Google Docsで非公開の文書が公開されてしまうトラブル発生 36
ストーリー by hayakawa
ま、まじっすか? 部門より
ま、まじっすか? 部門より
insiderman 曰く、
TechCrunch Japaneseの記事によると、オンラインのワープロ・表計算・プレゼンツールである「Google Docs」で、「文書が意図しない相手に公開されてしまう可能性がある」という不具合が存在していたようだ。
問題が発生したユーザーにGoogleが送信したメッセージによると、今回の問題は下記のようなものだそうだ。We’ve identified and fixed a bug which may have caused you to share some of your documents without your knowledge. This inadvertent sharing was limited to people with whom you, or a collaborator with sharing rights, had previously shared a document.
(我々はあなたの文書が勝手に公開されてしまうというバグを修正した。この共有問題は、以前共有を行っていた文章に対し、あなた、もしくは共有する権利を持っていた作業者に限定されている。)
同記事によると、影響があった文章は全体の0.05%以下とのことで、問題はすでに修正されているとのこと。また、/.本家ではこの被害にあったユーザーがその経緯を公開している(How Google handles a bug report)。
You will be published. (スコア:2, おもしろおかしい)
We are the Google.
You will be published.
Resistance is futile.
Re:You will be published. (スコア:2, おもしろおかしい)
All your documents are belong to us.
Re:You will be published. (スコア:2, すばらしい洞察)
○ document
お前達を公開する (スコア:1)
我々はグーグルだ
お前達を公開する
抵抗は無意味だ
元ネタhttp://ja.wikipedia.org/wiki/%E3%83%9C%E3%83%BC%E3%82%B0 [wikipedia.org]
Re: (スコア:0)
その割には毎度毎度ちょっとしたトンチで
サクッと追っ払われちゃったりするのはどうなんでしょうか
#はっ……!そのあたりも含めて Google 的だと……
いいんじゃないかしら? (スコア:1, 興味深い)
オンラインでドキュメントを作成するなら、ソフトのバグやサービス運営者のセキュリティー問題で、作成したドキュメントが流出したり消し飛んだりするリスクぐらいは想定しておくべきじゃないかしら。
だからタコいソフトを公開して問題が起きても責任を取らなくていい、なんて言うつもりはないけど、騒ぐ程のことなのかは疑問。
クラウドだかスコールだか知らないけど、猫も杓子もWeb上で完結するサービスを展開、という風潮は見ていて不気味なのよね。
こういうことが起きると「それ見たことか」としか思えない、正直。
Re: (スコア:0)
何がそれ見たことか何だろう?
事故が起こらない完全なシステムなどないし、セキュリティ問題が発生したのなら騒ぐべきでしょ。
Re:いいんじゃないかしら? (スコア:1)
騒ぐべきと言われればそうなのかもしれないけど、「漏洩した人が被害者」という論調の騒ぎ方がなんだか違和感ある、というところかしら。
問題があった時に情報が漏洩しやすいのは、Webサービスであれば「当たり前」で、別にその点ではGoogleは悪くないと思うのよ。「バグがありました、修正しました」で十分じゃない?
バグのないプログラムなんてないんだから、バグがあった時にどんな被害が発生するかも含めてユーザーは使うソフトウェアを選ぶべきですもの。
だから今回の問題は「単にGoogleのサービスの一部に困ったバグがあった」というだけで、情報漏洩を起こしたのは、自分でコントロールできない場所にデータをいれたユーザー自身だと思うのだけれども。
Re:いいんじゃないかしら? (スコア:1, すばらしい洞察)
こんな無茶苦茶な理屈が通るものか。
他人に物を預かると預かる側には有償無償を問わず一定の管理義務は発生します。
民法:
(特定物の引渡しの場合の注意義務)
第四百条 債権の目的が特定物の引渡しであるときは、債務者は、その引渡しをするまで、善良な管理者の注意をもって、その物を保存しなければならない。
(無償受寄者の注意義務)
第六百五十九条 無報酬で寄託を受けた者は、自己の財産に対するのと同一の注意をもって、寄託物を保管する義務を負う。
あなたが(ネット上だけかもしれないけど)そういう論を主張するのは勝手ですが、民法で規定されている管理義務から著しくかけ離れているという意識は持ったほうがいいと思います。
Re:いいんじゃないかしら? (スコア:1)
今回の場合、保管はきちんとされてるから問題ない、って言いたいの?
