【まずい秘密】「Gmail」、外部企業はメールを読める 米グーグル認める
■ このスレッドは過去ログ倉庫に格納されています
米グーグルは、メールサービス「Gmail」を利用した個人の電子メールのやりとりを、機械だけでなく第三者のアプリ開発者が読むことができると認めた。
第三者アプリを使って「Gmail」を利用した場合、アプリ開発スタッフにメールを読む権限を知らずの内に与えてしまった可能性があるという。
米紙ウォール・ストリート・ジャーナルの2日付記事によると、これは「よくある」ことで業界の「まずい秘密」なのだと話す企業もある。
グーグルは、この慣行が規約違反ではないという立場を示している。
しかし、セキュリティー専門家は、グーグルがこうした行為を容認しているの「意外」だと話した。
「Gmail」は世界で最も利用されている電子メールサービスで、ユーザーは14億人に上る。
グーグルは、第三者が開発した電子メール管理ツールや、旅行計画、価格比較といったサービスと「Gmail」の連携を認めている。
こうした外部サービスと「Gmail」を連携させる場合、利用者は外部サービスに一定の権限を認めることを求められる。通常は、「電子メールの閲覧、送信、削除、管理」といった機能が含まれている。
ウォール・ストリート・ジャーナルによると、許可することによって第三者アプリ開発業者のすたっふがユーザーの電子メールを読めるようになることもある。
「許可は取っていない」メール処理はほとんどの場合コンピューターのアルゴリズムが行うが、ウォール・ストリート・ジャーナルは従業員が「何千もの」電子メールを読んでいるという数社に取材している。
エディソン・ソフトウエア社は取材に対し、新しいソフトウエアの機能構築に、利用者数百人の電子メールを検討したと話した。
Eデータソース社も、過去にアルゴリズム改善のため、エンジニアがメールを見たことがあると語っている。
こうした企業は、「Gmail」の電子メール閲覧は利用許諾に含まれているため、顧客に特別に許可を求めなかったと説明している。
英サリー大学のアラン・ウッドワード教授は、「利用規約を読むだけでも何週間とかかる」と指摘する。
「(電子メールの閲覧許可は)利用規約の中に示されているかもしれないが、第三者企業に勤める人間が自分の電子メールを読めるとなれば、それを理に適っているとは思わないだろう」
グーグルは、利用者が「電子メールへのアクセスを明確に許可した場合」のみ電子メールを閲覧できるのは、自分たちの審査に合格した企業だけだと強調する。
同社はBBCの取材に対し、デベロッパー規約には次の注意書きがあると指摘した。
「グーグル利用者を驚かせてはならない。自分たちのアプリについて、公表している目的と矛盾する隠れた機能やサービス、アクションが見つかった場合、グーグルAPIサービスへの開発者アクセスを停止する可能性がある」と規約にはある。
グーグルはさらに、「Gmail」利用者はアプリ管理のページを訪れることで、自分のアカウントと連携しているアプリを調べたり、データ共有を無効にすることができると説明した。
https://headlines.yahoo.co.jp/hl?a=20180704-44707085-bbc-int >>287
LTEとかWifiとか位置情報とかで別垢ってのはバレるから無駄
新規契約したSIMとか公共Wifiとかネカフェしか使わんのなら期待が持てる >>289
男なんだわ....
>>290
出張先の回線使ったりや、海外VPNを通してたりはしてるわ。 >>3
こういう奴が一番情弱
ナンチャッテセキュリティ会社にボッタクられる >>1
ド腐れグーグルは、人間のクズ集団
畜生未満の池沼劣等生物群
このゴミクズどもが生きていけないよう、徹底的に叩きのめせ アメリカ企業でなければ天文学的な賠償請求訴訟が起こされる案件だと思うが googleドライブの中身も見られてるし、
写真も勝手に使わせてもらうよって規約に書いてあるからな
GPSオフ、simが入ってなくても、基地局からの3点方で現在地を常に送信してるのも去年バレたし
そもそも、アメリカ政府はいつでもデータアクセス出来るプリズムって仕組みがあるし
数年しか経ってないのに、スノーデン事件を忘れてるやつが多すぎるな アメ公は、テロを恐れてるからな
あらゆる手段で、情報抜くだろw フリーメールはなんでフリーメールなのかに気付けば大事なものには絶対使わない >>286
ここには書いてなかったような気がするが、
bbcの原文だとフェイスブックの個人情報売買との共通性を問題視していたような。 >>2
うちの探偵事務所に依頼したのは、お前の嫁か? >>297
フェイスブックには、全部のプロファイル情報に無制限、痕跡なくアクセスする機能があり、
それを指して指輪物語の「総てを見通す眼」と呼ぶ。
無料クラウド業者の倫理は、そんなもの。
そもクラウドに上げたデータは「僕の資産」という意識と集合知、金の成る樹をつくれ、と宣うビジネス啓蒙書がクラウドがそれだ!
