千葉県の君津市教育委員会は5日、ユーザーが任意でカスタマイズした地図を作製できる「Googleマップ」のマイマップに記載された生徒24人の個人情報が、約1年半にわたってネット上で公開されたままになっていたと発表した。グーグルでは、情報公開の範囲設定を確認するよう呼びかけているが、初期設定を「一般公開」とする是非が問われそうだ。
「家庭訪問に使う」と生徒24人分の個人情報を登録
君津市教委 学校教育課によると、一般公開設定のままとなっていたのは、市立周西南中学校の2007年度の3年生生徒24人分の氏名、住所、地図上の自宅位置が記されたマイマップ。2007年4月下旬に家庭訪問を控えていた同校の男性教諭が同月作製した。
同教諭は当時骨折をしており、学年主任に家庭訪問のための車の運転を依頼するため、印刷して使用したという。だが、ネットで一般公開設定となっていたマイマップの情報はそのまま不特定多数のユーザーに閲覧可能となり、今月4日の深夜に、同市教委に匿名でメールによる通報があったため、発覚した。
同市教委は本人が作製した事実を確認後、ただちに情報を削除。今後、「GoogleやYahoo! JAPAN、MSNなどへの個人ログイン対応についてはフィルターをかけ、今後学校に設置しているPCからログインを不可能とする」などの対応をするとしている。
セガではアルバイト応募者115人の個人情報が流出
また、4日には、セガが今年3月17日から7月24日まで募集した、家庭用ゲームソフトのデバッグ調査業務アルバイトへの応募者の個人情報計115人分がマイマップを通じて流出していたことを発表。採用担当者が応募状況を把握するため、個人情報をマイマップに登録していたが、設定が「一般公開」となっていたため、応募者の氏名、住所、性別、年齢、生年月日、志望動機、現在の職業が、今年3月19日から11月3日までの間、閲覧可能となっていた。
同社では3日、社内からの指摘を受け同情報を削除。「この度の事態を厳粛に受け止め、今後は個人情報の取り扱いに関する管理・監督体制の再構築を行い、再発防止に向けて取り組んでいく」(セガ)としている。
Amazon.co.jpのサービスでも同様の問題が指摘
グーグルではこうした事態を受け、「マイマップの公開設定をご確認ください」と題し、「いま一度、ご自身の公開設定状況をご確認いただき、もし公開したくない情報を誤って公開している場合は、限定公開とするか、情報ごと削除されることをお勧めします」と呼びかけている。
同社によると、Googleマイマップは、カスタマイズした情報をネット上で共有することが目的のサービスのため、初期設定は「一般公開」となっており、ネット上での検索の対象となる。「限定公開」とした場合は、マップのURLを家族や友人ら自分が決めた範囲の人とのみ共有することができる。
だが、ユーザーがこの仕組みを知らない場合は、公開したくない情報でも「一般公開」となってしまい、今回の君津市教育委員会のような事態となる可能性がある。
意図しない情報公開という点では、今春にも、Amazon.co.jpが提供するサービス「ほしい物リスト」でも同様の問題がネット上で指摘されたことがある。
「ほしい物リスト」は、利用者が自分の欲しい物を登録しておき、友人や知人からのプレゼント時の参考にしてもらうことが目的のWebサービスで、Amazon.co.jpでは当初「ウィッシュリスト」としてサービスを開始、今年3月8日から現在の名称に改称された。
だが、同リストは初期設定で「原則公開」とされており、友人や知人以外の人でも、本名やメールアドレスを入力すれば検索できるようになっている。しかも検索結果には、登録されている名前や誕生日、本などの届け先住所などが記載されており、ネット上などでは、興味本位や悪意を持っての検索に対する懸念が示されていた。
今回のGoogleマイマップにおける個人情報流出問題を受け、個人情報を入力・検索可能なネットサービスにおいて、公開範囲のデフォルト設定(初期設定)をどうするかという議論が、再びクローズアップされてきたと言える。