別にデータが消えたり壊れたりしてない以上、「保管」はできているのだけれど。少なくともデータを「物」として見るなら。
Re: (スコア:0)
> 少なくともデータを「物」として見るなら。
はい、そういっていただければ議論が続けられます。ありがとう。すくなくとも私は民法に反しているとまではいうつもりはありませんが、「物」を預かる場合民法でここまで規定されているという例をあげたつもりです。すくなくとも情報の場合も同一とまではいかないけど、議論のスタートとして出す分には筋違いとはいえないと思っています。
> 別にデータが消えたり壊れたりしてない以上、「保管」はできているのだけれど。
それも通らない理屈ですよ。「管理義務」ですから「保管さえしてればいい」というわけじゃない。パスワードを入力しなければ閲覧できないものでしたら、他人に見せないように預かっておくことが求められるんじゃないでしょうか?
> 今回の場合、保管はきちんとされてるから問題ない、って言いたいの?
いやその正反対です。あの状態では「物を預かる場合に求められる管理義務を例に考えると問題ある」と言いたいのです。わからなかった?
Re:いいんじゃないかしら? (スコア:1)
なんか勘違いしてる気がする。
まずデータが民法上の「物」でない以上、民法の規定は及ばないのは前に出ている通り。
だとしたら、「管理義務」みたいな概念が発生するには、それは契約書(あるいはサービスの規約その他に類するもの)に管理義務みたいな話について触れられている場合じゃないの?
Googleが「データがきちんと管理されて漏洩しないことを保証します」とか謳ってこうなったら問題だけど、そういうわけじゃないでしょ?
だとしたら、自分以外のミスでデータが漏洩する可能性があり、かつ、それに対して保証しないことが決まりのサービスにデータを預けた人の自業自得じゃない。それが嫌ならGoogleなんかにデータを預けなきゃいいだけ。
規約が法的に問題ある、とかなら兎も角、たまたま情報漏洩が起きたからって、規約で定められてる以上のサービスを要求するのは見苦しいだけよ?
Re: (スコア:0)
あたなが、googleを含めて色々信用できない人や物に囲まれているのは充分わかりましたので、
>まずデータが民法上の「物」でない以上、民法の規定は及ばないのは前に出ている通り。
要出典。複数の判例などもありましたらよろしく。
Re:いいんじゃないかしら? (スコア:1)
データは財物じゃないわよ。だからデータを盗んだ案件ではデータを盗んだこと自体ではなく、その過程の「媒体という財物を盗んで~」とか「不正アクセスして~」という部分を理由にした有罪判決出てるし。
で、まずは自分で調べたら?そんな話、検索すればすぐに出てくるけど。
Re: (スコア:0)
あぁ、典型的な脳内の方なのね。
では、個人情報保護法はデータが対象ではないのね?
そんな話、検索すればすぐに出てくるけど。
もう少し想像力があるかと思ったけど、話にもならなくて残念だわ。
見てる分には楽しいわ、あなたの空回り(ハート
Re:いいんじゃないかしら? (スコア:1)
個人情報保護法は個人情報が対象であってデータが対象じゃないわよ?
今回の件で、Googleに管理責任があるというなら、法律の条文なり判例なりでその根拠を出してごらんなさいな。
そもそも民法持ち出したのはあなたでしょうに。あ、忘れちゃったの?
Re: (スコア:0)
法の解釈として、情報を物とみなすことはできるのですか?