いいね!
というぐらいのビジネス倫理感。 >>303
キャリア、プロバイダは、見てないだろ。
通信の秘密に義務がある。
けれどクラウドには、なぜか通信の秘密か適用除外なんだよな。 ファナックがfaxのやりとりしかしないのも わかる でもEUはプライバシーは人権と唱えるが、そもそも通信の秘密も人権だろ?
と思うのだが >>1
これじゃアメリカも中国もやってることは一緒という事だ
諜報レベルじゃねえか >>310
諜報どころではない。お前らの個人情報や性癖、思考などの情報はAI様が収集して、お前らを管理するからな。 日本でも一時期基地外みたく情報にうるさい管理者居たっけ
ログの取得も許されないのにバグ直せとか狂ってる googleの規約読めばわかるけど
氏名、人種、性的指向、宗教、障害、病気のデータを持ってるって明言してるからな じゃあ、どこのメールが安心なのか?
それを明記している人がいない事実 >>314
どのメールも安全ではない。
お前の情報は全て把握されてる。 >>21
ワロタ、googleとAmazonの違いもわからないなら
全て止めた方がいいよw よくあることと言えば、日本だって、ソフトバンクであれ、NTTであれ、KDDI、JCOM、IIJ、どこでも
メールサーバー管理者は利用者のメール読める。
利用者がサーバーにmailを残す設定していれば。
でもこの問題は外部の個人のアプリ開発者が
自分のアプリを利用したヒトのメールが読めるという
さらにお粗末なものw >>316
でもiOSの地図がウンコすぎてGoogleマップ使って情報収集される池沼 ここは逆転の発想で、どの無料サービスが一番やばいかを語らうスレにしようじゃないか
LINEは殿堂入りで外すとしても。 自分は他人が欲しがるような通信一切ないから何の対策も必要ないけど
キャリア官僚とか私企業でも特許に関わるような通信ってどうすればいいのだろう
結論的には実際に会って手渡しするしかないのかも exciteも終わるしなぁ
フリメ使えるサイトも本当に減った >>326
ラトビアにいっこある
yandexよりは怖くない 大きな企業とか自前のアドレス持ってるけどあれってやっぱり危ないわけ? >>325
個人情報が漏れると、詐欺師に巧妙な成りすましをされる危険性が出てくる
オレオレ振り込め詐欺が超進化してしまう >>87
あるんだよなあ…
しかも会社PCはレノボ お前ら、家族に勝手にメール見られたら激怒するのに
どっかのオッサンにメール見られても全然怒らないのは何故? >>332
どっかのおっさんがどこの誰なのか分からないから 俺の彼氏のエッチな画像も見られてるの?
うれしい/// >>15
これ、SMTPがやばいって話なのかな?APIがやばいって話にも見えるんだけど… gmail使ってるからダメなんじゃなくて
他のメーラーでgmail使うと
そのメーラー作った奴に筒抜けだからダメなんでしょ
Google標準のメーラーでgmail使ってる分には
何ら影響ないじゃん 「グーグル利用者を驚かせてはならない。自分たちのアプリについて、公表している目的と矛盾する隠れた機能やサービス、アクションが見つかった場合、グーグルAPIサービスへの開発者アクセスを停止する可能性がある」と規約にはある。
グーグルはさらに、「Gmail」利用者はアプリ管理のページを訪れることで、自分のアカウントと連携しているアプリを調べたり、データ共有を無効にすることができると説明した。
確認↓
https://myaccount.google.com/permissions 秘密を探られない方法はただひとつ、片っ端からデータをアップロードして、無駄な情報を肥大させること。
僕はドライブレコーダーの録画データ、全部グーグルフォトにアップロードしてる。
少なくとも五千時間分くらいの動画データの中からなんか意味のある秘密を探すのはグーグルさんといえども至難の業。 >>339
SMTPは関係ないよ
そもそもGmailの中では使ってないし
仕組み自体が通常のメールサーバと違って、簡単に他人のメールを読める仕組みになってる googleが個人情報駄々洩れってだけの話で
今更だ 社用でウェブメールつかうななんて、常識だと思ってた >>348
それはない。
まずスマホを使っていれば、かならずgmailを使っている。popではなくimapだからmailboxは鯖。 中国の情報収集なんか目じゃないくらいアメリカの情報収集ヤバ過ぎる
ファーウェイとかは鬼のように叩くくせにグーグルの情報収集はいい情報収集と言って擁護
日本人ってここまでアメリカ人に飼いならされてんだなぁ 単なる営利目的の私企業に何を期待してるの?
