1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Google Desktop 3」にセキュリティ上のリスク?

「Google Desktop 3」にセキュリティ上のリスク?

米国時間の2月8日にリリースされたデスクトップ検索アプリケーション「Google Desktop 3」。最新版にてオプション設定された「Search Across Computers」という機能が、プライバシーの流出を招く危険性があるとして、米国の電子フロンティア財団(EFF)が警告を発しているというニュースが報じられました。

これまでのバージョンでは、個人のPC上にある文書やウェブ履歴などのファイルがインデックス化されていたのに対し、最新版の「Search Across Computers」という機能を有効にすると、Googleのサーバー上にこうしたコピーが保存されるというものです。

「『Google Desktop』新版はプライバシを危険にさらす可能性」、米EFF(IT Pro)

EFFが問題としているのはこのSearch Across Computers機能。「Google Account」を取得するとともに、各コンピュータにGoogle Desktopをインストールして同機能を有効に設定すれば、例えばデスクトップ・パソコンに格納してあるファイルをノート・パソコンから探し出すことができる。
EFFは、「ユーザーのWord書類やPDFファイル、スプレッドシートなどのコピーをGoogleのサーバーに保存して検索できるようにしているので、政府の召喚要請などによってユーザーの個人情報が流出する可能性がある」と説明する。

「Google Desktop 3」、新機能にプライバシー上のリスク--EFFが注意を呼びかけ(CNET Japan)

Googleでは、保存した情報を30日以内に削除すると述べている。
Googleの広報担当によると、データは転送中およびサーバ上では暗号化されており、サーバ上にも一時的にしかとどまらないという。Googleではまた、銀行口座情報があるような、パスワード保護されたファイルやセキュリティのかかったウェブページは自動的に転送しないようにしており、ユーザーが除外するフォルダやファイルを設定することや、これらをGoogleのサーバからボタン1つで容易に削除することも可能になっていると説明している。

もともとは、複数のコンピュータを使うユーザーが、それぞれのコンピュータに保存された項目を同時に検索できるための機能です。そのため、ユーザーがGoogle Desktopをインストールした1台目のコンピュータに対して情報検索を開始すると、2台目のコンピュータでも自動的に検索が開始されるというもので、これにより、もし悪意の攻撃者がGoogleのログイン情報を入手すれば、別のパソコンから個人情報にアクセスできるようになるという危険性が指摘されているのです。

また、IT Proの記事では、Googleのサーバーにユーザーの個人情報が保存されることによる情報流出の危険性も指摘しています。

CNETの記事によれば、データの転送経路上、および、Googleのサーバー上ではデータが暗号化されているとのことです。

関連キーワード:

Google Desktop

デスクトップ検索