Google、ストリートビュー撮影車両でメールやパスワードなども収集していた 55
ストーリー by hylom
LANのクローリングに挑戦するGoogle 部門より
LANのクローリングに挑戦するGoogle 部門より
あるAnonymous Coward 曰く、
以前Googleがストリートビュー撮影車両を使用して「誤って暗号化されていない無線LANペイロードデータを収集していた」と発表、謝罪を行う事件があった。Google側は当初「収集したデータはごく断片的なもの」と述べていたが、社外のチームが問題を検証したところ、無線LAN経由で送受信されたメールの内容やアクセスしたWebページのURL、パスワードなども収集されていたことが判明したそうだ(Official Google Blog、ITmediaの記事)。
これを受けてGoogleは改めて謝罪を行い、データの破棄を行う意向を示すとともに、再発防止策を取ると述べている。
そこに読める電波があるんだから。 (スコア:3, 参考になる)
とはいえ、こんなこと言うと荒れるの分かっているが、言ってみる。
PublicなHotSpotって、少なくともStreetView撮影車が通り過ぎる程度のパケット収集では見られても別に困らん程度のことでしか使わないモノなんじゃなかったっけ。
どうしても覗き見されたくないならトンネル張るなりして自衛しないと。
だってほら、隣で何食わぬ顔してノートPC広げてるにーちゃん、実は一生懸命パケット収集しているかもよ?
同じく、個人持ち無線LANも、覗かれたくなきゃ暗号化しているモンでないのかね。
真面目に突破しようとするとどうだかという話が無くもないらしいが、普通にはAES暗号化かけておけばそう簡単には覗けない筈だけど。
ほらそこに止まってる車、営業サボって昼寝しているサラリーマン風に見えて実は一生懸命パケット収集しているかもよ?
電波なんてどこでどう拾われるか分からない上に拾われても知りようが無いってんだから、覗かれたくなけりゃ自衛するのが当たり前だろ、ってのは暴言なのかね。
P.S.
そいえば本題とは全く関係ないがgoogle関連でいわゆる萌えキャラ居たっけ。
それとMSの光は日本では何故に展開しないのかね?
Re:そこに読める電波があるんだから。 (スコア:1)
正論ですな。
パケット収集だけならカメラも要らないし、特化すればスマートフォンくらいの大きさのデバイスでもできるだろう。法的には盗聴でもなんでもないんだし、最初から悪用するつもりでこっそり収集してるモノホンの悪質業者がすでにいるんじゃないか?
話題にするきっかけが「Googleがまたなんかやらかしたらしい」ってのは別にかまわんと思いますが、今回の場合ツッコミどころはそこじゃあないだろうと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
電波法59条は? [srad.jp]
Re: (スコア:0)
第五十九条 何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項 又は第百六十四条第二項 の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。
電波法第五十九条では、
「傍受して内容を漏らす」または「傍受して窃用する」ことが禁じられているのであって、
「傍受する」ことは禁じられておりません。
Re: (スコア:0)
「無線通信の秘密を発信者又は受信者の意思に反して利用」したらダメ
という最高裁判例 [courts.go.jp]があるってことですけど?
# データを勝手に保存するのも「意思に反した利用」=「窃用」では?
Re:そこに読める電波があるんだから。 (スコア:1)
保存しただけで,公開して利益を得たり分析したりしていないから,まだ利用はしてない,とか何でも言える.
情報って難しいですなあ.
量子みたいに,使ったら状態が確定して,利用されたことが分かる,とかならいいんだけど
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0)
> 社外のチームが問題を検証したところ
ってのは傍受内容を第三者に漏らしたって事で
既に違法でOK?
Re:そこに読める電波があるんだから。 (スコア:1)
> それとMSの光は日本では何故に展開しないのかね?
ハロウィンに併せて季節限定壁紙とか配信してますね。
http://www.microsoft.com/taiwan/silverlight/ [microsoft.com]
http://www.microsoft.com/taiwan/silverlight/collection.htm [microsoft.com]
力入れてるなー。
# SlashDot Light [takeash.net] やってます。
Re: (スコア:0)
Re: (スコア:0)
> 覗かれたくなけりゃ自衛するのが当たり前だろ、ってのは暴言なのかね。
自分で「お行儀は良くは無いわなあ」って書いてわかってないの? 自衛するのが当たり前な世の中だから、拾えたものはどうぞ見てくださいと言っているのと同じと思いますか?