Re: (スコア:0)
ゴッチャにするから面倒なんだよ。
Googleでこの手の話は幾度も有るのだから、当然ユーザーとしては対処すべき。
だけど、やっぱGoogleとしても(ベータと言い張っていても)サービスを公開でやっている以上は、
それなりに責任は有る。
>「バグがありました、修正しました」で十分じゃない?
それ言えば、意図しての犯罪行為以外は全てそれで済むって話になるぞ。
バグの無いソフトは無いし壊れない機械も無いし過失を起さない人間もまた居ない。
MSの話なんかだとユーザーの認識の問題でもMSが叩かれるのとはえらい差だな。
Re: (スコア:0)
Googleだから仕方がない
最近Googleの品質が落ちているのは、狂信者が必死で擁護するせいもあるんだろうな
他の企業なら致命的なダメージを受けかねない人災でもGoogleなら許されてしまう
Re: (スコア:0)
>何がそれ見たことか何だろう?
>事故が起こらない完全なシステムなどないし、セキュリティ問題が発生したのなら騒ぐべきでしょ。
セキュリティ問題が発生したので「それ見たことか」と騒いでるんですよ。
Re: (スコア:0)
> セキュリティ問題が発生したので「それ見たことか」と騒いでるんですよ。
「それ見たことか」というのは「騒いでる」と違うとおもう。だから私にとっては
セキュリティ問題が発生したけど「それ見たことか」と斜に構えてるんですよ。
と書き直したいんだけど。
Re: (スコア:0)
コスト削減などクラウドコンピューティングのメリットばかりに目を奪われて、自己の責任外でサービスが停止したり、情報が流出するなどの重大なデメリットに気づかず騙される方も騙される方だが、ベータとか称して欠陥商品を公開しといて致命的な障害が発生しても「いやぁ、めんご、めんご」で済ませるグーグルもグーグルです。
それって仕様なのでは? (スコア:0)
「非公開」設定でもURLを指定すれば誰でも見えるのは仕様ではありませんでしたか?
マイマップとかPicasaとか。
Re: (スコア:0)
Google自身がバグだと言っているのに。
その宗教熱には感服しますが。
Re: (スコア:0)
いや宗教熱というより、元コメは皮肉ってるんではないかと。
なんだっけ (スコア:0)
Google王国崩壊の始まり (スコア:0)
始まりは終わりの始まり (スコア:1)
私はそのときは墓の中だからそんなことはできないですけどね。
Re:始まりは終わりの始まり (スコア:1)
1200年続けば立派なものでしょうなぁ。
ローマ帝国でも1400年程度(帝政ローマ発足から東ローマ帝国滅亡まで)ですから。
Re: (スコア:0)
でも、「崩壊」はともかく、こういうニュースは少なくともオンラインに全て持っていこうと考えてるGoogleにとっては相当なブレーキですよね。
ASPやらSaaSやらはバズワードとはいえ、ネットの浸透でオンラインサービスがオフラインのアプリケーションに対抗するものとして、かなり不通に使われ始めてるのは事実なわけで。
しかしこういうミスがあると、オンラインサービス自体に潜在的に存在する危険性が目立ってしまう。
まあ、それなりに考えてる人はオンラインに絶対公開されてはいけないようなデータを置いてはいないでしょうけどね。
それはそうと、Googleはドキュメントを暗号化するとかはしないのかね。
鍵を持ってる人(PC?)以外は見れないようにするとか。
流出自体は最悪避けられなくても、復号化が異常に手間なら、なんとかなるし。
Re: (スコア:0)
Re: (スコア:0)
0.05%以下? (スコア:0)
Googleはごく僅かだとでも言いたげですが、ファイルは何個あるんですかね。
1億個のファイルがあるなら、50,000個以下でしかないわけで。
何度目だ? (スコア:0)
って事で、まともにソノ辺りの危険を考慮しているトコロなら、既に対策なり使用制限なりしているんじゃないかな。
既に「Googleだから安全」なんて人間はほとんど居ないと思うぞ。
それ見たことか (スコア:0)
だからあれほど言ったのに [srad.jp]。
…って本当にやるなよ!