推定被害者60万人、韓国のグーグルストリートビュー問題

今韓国で大問題になっているのがグーグルの個人情報無断収集である。これは2010年から世界のあちこちで問題になっている件で、グーグルは違法なことはしていないというが、16カ国以上で警察が調査をしたり、個人情報削除命令を出したりしている。

 韓国でも2010年8月、ストリートビュー制作過程で個人間の通信情報を無断で収集、通信秘密保護法を違反した疑いがあるとして警察がグーグルの韓国オフィスを家宅捜索した。米本社に送られたものを含め、ストリートビューの制作に使われたハードディスクを押収、警察のサイバーテロ対応センターがハードディスクの暗号を解除して分析した結果、ついにグーグルが個人情報を無断で収集していた証拠が見つかったという(グーグルは自ら暗号を解除してハードディスクを渡したとして警察の発表を否定)。


 グーグルが実際に個人情報を集めているという疑惑はかねてよりあったが、証拠をつかみ事実と確認したのは16カ国の中で韓国警察が初めて、お手柄!と大々的に報道されている。


 ここでいう個人情報とは、ログインの際に使われるIDとパスワード、決済に使われたクレジットカード番号とパスワード、氏名や住所といった個人情報、メールやチャットの会話といった個人的な通信記録である。グーグルは特殊カメラで道路を走りながら街の写真を撮影する際に、近くにあるWi-FiのAPシリアル番号を収集し、そのAPを経由して行われたメール送受信内容、メッセンジャーの会話内容といった通信内容までも収集していた。


 グーグルの韓国ストリートビューは、2009年10月から2010年5月にかけて制作され、大都市を中心に5万kmあまりを撮影している。グーグルのカメラが通った時間に、その地点のAPをアクセスしてネットを使っていた人が被害者ということになる。ネットで何をしていたのか、IDとパスワードまでばっちり収集されてしまっては怖い。警察の発表では被害者は推定60万人とされる。


 グーグルは間違ってデータを収集してしまったというが、なぜ警察が押収するまでハードディスクに残った個人情報を削除していなかったのかが疑問だ。それに、そもそもWi-Fiのネットワークって簡単に通信情報が漏れるものなの? グーグルの個人情報収集とハッカーによるハッキングも情報を持っていったという点では同じじゃないの? 疑問は尽きない。


 APのシリアル番号を収集していたのは、GPSに対応していない端末からも、アクセスしたAPの情報から現在位置を把握して、ストリートビューを提供するためであるとしている。これを、韓国の警察は通信秘密保護法の盗聴疑惑、情報通信網利用促進及び情報保護などに関する法律、位置情報の保護及び利用などに関する法律の違反にあたると見ている。


 ストリートビューの制作そのものを担当した人は「どんな情報が収集されているのか知らなかった」、「韓国のストリートビュー制作は米本社が行っているので詳細は分からない」と主張する。それで2011年1月、韓国警察は責任者を処罰するとしてAP経由で行われる通信内容を収集できるプログラムを作った人とプログラム制作を指示した人が誰なのかグーグル本社に確認を要請した。警察は1月13日グーグルを立件、検察がグーグル本社の起訴を検討する。


 この事件はスマートフォンに夢中になり一気にWi-Fiスポットが増えた韓国にとって、重要なニュースとなっている。パスワードを設定せず誰でも使える状態のままWi-Fiを使う家庭やオフィスが多い。街中どこでも無料でWi-Fiを使えるのは便利であるが(もちろん勝手にアクセスして使わせてもらうわけだが)、その分データのやりとりが全部盗まれる可能性もあるということを忘れてはならない。


 これをきっかけに、Wi-Fiを経由したクレジットカード決済は大丈夫なのかといった心配も出てきた。スマートフォンやタブレットPCの普及によって、固定ブロードバンドよりもWi-Fiをはじめモバイルインターネットを使うことが増えたこのごろ。どんなに高度なセキュリティシステムが開発されても、ますます個人情報保護やデータ保護は問題になっていくだろう。なんとも、怖い~。





趙 章恩=ITジャーナリスト)

日経パソコン
2011年1月13日

-Original column
http://pc.nikkeibp.co.jp/article/column/20110113/1029603/