これはこれで㌧でもない事件だが (スコア:1, 興味深い)
Re: (スコア:0)
と頭から信じてるあなたはどう? 根拠はあるの? もしかして、君は足下をすくわれてるかもよ?
Re: (スコア:0)
Re: (スコア:0)
>社外のチームが問題を検証したところ
隠しきれなくなっただけと違うの?
Re:これはこれで㌧でもない事件だが (スコア:2, 興味深い)
そして今までの実例から言うと、破棄するってデータもどっかに隠し持っている可能性も高いんだよなぁ。
Googleって良くも悪くもデータマニアだから。
Re:これはこれで㌧でもない事件だが (スコア:1)
Re: (スコア:0)
社風だもん(社内のノリはこんなもんです) (スコア:1, すばらしい洞察)
2.反対されても実施しまーす!
3.不手際があったので改善して続けまーす!
4.改善は嘘でした。今度こそ改善して、続けまーす!
5.やっぱり改善できない社風でした。以後、開き直って続けまーす!
Re:社風だもん(社内のノリはこんなもんです) (スコア:1, おもしろおかしい)
それって日本政府とどこが違うの?
たとえば「消えた年金」。
#最初マジにそっちのネタだと思った。
Re:社風だもん(社内のノリはこんなもんです) (スコア:1, 興味深い)
「朝鮮学校無償化」「子ども手当て」「外国人参政権」「夫婦別姓」「休日分散化」なんでも入りそうですね。
Re: (スコア:0)
○○に「出勤簿のweb化」って入れるとまさにうちの大学なんですが。
----
セキュリティ上の問題指摘しても無視する最悪な本部事務
規制できる法律はあるの? 規制することによるメリットとデメリットは? (スコア:1)
これって、結局「わるいひともおなじことができて、しかも取り締まる方法がない」ものなんじゃないの?
正直者だけが便益を捨てることになる。
それとも、一般家庭のドアの鍵と同じように「専門家にとっては簡単に開けることができるが、そのことを公にしない方が社会にとって便益がある」ものとして取り扱ったほうがいいのかな。
# mishimaは本田透先生を熱烈に応援しています
Re:規制できる法律はあるの? 規制することによるメリットとデメリットは? (スコア:1)
「**セキュリティがしっかり確保されていなければ** 専門家にとっては簡単に~」
という事実がちゃんと公に広まってくれないと・・・。
中途半端に公にしちゃうと悪用される(もうされてるだろうけど)し、当たり前のように知られていれば悪用されにくくなるし。
でもこれ、調節出来るようなものじゃないですからね、こういうのを知らせていくべきマスコミが分かってないし。
知らないのが悪いって言い切っちゃうのは簡単ですけどね。
データ・パケットの内容(ペイロード・データ)も記録していた (スコア:1)
データ・パケットの内容(ペイロード・データ)を記録していたという報道(「Googleが無線LANの通信内容を傍受、手違いを認め謝罪」 [itmedia.co.jp])が前にあったので、それは当然、メールの内容も、パスワードも、ネットバンキングの情報であっても入っているでしょう。
そういう趣旨の報道(「グーグル、Wi-Fiデータの“誤収集”でパスワードや電子メールも記録」 [computerworld.jp])もありましたしね。
タレコミ文にあるグーグルのブログの記事を読んでみました。再発防止策として、技術開発と製品管理の両方を通じたプライバシー責任者の任命(people)、従業員研修の強化(training)、コンプライアンス手順強化(compliance)の措置を箇条書きにしていますけど、どれも社内的な措置に偏りすぎているかな?と思いました。
といっても具体的にどうすればいいかというのは思いつきませんでした。
世界の英知が集まるGoogleが…… (スコア:0)
まあ、だれにでもミスはありますもんねぇ。
謝罪したのなら今後はこのようなことはないと思います。
私の使っているGmailのプライバシーも完璧です!
Re:世界の英知が集まるGoogleが…… (スコア:2, 興味深い)
>なんて“うっかりミス”をしてしまったんでしょうかね?
