プライバシーをマーケティングする TRUSTe認証取得・プライバシーマーク取得支援・プライバシー資格CPA教育機関・相談・サポート

PRIVACY CONSUL プライバシーマーケティングエージェンシー PRIVACY JAPAN powered by STEKWIRED

phone 03.5778.9956
お問い合せはこちらから

トップページ > 記事 > できることと、していいことは違うということ

できることと、していいことは違うということ 

update:2016.09.26



Googleのエンジニア、未成年者4人の個人情報を盗み見たとして解雇に GIGGAZINE

Googleでエリート技術グループに所属していたエンジニアの男が、少なくとも4人の未成年者の個人情報に無断でアクセスしたとして解雇されたそうです。男はユーザアカウントにアクセスできる自分の地位を濫用し、連絡先リストやチャットの記録を盗み見ていたとのこと。

これをGoogleは深刻に受け止めており、システムにアクセスできる人間の数をしっかり管理し、また、その管理が有効であると確認するためにログの確認にさらに時間をかけるなどの対策を打ち出しています。

解雇されたのはエンジニアのDavid Barksdale(27)で、エリート技術グループに所属してユーザアカウントにアクセスできたという自分の立場を活かし、少なくとも4人の未成年者のプライバシーを数ヶ月間にわたって侵害したとのこと。

Barksdaleの職権濫用がどれぐらいに渡っていたのかは不明ですが、詳しい情報筋によれば、同意を得ずに未成年者のアカウントにアクセスしていたというのが最低4件はあるそうです。

今春の事例として、Barksdaleは15歳の少年と親しくなったのですが、彼がガールフレンドの名前を教えてくれなかったため、Google Voice(Googleアカウントで既存の電話などと通話できる電話集約サービス)のログを辿ってガールフレンドの名前と電話番号を調べ上げ、少年を罵った上に、ガールフレンドに脅しの電話をかけたそうです。

他にも、Barksdaleは連絡先リストやGoogle Talkのチャット記録にアクセスしたり、Google Talkの友達リストでブロック対象から自分を外したりしていたとのこと。

Barksdaleが未成年者をつけ回していた理由は明らかになっていませんが、情報筋によれば性的なものではなかったとのことで、一つには自分が社内の資料にあちこちアクセスできる人間であるということを誇示したかったからではないかと見られています。

自称"ハッカー"だったBarksdaleは、友人の同意のもとでGoogleアカウントにアクセスし、友人がメインアカウントとリンクさせずに未使用で放置していたサブアカウントのものまであわせて、連絡先リストやチャット記録、Google Voiceのログを数秒の間に取得して見せました。

この友人はBarksdaleについて特に不安は感じておらず、人の良いオタクに見えていたそうです。

しかし、Barksdaleによって不正アクセスを受けた未成年者たちの親は黙っていませんでした。Barksdaleからのアクセスを遮断するために動き、GoogleのエンジニアグループからBarksdaleを外させました。Googleはここで報告を受けてBarksdaleの行動に気付き、2010年7月に解雇を決定しました。

当初、Googleは問い合わせに対して「適切な処置を講じました」とだけ返答し、Barksdaleの処遇がどうなったのか、Barksdaleによるプライバシー侵害がどれぐらい行われていたのか明らかにしていませんでしたが、後日、Bill Coughran上級副社長から「厳守すべき内部プライバシーポリシーを破ったため、David Barksdaleを解雇しました。我々はシステムにアクセスできる人員の数を管理し、その管理ログのチェックをさらに厳しくするなどセキュリティシステムをアップグレードします」という発表が行われました。


引用ここまで



googlehito400.jpg



GOOGLEには、全ての情報が集まっている。Gmail登場以来、メールやチャットをはじめ検索履歴の保存、写真、動画となんでもある。

エンジニアがアカウントを利用して閲覧するのは、日本であれば不正アクセス法違反だ。

エンジニアはDBに触れる仕事をしているので、特定の個人の情報をみても、業務なのか不法行為なのかは分からない。

今回の事件では、友人の秘密を職権を利用してあばいてしまった。情報の不正閲覧だけであれば、本人にはされたことがわからないのですが、いやがらせをしたことで明らかになりました。

権限においてできることは、法的にできることと必ずしも一緒ではありません。

できることと、していいことは違う。自分に権限があるからといって、業務上に関連の無いことをしたならば、業務違反になるのです。

googleは、世界で一番、個人情報保護やプライバシー保護を行うことを期待されている企業であり、多くの人が今回の事件のように適切な取り扱いが行われていないことを懸念しています。

解雇というのは、大きな処分となりますが、仕方がなかったのでしょう。

アクセス制限で制限されていないことであっても許されているとは限りません。
自分ができることと、自分がしていいことというのは違うということを認識しましょう。



facebook80.jpg






recommend

不動産techとプライバシー不動産業界にもデータ活用のtechの流れがある。「不動産業界…続きを読む

recommend

記事記事一覧