Googleは、5,250万人のユーザーに影響を与える新たなセキュリティバグが発見されたことを受けて、Google+ソーシャルネットワークの解体を加速させると発表した。
チョコレートファクトリーは、Google+のAPIで発見された脆弱性が実際に悪用されたという証拠はないと主張している。GoogleのG-Suiteプロダクトマネジメント担当バイスプレジデント、デイビッド・サッカー氏によると、11月の6日間で、開発者はユーザーが公開していないプロフィール情報にアクセスできた可能性があるという。
Googleによると、この脆弱性は、ユーザーがアプリにGoogle+プロフィールへの接続を許可した際に発生するという。アプリは、ユーザーが共有を選択した情報だけでなく、ユーザーに関するすべてのデータを閲覧できる可能性がある。
「私たちはこのバグを、標準的かつ継続的なテスト手順の一環として発見し、発生から1週間以内に修正しました」とサッカー氏は述べた。
「第三者が当社のシステムに侵入したことはありません。また、6日間も不注意でこのアクセス権を持っていたアプリ開発者が、そのことを認識していた、あるいは何らかの形で不正使用していたという証拠もありません。」
Google: なぜAlloと言うのか分からないけど、さようなら
続きを読む
それでも、Thacker 氏はこのバグが悪用された証拠はないと主張しているが、Google は、この脆弱性は Google+ の廃止のスケジュールを数か月早める必要があるほど深刻であると述べた。
「この新たなバグの発見を受けて、我々はすべてのGoogle+ APIのシャットダウンを早めることを決定しました。これは今後90日以内に実行される予定です」とタッカー氏はユーザーに向けて語った。
さらに、一般ユーザー向けGoogle+の終了を2019年8月から2019年4月に前倒しすることを決定しました。開発者への影響があることは認識していますが、ユーザーの保護を確実にしたいと考えています。
Googleは、長年にわたりGoogle+をFacebookの有力な代替として売り込もうと無駄な努力を重ねてきたが、現時点では、この不運なソーシャルネットワークから解放されるだけで満足しているかもしれない。以前のリークを受けて、GoogleはGoogle+を廃止すると発表していた。今回のセキュリティ問題を受けて、マウンテンビューを拠点とするこの広告大手は、サービスの完全な終了を喜ぶだろう。®