自分の生命線を他人に預けるとか知恵遅れかとww
俺ほんとにやばいネタは電話も使わんよ そういや通信の秘密とかそう言ってるだけで守るなんて保証はないからなw
道具は進化したが頭のできは昔から大して変わってないと思う だって、自慰メールだぞw
おまえら、慰みものになってるだけwww >>52
それも危険
管理が出来なきゃすぐ踏み台になる >>340
そうだよ。
ここの輩、文もう多いからw
でも、グーグルも似たようなもの。
使えるのは譲歩して検索までwww 業務用のGはセキュリティが最高とか散々メール送ってくるけど、これが現実なんだよな。 Gmailに個人情報なんか入れるやついないでしょ。
使うのも捨てアカだろうし、問題ない。 メール末尾の署名と役席。メールアドレス
これを集めて整理して売れば、買う奴はアホみたいにおるわ。
狙い目は、架空通貨やってるやつらな。
自意識が高いから、簡単に釣れる。
で、それなりの金も持っている。
あれほどの鴨も珍しい インターネット初期から利用していたおっちゃんだが
メールってはがきと同じで誰かに読まれるのを前提に使ってたけど少数派なのかな。
見られたくないものは暗号化してパスワかけてオンラインストレージでやりとりしてたが。 >>365
マジか そこまで慎重(?)な考えとわ。 まぁそう考えるのが一番のセキュリティだな >>365
無理だろ。PGPが普及せずパスワードZIPがセキュアだと信じる奴しかいない。
ファイルを暗号化するといっても共有フォルダは対称鍵しか不可能。
宛先に向けて別々のばいなりーアーカイブが必要になる公開鍵方式でファイル交換とか、普及できない。
電子メールの暗号化も証明書が高いから普及しなかった。
よくて否認防止の署名ぐらい。
スパム業者にも受けが悪い。 グーメールではどうでもいいメールばかり
やりとりしてるから特に困らないな こんなの垢作りに使うだけで
読まれて困るものに使わんだろ gmailって、うちの会社からの送信が不安定なんだよなぁ・・・SPFレコードのせいで
ほかにもいろいろとクソ要素が多すぎてうんざりだわ サイトで個人情報やパスワード設定したら
確認メールで送り返してくるバカ企業は
死んで欲しい。バカ過ぎる 無料だから文句言う人もあまりいないんだろうな
これで有料なら文句言う人も多そうだけど スノーデンは日本のデルにいた頃何してたのかな
アニメオタクとしてだけ頑張ってたのか >>214
これがあるからWindows10にUpgradeするのは嫌なんだよ。 >>374
とにかく外部企業に盗まれたくない情報は、
全部ノートに手書きしてる。
盗まれるの分かってるから、企業秘密は書かない。
スタンドアロンのPCになら書くのはアリだけど。 秘密にしておきたいのならネットワークを使ったらダメだろう ぜんぜん関係ところの会員登録が
グーグルやフェイスブックのアカウントでOK
ってなってる仕組みがよくわからんのだが
あそこにグーグルのIDやパスを入れると
そのサイトに筒抜けにならないの? 専用回線のファックスの方が盗みはやりにくいってことだな >>363
Playでアプリ買ったりするとクレカに紐付けられるんやで
コンビニでカードでも買って使えば問題ないだろうが iOSの人はGoogle関連アプリは全てアンインストールが正解。 >>383
Appleの地図はアホすぎて話にならんけどな
日本限定で良いならヤホー地図でも入れておけば お前らもグーグル使って自分の家を見たことないかい?
これも自動的にIDと結び付けてるとかいう情報を見た事がある
ウソなのか本当なのかは知らん Gmail は遅延がひどいよね。仕事では使えない。 >>385
端末の位置情報とwifi完全に切っとけばLTEなら家まではバレないけどな
大抵の奴はロケーションサービスデフォのままチェック入ってるから
その日移動した履歴とか完全に残って収集されてるよ?
家でwifi使ってる奴なら漏れた電波とGPSで特定されてるから
紐付けられたら家もバレてる
iOSだったら平気って事もないけどなw
ビックデータ収集前提で無料サービス展開してるんだから仕方ない
嫌なら古いガラケー使い続けるしか んなこと言ったら通常のPOP3使ったプロバイダのメールだって
メーラー開発者は読み放題じゃん。 企業秘密や科学研究をメールでやり取りしてたら
いつの間にかライバル企業に
特許取られて死亡ってことか ■ このスレッドは過去ログ倉庫に格納されています