【まずい秘密】「Gmail」、外部企業はメールを読める 米グーグル認める
■ このスレッドは過去ログ倉庫に格納されています
米グーグルは、メールサービス「Gmail」を利用した個人の電子メールのやりとりを、機械だけでなく第三者のアプリ開発者が読むことができると認めた。
第三者アプリを使って「Gmail」を利用した場合、アプリ開発スタッフにメールを読む権限を知らずの内に与えてしまった可能性があるという。
米紙ウォール・ストリート・ジャーナルの2日付記事によると、これは「よくある」ことで業界の「まずい秘密」なのだと話す企業もある。
グーグルは、この慣行が規約違反ではないという立場を示している。
しかし、セキュリティー専門家は、グーグルがこうした行為を容認しているの「意外」だと話した。
「Gmail」は世界で最も利用されている電子メールサービスで、ユーザーは14億人に上る。
グーグルは、第三者が開発した電子メール管理ツールや、旅行計画、価格比較といったサービスと「Gmail」の連携を認めている。
こうした外部サービスと「Gmail」を連携させる場合、利用者は外部サービスに一定の権限を認めることを求められる。通常は、「電子メールの閲覧、送信、削除、管理」といった機能が含まれている。
ウォール・ストリート・ジャーナルによると、許可することによって第三者アプリ開発業者のすたっふがユーザーの電子メールを読めるようになることもある。
「許可は取っていない」メール処理はほとんどの場合コンピューターのアルゴリズムが行うが、ウォール・ストリート・ジャーナルは従業員が「何千もの」電子メールを読んでいるという数社に取材している。
エディソン・ソフトウエア社は取材に対し、新しいソフトウエアの機能構築に、利用者数百人の電子メールを検討したと話した。
Eデータソース社も、過去にアルゴリズム改善のため、エンジニアがメールを見たことがあると語っている。
こうした企業は、「Gmail」の電子メール閲覧は利用許諾に含まれているため、顧客に特別に許可を求めなかったと説明している。
英サリー大学のアラン・ウッドワード教授は、「利用規約を読むだけでも何週間とかかる」と指摘する。
「(電子メールの閲覧許可は)利用規約の中に示されているかもしれないが、第三者企業に勤める人間が自分の電子メールを読めるとなれば、それを理に適っているとは思わないだろう」
グーグルは、利用者が「電子メールへのアクセスを明確に許可した場合」のみ電子メールを閲覧できるのは、自分たちの審査に合格した企業だけだと強調する。
同社はBBCの取材に対し、デベロッパー規約には次の注意書きがあると指摘した。
「グーグル利用者を驚かせてはならない。自分たちのアプリについて、公表している目的と矛盾する隠れた機能やサービス、アクションが見つかった場合、グーグルAPIサービスへの開発者アクセスを停止する可能性がある」と規約にはある。
グーグルはさらに、「Gmail」利用者はアプリ管理のページを訪れることで、自分のアカウントと連携しているアプリを調べたり、データ共有を無効にすることができると説明した。
https://headlines.yahoo.co.jp/hl?a=20180704-44707085-bbc-int ネトゲのサブ垢とかそんなんばかりでプライベートの内容のメールはねえから大丈夫(´・ω・`) どうしてみんなGoogleを信用できるんだろう
全てのメールをGmailに転送するとか、頭おかしいと思うんだけど ネトウヨ「中国産のスマホは情報を抜いてる!
LINEの情報は韓国に流れている!」
↓
ネトウヨ「アメリカ様はしかたないよね へんな情報を流した奴が悪い
これまでどおり普通に使うけどね」 ドライブとかもみてるでしょ
みてるというか
ドライブにアップしたファイルの色とか分析して
広告打つアルゴリズムとか入れてない?
気のせいかわからんけどもどうも怪しいんだよねぇ… 会社のメールにgmail使ってるアホはおらんよなw これって脆弱性とかじゃなくて、敢えて搭載している機能なんだろうね >>82
シナチョンアメリカ日本でもどこでもやってんだろ
やってなかったとしてもその気になればできそうじゃん >>1
> 第三者アプリ開発業者のすたっふ
かわいい 最近、gmailでアカウントを作ろうとしたら拒否されたのはそういうことか
重要メールに使ってるわけじゃないからええけど メール転送はやめようかな・・・
5個くらいやってるわw >>84
悪いか?
