単純な検索クエリで、Google Voiceのボイスメールメッセージ(音声と文章)を誰でも見たり聞いたりできる状態になっていた。
このページで報告された通り、あるユーザーがGoogleの検索バーに「site:https://www.google.com/voice/fm/*」と入力すると、無作為のGoogle Voiceアカウントに属するボイスメールメッセージが見られることを発見した(以下のスクリーンショットを参照)。
個々の検索結果をクリックすると、通話の音声ファイルと文章が見られるだけでなく、自分のGoogle Voiceのボイスメールをチェックしている場合と同じように、電話をかけた人の名前と電話番号も表示された。
わたしもこの問題を再現することができ、いくつかのボイスメールメッセージを聞くことができた。それらの中には、秘密の可能性がある情報を含む重要なメッセージもあった。
この情報漏洩に対する、Googleの公式なコメントは次の通りだ。
ボイスメールの情報をサイトに掲載するということは、そもそも他の人とその情報を共有しようと考えているということなので、われわれはユーザーがウェブ上に掲載したボイスメールメッセージに対するクローリングは制限していなかった。しかし、ユーザーがそれらのメッセージを自分のサイトには掲載したいが、自分のウェブサイトの外部から直接検索できて欲しくはないと考えることも確かに理解できる。このため、われわれはそれらのメッセージがクローリングされるのを制限し、サイトの所有者だけがそれらをインデックスに加えられるかどうかを判断できるように修正を加えた。
この記事の執筆時点では、検索クエリでGoogle Voiceのメッセージが検索結果に表示されることはなくなった。
[UPDATE] Google Voiceのチームが状況を説明する新たなブログ記事を掲載している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
