2015年11月25日

◆ Google の情報漏洩(空港・駅)

 「Google グループ」というサービスを使っていると、Google の側から情報が漏れてしまった、という事件があった。一昨年と昨年の話だが。 ──

 古い話を持ち出すね……と思われそうだ。しかしまあ、前項と前々項のついでに、古い話を掲げておく。

 一つは、2013年夏の情報漏洩。
  → 「Googleグループ」を利用したメール共有で情報漏洩が続出

 もう一つは、2014年春の情報漏洩。
  → Googleと機密情報漏洩の話

 当時の記事はもう見えなくなっているが、保存していた記事があるので、転載しておこう。
 「国の信用に関わる」「空港のセキュリティーを損なう」――。メール共有サービス「グーグルグループ」で、空港の内部が全世界に丸裸になっていたことが明らかになった。
 運営するグーグル自らのずさんな情報管理が露呈し、空港関係者らは対応に追われた。専門家からは、グーグルが自らのサービスを使いこなせていない「危うさ」を指摘する声も聞かれた。
 「これは、なんだ」。中部国際空港会社幹部は10日、4階建ての旅客ターミナルビルの設計図を見て、約20秒沈黙した後、うめいた。「立ち入りが制限されている保安区域まで出ているのは大問題。間違いなく空港のセキュリティーを損なう」。その後、すぐにグーグルに対し、メールを非公開にするよう求めた。
 記者は10日、この設計図を手に空港内を歩いた。通路や扉、トイレ、空調機室といった名称が書いてあり、複雑な構造のターミナルビルの造りが簡単に頭に入った。
 通路を進むと、施錠された鉄製のドアのほか、ガラスをはめ込んだドア越しに明かりが見えた。設計図で、ドアの向こう側は国際線の「出発待合室」になっていた。
 待合室は、手荷物検査がある保安検査場を通過しなければ入れない保安区域内にある。通常の空港案内図には、その付近に通じる「裏道」は載っていない。
( → 「これはなんだ」空港、裏道も…グーグル流出[リンク切れ] )
 メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。
 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。
 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施設を運営する別のJR東日本の子会社は「外部に場所を公開することはあり得ない」と驚く。
 新大阪駅の駅ビル「メディオ新大阪」では、商業施設の一角にある大阪府警鉄道警察隊分駐所の「取調室」などの位置が公開状態になっていた。外部からは立ち入れない、新幹線の運転士用とみられる「休憩室」の場所も記入されていた。
 グーグル日本法人の社員らは地図サービス「グーグルマップ」の詳細版「インドアグーグルマップ」の更新作業で、グーグルグループを利用して情報を共有した際、公開設定としていたため、駅や商業施設などに関する約660通のメールがネット上で誰でも見られる状態となっていた。
( → グーグルから情報流出、東京駅も新大阪駅も…[リンク切れ] )
 メール共有サービス「グーグルグループ」で空港や駅の設計図などをグーグル日本法人が流出させていた問題で、地図やメールのやりとりを公開状態にしていた交通施設や商業施設は130か所以上になることが、11日分かった。
 多くの人が訪れるショッピングセンターの設計図のほか、施設関係者らの携帯電話番号やメールアドレスなどの情報が流出した可能性も出ている。
 設計図が誰でも見られる状態になっていたのは、大型商業施設のららぽーと豊洲(東京都江東区)やイオンモール橿原(奈良県橿原市)など。ららぽーと運営会社の親会社の三井不動産は「本物の設計図だとみられるが、調査中」、イオンモールは「本物なので、グーグルに問い合わせたい」とそれぞれ話している。
( → ららぽーと・イオン…グーグル流出130か所超[リンク切れ] )

 まあ、こういうことが起こるのも、ある意味では必然だったかもしれない。何しろ Google の社是は「情報は何でも公開しろ」というものだからだ。
  → 「公開」が基本 ( Gmail も)
 Google はちょっと情報犯罪集団の「アノニマス」に似ている。情報テロリストみたいなものだ。(故意ではないニセよ。)

 似たようなもので、NSA というのもある。これは、諜報機関であり、情報を盗むのが仕事だ。たとえば、こうだ。
  → 暗号化ソフト欠陥、NSAは2年前から認識−情報収集に利用

 Google もこういう感じですね。Google なんて会社は、あんまり信用しない方がいい。そもそも、ストリートビューでは、個人の自宅の情報を勝手にばらまいているし。やっぱり、「アノニマス」に似ている。
posted by 管理人 at 19:56| Comment(0) | コンピュータ_04 | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

過去ログ