Benchmarks Brawte nfaq 0 Comments

プライバシーを脅かすGoogle+のバグをめぐる争いで、投資家が「沈没船」Googleを攻撃

Table of Contents

プライバシーを脅かすGoogle+のバグをめぐる争いで、投資家が「沈没船」Googleを攻撃

Google+のセキュリティ上の失策により50万人のネットユーザーのデータが漏洩した可能性があるにもかかわらず、Googleはそれを隠蔽し軽視しようとしたとして投資家の一人から非難されている。

閉鎖の危機に瀕したソーシャルネットワークのプライバシーに関する失態により、約500のサードパーティ製アプリケーションが約50万人の名前、メールアドレス、年齢にアクセスできた可能性がある。Googleは、セキュリティ上の脆弱性が悪用された証拠が見つからなかったため、大したことではないと主張し続けている。

しかし、ロードアイランド州の年金基金はこの立場に満足しておらず、報道機関に暴露される前にバグを開示しなかったとして、インターネット大手の親会社アルファベットに対する共同訴訟に参加した。

しかし、年金基金が平凡な法的議論を展開するだろうと想像するなら、それは間違いだ。今週提出された同基金の提出書類[PDF]は、まさにその通りだ。「2018年3月までに、Googleのデータセキュリティは、消費者が個人情報を信頼して預けてくれることで成り立っており、まさに沈没船と化していた。」

「被告(アルファベット)は、長年見過ごしていた『バグ』を偶然発見しました。このバグは、何億人ものユーザーの個人情報を漏洩させる可能性がありました。その被害の程度を判断する術もなく、さらなるバグが発生する可能性が高いことは分かっていましたが、それを止める術もなく、世界第5位のソーシャルメディアネットワークの閉鎖を準備せざるを得ませんでした。そして、これらすべてが、消費者データ漏洩に関する議会公聴会が開かれ、市場がFacebookのデータセキュリティの欠陥を非難していたまさにその時に起こっていたのです。」

やれやれ。そして、息を整える間もなく、また走り出す。

そこで被告は、Googleのデータセキュリティ状況は全く変わっていないかのように、そして自らも完全に信頼できるかのように見せかけることで、投資家を欺こうと決意した。被告の不誠実なアプローチはMTDでも続いており、訴状で主張されている事実を受け入れることを拒否し、根拠もなく新たな事実を主張して反論している。

タイタニック

これは、別の投資家である元の原告の弁護に関するもので、被告の「生命線」に対する「壊滅的」な脅威であり、グーグルを「無価値」にする可能性があるという主張にもかかわらず、グーグルが彼の訴訟は「重要性を主張していない」と主張していることに激怒している。

そして、沈没船のアナロジーに全面的に取り組み、セキュリティホールは「すぐに修復された」というGoogleの回答を嘲笑し、「スミス船長が衝突を回避できなかった後にタイタニック号の航路が『すぐに修復された』のと同じだ」と主張した。

Googleの回答[PDF]と訴訟棄却を求める法的主張は「事実に反し」、「交戦規則に違反」するだけでなく、「不十分」であると述べている。つまり、Googleにはあまり満足していないということだ。

スーツを着た男性が現金の詰まったブリーフケースを握りしめている。写真:Shutterstock

アルファベット幹部、性的不正行為で告発された幹部への1億ドル以上の支払いを承認 ― 裁判所文書

続きを読む

Googleがソーシャルメディアサービス「Google+」に8ヶ月前に重大なバグを発見していたことを認めたのは、昨年10月のことでした。しかし、ウォール・ストリート・ジャーナルの記事でそのバグが暴露された後、Googleはようやくその事実を公表しました。そして、その対応として、機能不全に陥っていたサービスを閉鎖しました。

Google幹部は、潜在的に深刻な脆弱性があったにもかかわらず、この脆弱性の存在を公表しないことにしたのは、この脆弱性が認識されておらず、悪用もされていなかったためだと主張している。セキュリティ研究者たちはこの記事を「恐怖を煽る」ものだと批判した。

しかし、投資家の反応は違った。株価は下落し、1週間以内に訴訟を起こされた。Googleは5月末、訴訟全体が却下されるよう求めるという対応を取った。訴訟は記事、その後のGoogleのブログ投稿、そしてSECへの提出書類から恣意的に抜粋されており、実際に起こったことを公正かつ正確に反映していないと主張した。

ただのバグだよ

Googleの主張の中心は、これは単なるバグであり、「侵害」は発生していないため、公表する義務はなかったというものだ。Googleは、ウォール・ストリート・ジャーナルがGoogleから連絡を受けた直後に記事から「侵害」という言葉を削除し、「バグ」に置き換えたと指摘している。

しかし、ロードアイランド州の年金基金は、グーグルの内部文書を指摘し、幹部らは「3年間のバグ」が「直ちに規制当局の関心を引く」可能性があり、「ケンブリッジ・アナリティカのスキャンダルの間、監視を逃れてきたにもかかわらず、フェイスブックと並んで、あるいはフェイスブックに代わって、注目を集めることになる」と警告されていたと指摘した。内部メモには、このバグが明らかになれば「(グーグルCEOの)サンダー・ピチャイ氏が議会で証言することがほぼ確実になる」と記されていた。

ほぼ同時期に、GoogleはSECに四半期報告書を提出しましたが、バグの発見については一切言及していませんでした。これがGoogleに対する訴訟の核心です。Googleは投資家にバグを開示すべきだったにもかかわらず、自らの利益のためにそれを怠ったのです。

訴状では、「ピチャイ氏と他のグーグル幹部、その他の個人被告らは、真実を明らかにするどころか、世界第5位のソーシャルメディアネットワークであるグーグル+の閉鎖を準備することに決め、すべてを隠蔽する計画を承認した」と主張している。

裁判官は現在、Google の要求に応じて訴訟を棄却するか、控訴を棄却して訴訟を進めるかを検討している。®

Benchmarks

Smart Recommendations

Discover More