悔しかったらアメリカ以上の旨みをシナチョンが日本に供与すれば?
日本から恵んで貰わないと存続すらできないシナチョンには到底無理だろうがな 風俗店のメルマガしか来ないからどんどん見て構わないぞ >>83
ヤフーの大量のスパムメールは木を隠すための森だったのか 東証一部の某会社が
Gmail使ってたときはたまげたわ。
正気なのか? 全部オープンだから大丈夫
職場では変態おっさんで通ってるし
今日は何か付けてるんですかってこっそり事務員に聞かれたり
読まれてるならそっち系のオファーが来て欲しいわ つまり第三者にアクセス権を与えることで
第三者がアクセス権を得るということだな
あなたが深淵を覗き込むとき、深淵はあなたに覗き込まれているのだ お前らスマホに紐付いたメールGmail じゃないの? スマホやPCで書いてる文章の99%は 5ch への書き込みだから
私文の殆どが公開状態だぜw
残り1%は SMS だな >>6
安心しろ
LINEならもっと早くにバレていたから Gとか出会い系かゲーム用の捨てアドにしか使わねえだろ。 適当にホームページを作ってかなり複雑かつ
どこにもリンクされていないURLでページを作成して
そこにアクセス解析を設置する。
んでしばらくそのページに自分以外にアクセスがないのを確認して
自分のGmailにそのアドレスを送信してみる。
んでそのあとにアクセス解析に自分以外のアクセスがあったら
そのGmailは盗聴されているといっていいのではないか? 他の人はこちらも検索じゃねえー!
クソがクソがクソが!! >アプリ開発スタッフにメールを読む権限を知らずの内に与えてしまった可能性があるという。
はいはい、どうせ蟲国人の確信犯だろ(´・ω・`) >>77
それ、iCloudは実はAWS使ってるって話が出ただけで、GoogleDriveは関係ないんじゃ? フリーメールだから期待はしてないけどガバガバすぎるのもちょっと うん
わかってるよ
メールだろうがファイルだろうが必ず管理者がいるんだからガバガバだよね
つーか誰にも見られないシステムなんてあると思ってるバカいるの?w 読まれても問題ないメールしかGmailは使っていない
銀行とか大事なメールはフリーメール使わない 第三者アプリを使って「Gmail」を利用した場合って?
例えば? 見ようと思えば見れるというのと
業務の一つとして日常的に見ているのはだいぶ違うからな >>121
グーグルがグーグルのシステム使えるAPI用意してる メール本文は暗号化して添付ファイルで送信ね 基本の基本怠らないでね
>>2
バレたら困る情報をメールで送るのは正直情弱のやることです罠 >>118
これはガバガバっていうのとは違うよね。
権限与えれば、メールが読めるようになるっていう当たり前の話だし。
まあ、十分な危険性をユーザーに告知できていないとは思うけど。 俺は人工言語を自作してやりとりしてる
たぶんグーグルでも解読不能だわ thunder birdはオープンソースだけど、そんなコード入ってるの? >>1
>第三者アプリ開発業者のすたっふ
コピペ失敗してんじゃねーよとおもったがヤフー自体が誤字ってた そもそもグーグルのすたっふは全部覗けるんだからそっちのほうがやばいだろ グーグルが本気になれば漏れの検索履歴はバレバレなんだろうな 通信の秘密も糞もないぞ。
誰かに読まれても問題ないものにしか、
フリーメールは使っちゃいかん。 Gmailは何も悪く無いだろ、悪いのは怪しいアプリを使うユーザー メールサーバなんて簡単に立てられるしな。
嫌なら自分で作るなりカネ払うなりしろ。
無料のサービスに文句言う馬鹿は本当に滑稽。 さんざんお世話になってるくせになんとなくグーグルは好かない
アマゾンはわりと好きなのに メールは、メールサーバ間を平文で流れる(要はインターネット上を平文で流れる)ことを前提にして使うもんだろ? メール本文に機密情報書くなよw
添付ファイルにパスかけて送れよ そもそも、絶対にプライバシーを守りたければスマホを使っちゃ駄目だと思う >>143
覗いてみたけど管理会社に丸投げで分かりませんでした Gmailにパワハラセクハラの証拠一部コピーして正解なのだ Googleのエンタープライズがあったけどそれもヤバイかもな >>132
