higuchi.com blog

The means justifies the ends

Googleさん、やっぱ、ぱねぇっす [ストビューカーが“うっかり間違って”沿線のWi-Fi通信内容を取り溜め続けていた件]

ロイター電 "Google says mistakenly got wireless data" によりますと、
(Reuters) - Google Inc said its fleet of cars responsible for photographing streets around the world have for several years accidentally collected personal information -- which a security expert said could include email messages and passwords -- sent by consumers over wireless networks.
つまり、世界中のグーグルのストリートビュー撮影車が、これまで何年もの間、無線LANネットワークで流れている個人情報を、無意識のうちに収集し続けていたんだそうです。 ストリートビューの撮影車が、撮影中に移動しながら、GPSによる位置情報と合わせて沿線で電波を発しているWi-Fi無線LANの電波を拾って、公開されているアクセスポイントのSSIDと位置情報を紐付けながら収集している(PlaceEngine とか Skyhook みたいなことをやろうとしていると思われる)のは公知なので、そのことかと思ったらどうも違う
"It's now clear that we have been mistakenly collecting samples of payload data from open (i.e. non-password-protected) WiFi networks," Google Senior VP of Engineering and Research Alan Eustace said in a post on Google's official blog on Friday.
Google VP の Alan Eustace がブログで公表したところによると、パスワードで保護されていないオープンなWi-Fiアクセスポイントの無線LANの中を流れていた通信内容のデータそのものを間違って収集し続けていたんだそうで。
結果的に、街中の無線LANの中の通信内容を盗聴しながら何年間も録り溜めてしまっていたとのこと。LANのなかの通信内容だから、Wi-Fi経由でメールサーバーやWebサーバーに平文でアクセスしていれば、ログインIDやらパスワードやら電子メールの中身やら、なんでも取り放題なわけですから、恐ろしい。

Google の Eustaceさんも、上記のブログの中で曰く。
This incident highlights just how publicly accessible open, non-password-protected WiFi networks are today. Earlier this year, we encrypted Gmail for all our users, and next week we will start offering an encrypted version of Google Search. For other services users can check that pages are encrypted by looking to see whether the URL begins with “https”, rather than just “http”; browsers will generally show a lock icon when the connection is secure. For more information about how to password-protect your network, read this.
「このおかげで、世の中にオープンにアクセス可能な野良ルーターがどれだけたくさんあるかわかった。俺たちもGmailを暗号化したりいろいろ気を遣ってやっているから、おまいらも無線LANはパスワードで保護しとけ」との仰せであります。

みんな、どこで誰がどんな世界中の全データをインデックス化しようと集めて回ってるかわからないから、無線LANのセキュリティはしっかりかけましょうね。

なお、グーグルによれば、録り溜めたWi-Fiの通信内容のデータはグーグルの製品の中では使ってないし、これから破棄するんだそうです。どうやって破棄するかは関係する各国当局と相談するとのこと。関係する各国として米国、ドイツ、フランス、ブラジル、香港の名が上げられていますが、日本でも溜めていたのか、また、日本のデータをどうするのかは記事からは不明。そのうちアナウンスあるんじゃないでしょうか。関係者の皆様、心からご苦労様です。

どうかひとつ、いいかげんにしていただきたいものです。

コメント

ootaharaさんのコメント:

おぉ、さすがgoogle、やってくれます。
都心の表通りで見つかるパスワード無しの基地局は1割くらいみたいです。
ハニーポッドが有るらしいので、ネットにアクセスできるかは試していませんが。
2010/5/15 17:43

コメントを書く

関連するかもしれない記事

底力 [Yahoo!検索のリニューアル]

昨日、Yahoo!の検索サービスがリニューアルされました(@ITのニュース)。Yahoo!で検索をすると、これ...

この記事を読む »

orkutの画面

Googleの野望 [orkut]

Googleの従業員が実験で始めたorkut(オーカット)というソーシャルネットワークサービスが、先月末のサ...

この記事を読む »

モバイルフレンドリー [ブログのデザインをレスポンシブにしてみたよ]

Google 様が「今後、モバイル端末でも読みやすいように考慮されているページが検索結果の上位に現れ...

この記事を読む »

ぶっこ抜き? [Google日本語入力の功罪]

お仕事で四国から飛んで帰っている間にGoogle様が「Google日本語入力」をリリースしていました(Google...

この記事を読む »

低利益率志向 [Jeff Bezos Owns the Web in More Ways Than You Think]

低利益率志向 [Jeff Bezos Owns the Web in More Ways Than You Think]

先月号のWired誌のカバーストーリー、Steven Levy による ”Jeff Bezos owns the web in more w...

この記事を読む »

御手洗さんを問い詰める会 [広告を「枠」で売ること]

ガジェット評価サイト「WAAG(バック)」をやっている御手洗さんが、会社を米CNET Networksに売ってCNET...

この記事を読む »

危ない、逃げて〜! [Google 様が邪悪な帝国を目指していることを示す一つの証拠]

危ない、逃げて〜! [Google 様が邪悪な帝国を目指していることを示す一つの証拠]

Mashable などによりますと、グーグル様みずからストリートビュー上で公開した自社データセンター内...

この記事を読む »

Awakening [グーグルのトラフィック]

昨夜、左の検索語の履歴を見て気がついたのですが、12月の末以来ぱったり止まっていたGoogleからのトラ...

この記事を読む »

もったいない [Google Mobile Gateway を排除するサービス]

Google Mobile Gateway っていうサービス、ご存じですか? PC ブラウザ用の大きなページを、携帯電話...

この記事を読む »

寄ってらっしゃい [Google Sitemaps]

このところ、Yahoo!の新検索エンジンであるYSTのクローラー(インターネット上のページをリンク伝いに読...

この記事を読む »