするネットユーザーの会員430人を対象に意識調査を実施したところ、事故原因が「サービス提供側にある」と回答したユーザーが4割に上る一方、「自己責任」も4割弱と、意見は二分しました(ネット上での個人情報流出の原因は「サービス提供側にある」4割、「自己責任」4割弱 - アイシェア リサーチ)。

位置情報とGoogleマップを合わせた現在地特定サイトが登場

8月にオープンした WeKnowYourHouse.com というWebサイトが物議を醸しています。
位置情報機能をオンにしながらTwitterを使っている人のツイートを自動的に収集し、その人の自宅住所を推定するサービスを提供しているからです。
WeKnowYourHouse.com はユーザーに個人情報管理の注意を促す実験としていますが、この情報が悪用され、空き巣や誘拐、ストーカーなどの犯罪に巻き込まれるかもしれません。

WeKnowYourHouse.com は、「家にいる」などをキーワードにツイートを検出し、それを位置情報と関連づけた上で、「●●さんはアメリカのミシガン州●●の●●近くに住んでいます」というように表示します。Googleストリートビューへのリンクも張られています。
ただ、注意喚起の実験という観点から、アカウント名や住所の詳細については伏せ字が用いられています。また、個人情報保護の観点から、このWebサイトで収集・公開された自宅住所情報は、1時間で消されるようになっています。ユーザーが要求すれば、情報を即時に消去することも可能です。

WeKnowYourHouse.com が注意喚起しているように、不用意に位置情報を公開することにより、悪意を持った人物が自宅住所などを特定して、空き巣やストーカーのために悪用するかもしれません。また、子供の写真や位置情報を安易に公開している人は、誘拐のリスクも考えておいた方がいいでしょう。

実際、2010年(平成22年)に長崎県で逮捕された窃盗犯は、Googleストリートビューを悪用して犯行現場の下見をしていました。現場でジロジロと窃盗に入る家や店を見ていれば怪しまれますが、ストリートビューなら人目を気にせずじっくりと下調べをすることができるというわけです。

管理する個人情報には、自分と家族の位置情報も含めておいた方がいいでしょう。

参考サイト

(この項おわり)
header