規約違反ではないて嘘っぱちやん、思いっきり犯罪ですわ ケンモメンは世界レベル
108 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6b6e-HNW7)[] 投稿日:2016/08/24(水) 00:14:38.05 ID:/MRtL7Id0 [1/38]
俺が州刑務所に入ってた時の購買リスト
インスタントラーメンは3種類でチリ味が一番人気だった
http://i.imgur.com/vG9oMWt.jpg
148 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6b6e-HNW7)[] 投稿日:2016/08/24(水) 00:46:21.63 ID:/MRtL7Id0 [10/38]
>>144
なんJだったか嫌儲だったかで拾ったアウロリをGmailでスマホから自分宛に送ったら検閲されてアカウント無効化→3ヶ月後に市警察が捜査令状持って家に来た
そしてアウロリが入ってたHDDを押収されてカリフォルニア州法311.11(c) 600枚以上の児ポ所持の容疑で逮捕された
155 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6b6e-HNW7)[] 投稿日:2016/08/24(水) 00:48:43.87 ID:/MRtL7Id0 [11/38]
>>146
JKばっかだったけどJCとかJSもあった
裁判で検察のインド系のおっさんにこいつは悪魔だから外に出してはいけないって指差されて言われたw
結果保釈金は5000万円近くになったw いつの間にか嫁のタブレットから俺のGmailに入れるようになっていた。
パスワード教えてないはずなのに Outlook Express使いの俺に視界は無かった >>28
機密(公的機関の秘密)は郵便も使えないぞ >>154
どのメールサービスを使っているかなんて関係ないよ。
メールを操作できるアプリの開発元を信用できるのかどうかって話。 うちの会社、Gmailにかえる計画があったけど
社長に却下されたわ
うちの社長の嗅覚はするどいなあw
たしかソフバンの社員 Gmailだったなw フリーメールは広告入るからな
メールは解析されて、この人にはこの広告出せってデータベースに登録されるんよ
そういうシステム作るには人間がメール解析する必要もでてくる 児童ポルノをGmailで自分のPCに送ったら逮捕されたやつがいたな
犯罪に使われた場合自動的に解析されて通報されるんだろうな アプリにパスワードを記憶させて
メールロードして見るんだから、
アプリで読めるのは当然だとおもうが
解釈間違ってんのかな。 >>85
当然やってるだろ
この世で純粋に無料のサービスなんてのは
震災時の炊き出しくらいのもんだ 連携ってそこまで見せてんのかよアカウントのログイン情報程度だと思ったわ糞が みんなopensslでググるんだ
グーグルが量子コンピュータ実用化してたら、ダメだけど、実用化してなきなら、スパコン何ヶ月かけないと解析できない暗号かけれる >>140
メールの平文で個人情報送らすとことか
そういうの知ってれば相当ヤヴァイと分かるだろうに コンビニでGoogle Pay買って課金したら、詐欺メールが来た。
課金も初めてだったし、詐欺メールも初めてだった。 フリーメールってGmail、Yahooメール2強だと思うんだが、違うんかな? 盗読をみこしてウソ内容のメールを出している企業、役所、その他があってもおかしくない。盗読するほうはそのうち盗読がバカらしくなる。 まあワシも一応Gmailは使っているが
ポイントサイト用にしか使っていないから
情報が漏れたところでせいぜい勧誘のメールが来るくらいだろう >>1の意味が分からない
賢い方、どうか分かりやすく解説をお願いします Googleがしんようできるかいしゃかどうかは、
これを見て考えろ
http://i.imgur.com/vn1uChI.jpg 電子メールとかクラウドとか、秘密が守られているとか思ってるやつって馬鹿なの? ライン権限要求しすぎでワロタ
私の端末どうにでもして状態じゃん
あんなので不倫トークしてるアホ芸能人おる? ■ このスレッドは過去ログ倉庫に格納されています