higuchi.com 2.0

The Means Justifies the Ends

Google観察

Googleさん、やっぱ、ぱねぇっす [ストビューカーが“うっかり間違って”沿線のWi-Fi通信内容を取り溜め続けていた件]

投稿者 樋口 理

ロイター電 “Google says mistakenly got wireless data” によりますと、

(Reuters) – Google Inc said its fleet of cars responsible for photographing streets around the world have for several years accidentally collected personal information — which a security expert said could include email messages and passwords — sent by consumers over wireless networks.

つまり、世界中のグーグルのストリートビュー撮影車が、これまで何年もの間、無線LANネットワークで流れている個人情報を、無意識のうちに収集し続けていたんだそうです。


ストリートビューの撮影車が、撮影中に移動しながら、GPSによる位置情報と合わせて沿線で電波を発しているWi-Fi無線LANの電波を拾って、公開されているアクセスポイントのSSIDと位置情報を紐付けながら収集している(PlaceEngine とか Skyhook みたいなことをやろうとしていると思われる)のは公知なので、そのことかと思ったらどうも違う

“It’s now clear that we have been mistakenly collecting samples of payload data from open (i.e. non-password-protected) WiFi networks,” Google Senior VP of Engineering and Research Alan Eustace said in a post on Google’s official blog on Friday.

Google VP の Alan Eustace がブログで公表したところによると、パスワードで保護されていないオープンなWi-Fiアクセスポイントの無線LANの中を流れていた通信内容のデータそのものを間違って収集し続けていたんだそうで。
結果的に、街中の無線LANの中の通信内容を盗聴しながら何年間も録り溜めてしまっていたとのこと。LANのなかの通信内容だから、Wi-Fi経由でメールサーバーやWebサーバーに平文でアクセスしていれば、ログインIDやらパスワードやら電子メールの中身やら、なんでも取り放題なわけですから、恐ろしい。
Google の Eustaceさんも、上記のブログの中で曰く。

This incident highlights just how publicly accessible open, non-password-protected WiFi networks are today. Earlier this year, we encrypted Gmail for all our users, and next week we will start offering an encrypted version of Google Search. For other services users can check that pages are encrypted by looking to see whether the URL begins with “https”, rather than just “http”; browsers will generally show a lock icon when the connection is secure. For more information about how to password-protect your network, read this.

「このおかげで、世の中にオープンにアクセス可能な野良ルーターがどれだけたくさんあるかわかった。俺たちもGmailを暗号化したりいろいろ気を遣ってやっているから、おまいらも無線LANはパスワードで保護しとけ」との仰せであります。
みんな、どこで誰がどんな世界中の全データをインデックス化しようと集めて回ってるかわからないから、無線LANのセキュリティはしっかりかけましょうね。
なお、グーグルによれば、録り溜めたWi-Fiの通信内容のデータはグーグルの製品の中では使ってないし、これから破棄するんだそうです。どうやって破棄するかは関係する各国当局と相談するとのこと。関係する各国として米国、ドイツ、フランス、ブラジル、香港の名が上げられていますが、日本でも溜めていたのか、また、日本のデータをどうするのかは記事からは不明。そのうちアナウンスあるんじゃないでしょうか。関係者の皆様、心からご苦労様です。
どうかひとつ、いいかげんにしていただきたいものです。

投稿者 樋口 理

関連投稿

Google観察

これは Web のほんやくコンニャクになるかもしれない

樋口 理
Google観察

アンドロイドは電気蜘蛛の夢をみるか [Google 様 Boston Dynamics お買い上げ]

樋口 理
Google観察

ただより高いモノ [Gmail にプライバシーを期待しちゃいけないよ]

樋口 理
“Googleさん、やっぱ、ぱねぇっす [ストビューカーが“うっかり間違って”沿線のWi-Fi通信内容を取り溜め続けていた件]” に1件のフィードバックがあります

  1. おぉ、さすがgoogle、やってくれます。
    都心の表通りで見つかるパスワード無しの基地局は1割くらいみたいです。
    ハニーポッドが有るらしいので、ネットにアクセスできるかは試していませんが。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

見逃しています

テクノロジー

Yaesu G-450ADCローテーターとK3NGコントローラー

テクノロジー

NanoPi R2SにSoftEtherをインストールしてVPNサーバーにする

ネットのビジネス

Clubhouse はアマチュア無線のラグチュー

ことば

シュトーレンと出雲の海苔の関係