コンシューマー向け「Google+」打ち切りへ　APIの不具合で50万人の個人データ露呈：2019年8月末で終了

ユーザーが非公開に設定した情報にまでアプリがアクセスできてしまう不具合が発覚。利用が極めて低調だったということもあり、コンシューマーバージョンについては、2019年8月末にサービスを終了する。

　米Googleは10月8日、ソーシャルネットワーキングサービス「Google+」のコンシューマー向けバージョンを閉鎖すると発表した。APIの不具合が原因でユーザーが非公開に設定した情報にアプリがアクセスできる状態になっていたことや、利用が極めて低調だったことを理由として挙げている。

Googleによる発表

　米紙Wall Street Journal（WSJ）は同日、GoogleがGoogle+ユーザーの非公開情報を露呈させておきながら、監視の目や評判の低下を恐れてこの問題を公表しなかったと伝えていた。

　WSJによると、この問題は2015年から2018年3月にかけて存在しており、ユーザーへの通知を見送る判断についてはサンダー・ピチャイ最高経営責任者（CEO）も説明を受けていたという。

　Googleのブログによると、Google+はコンシューマーや開発者による採用が進まず、コンシューマーバージョンの利用は低調で、ユーザーセッションの90％は5秒未満だった。

　さらに、社内調査でGoogle+のAPIの1つに不具合が見つかった。このAPIを使ったアプリでは、ユーザーが公開しているプロフィール情報へのアクセスを想定していた。ところがその不具合が原因で、ユーザーが非公開に指定している情報にまでアクセスできる状態になっていたことが分かったという。

　不正アクセスが可能だったデータには、名前、電子メールアドレス、職業、性別、年齢などの情報が含まれる。一方、Google+への投稿やメッセージ、Googleアカウントの情報、電話番号、住所、G Suiteコンテンツなどは含まれなかったとしている。

　この問題は2018年3月に発見して修正したが、影響を受けた可能性のあるアカウントは最大で50万件、問題のAPIを使っていた可能性のあるアプリケーションは438件と推定している。

　Googleでは、この問題が開発者に認識されたり悪用されたりした証拠はなく、プロフィール情報が不正利用された証拠も見つからなかったと強調。それを理由にユーザーへの通知も行わなかったと説明している。

　しかし、今回の検証の結果、Google+でコンシューマーの期待に応えることの難しさが浮き彫りになり、利用も極めて低調なことから、コンシューマー向けのGoogle+は閉鎖を決めた。移行期間は10カ月とし、2019年8月末までに完了を予定している。

　一方、エンタープライズバージョンのGoogle+についてはこの問題の影響はなく、サービスを継続し、ビジネス専用の新機能を打ち出していくと表明した。