グーグル、「Chrome」拡張機能と「Google Drive API」のプライバシーポリシーを強化

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2019-05-31 12:11

 Googleは米国時間5月30日、「Chrome」拡張機能と「Google Drive API」でプライバシー保護を強化する新たなルールを発表した。

 これはGoogleのイニシアチブ「Project Strobe」の一環で、ユーザーデータのプライバシー保護とセキュリティー強化を目的としている。この取り組みはGoogleが2018年10月に、同社のソーシャルネットワーク「Google+」で発見した深刻なバグにより、50万人以上の個人情報を流出のリスクにさらしたことを受けて、開始された。

 Project Strobeの主たる使命は、Googleのサービス、API、ツールを通じてサードパーティーが収集できる、ユーザーデータを制限することだ。

データアクセスは必要最小限に

 Googleはこの継続的なプロジェクトの一環として、この秋よりChrome拡張機能に適用する予定の2つの新しいルールを明らかにした。

 1つ目のルールは、Chrome拡張機能のインストール時に、ユーザーに求めるアクセス許可に関するものだ。

 「拡張機能が必要とする適切なデータのみ、アクセス許可を求めるように義務付ける。機能実装に使用できるアクセス許可が2つ以上ある場合は、アクセスできるデータ量が少ない方を利用しなければいけない」とGoogleは説明した。

 同社はこのアプローチを以前から開発者向けに推奨してきたが、今後はChrome Web Store全体に広げる。

 同社はすべての拡張機能を審査し、問題がある開発者に通知する計画だ。開発者が90日以内にユーザーに求めるアクセス許可を修正しなければ、「Chrome Web Store」から削除され、ユーザーのブラウザでも無効化される。

 これは、悪意のある開発者が不要に大量のアクセス許可を求めて、データを収集したり、後になって悪意のある操作を行ったりするのを防ぐのが狙いである。

プライバシーポリシーの掲示

 またGoogleは、「個人的な通信内容やユーザー提供のコンテンツ」を扱うChrome拡張機能の開発者に、収集したデータをどのように取り扱い保存するかを明記した、プライバシーポリシーを掲示するように定める。

 同社は、これら2つのルールに関する詳細を夏に公表し、拡張機能の開発者がアップデート配布や準拠の審査に対応できるようにすると述べた。

Google Drive APIの新ルール

 さらにGoogleは、Google Drive APIとDrive向けサードパーティーアプリに関する新たなルールを発表した。

 Drive APIを通じて、ユーザーデータに広範にアクセスできるアプリの種類を制限する計画だ。ユーザーのDriveアカウントにフルアクセスできるアプリは「一部の種類」に限定する。

 「(サードパーティー)アプリは、ファイルごとにユーザーの同意を求めるモデルに移行して、アプリがアクセスできるファイルを、ユーザーがより厳密に決定できるようにしなければならない」(同社)

 Googleは、アプリの「種類」を特定しなかったが、この新しいルールに準拠するためにアプリの修正が必要な開発者に、通知するという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]