普通に流してて、見えたり収集できた物は単にそのまま記録保存してるだけなんじゃないすか。
後で棚卸しなりなんなりして、倫理上問題があると分かったからごめんなさいしてるだけかも。
と言う性善説は不採用?
#「普通」ってなんなんだ。
Re:世界の英知が集まるGoogleが…… (スコア:1, 興味深い)
無線LANのBSSIDを利用したgeolocationってのはいろんな所でやられているアイディアです。そのために、単純にBSSIDだけ集めればいいものを、うっかりパケットダンプして後でやる、みたいな方法を取ったんじゃないでしょうか。
Re:世界の英知が集まるGoogleが…… (スコア:2, すばらしい洞察)
こういう書き方されると、あー確かにうっかりだwww
って気がしますね。
マフィアの方々は既に同じ手法でせっせと個人情報集めて歩いてるんじゃないかな?
昨今では、暗号化されてても WEP なんて既に無防備と同じって話にもなってるので、
Google 辺りが社会的必要悪として積極的に集めまくって、
正しく暗号化されてないことの危険性を啓蒙してくれた方が
セキュリティ意識の向上って意味で有益な気がするんですけどねー
Re: (スコア:0)
Re: (スコア:0)
「パスワードやプライバシーに関係する個人情報なんかは暗号化して送信するに決まってる。
暗号化されてない情報を集めても特に問題は無いだろう」
と思っても無理はないと思う。
シリコンバレーでは一般人と接する機会が少なく、
素人(例:岡崎私立図書館館長、愛知県警、マスコミ等)が
信じられないほど馬鹿だというのを忘れてしまうものなのかも。
Re: (スコア:0)
Googleはラスト・モヒカンなのですよ。
Re: (スコア:0)
Re: (スコア:0)
外から見えるように家を建てているんだから、写真を撮って公開してもいいじゃないか!
暗号化されず公開されているものなんだから、全部拾ってきて公開してもOKじゃないか!
ミスなんてとんでもない。公開されているものはすべからく拾ってくるのがGoogleの基本ポリシーでうしょ。
それが嫌だという国は、法律で彼らの自由を抑制する。
Re:世界の英知が集まるGoogleが…… (スコア:1, 興味深い)
そして小僧は神様になった
ってのがGoogleだと思う
Re:世界の英知が集まるGoogleが…… (スコア:1, 興味深い)
違います (スコア:0)
Re: (スコア:0)
そうですね。
次からはうっかりバレないように個人情報を収集することでしょう。
DPI (スコア:0)
ところで、プロバイダにDPIをやらせようという話があったけど、そっちは問題ないのかな?
国民投票 (スコア:0)
支配されるならどれ?
・日本の既得権益層に支配されたい
・米国企業に支配されたい
・中国に支配されたい
※「支配されたくない」という選択肢はありません。
Re: (スコア:0)
Re:国民投票 (スコア:2, おもしろおかしい)
Re:国民投票 (スコア:1, おもしろおかしい)
Re: (スコア:0)
ハイル!イルパラッツォ!
Re: (スコア:0)
いや、「世界征服はまず地方から!」(by 電柱組) [wikipedia.org]
たしか九州の某県の中小企業の副業という話だが、さて?
Re: (スコア:0)
ストビュー、価格誤表記、図書館アクセスなどなど (スコア:0)
Re: (スコア:0)
日本の法律では (スコア:0)
それを第三者に漏らして初めて罪を問われるわけで、社内利用する分には問題ない。
Re:日本の法律では (スコア:2, 興味深い)
---------------------------
電波法第五十九条(秘密の保護)
何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項 又は第百六十四条第二項 の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし又はこれを窃用してはならない。
---------------------------
>無線通信の内容を受信して記録するのは合法
というのも
>漏らして初めて罪を問われる
というのも正しいのですが、
>社内利用する分には問題ない
はダウト。
条文にもあるとおり、漏らす相手が"誰"であるかは(第三者という表現も含め)規定されていません。
よって、厳密には、社内どころか家族にも口外してはならない、という解釈になります。
「社内利用する分には問題ない」とは、あくまでも希望的観測に基づく独自の解釈になろうかと思います。
Re: (スコア:0)
それとも便乗して#1847211のAC氏が日本で収集しようって話なのかな?