グーグルのWi-Fi傍受をめぐり、米国の複数州が合同調査へ
コネチカット州の検事総長が指揮する調査に最高30州が参加か
コネチカット州の検事総長リチャード・ブルメンタル(Richard Blumenthal)氏は6月21日、「米国Googleが暗号化されていない無線ネットワークから個人情報を収集していた問題について、多ければ30の州が調査に参加する可能性がある」との声明を発表した。
ブルメンタル氏によると、同氏の検事総長事務局が指揮を執る合同調査に、すでに30州以上の検事総長らが関心を示したという。
これに対するGoogle側の反応は今月上旬とほとんど変わらず、同社の広報担当者は電子メールで次のように回答した。
「ソフトウェアにペイロード・データを収集するコードが紛れ込んだのはわれわれのミスだが、米国の法律を犯したとは考えていない。現在、関係当局の疑問や不安に答えるべく、彼らに協力しているところだ」
合同調査では、Googleが「ストリートビュー」撮影車を使って個人と企業のWi-Fiネットワークからデータを傍受していたことについて、さらに詳しい情報提供を求める意向だ。ストリートビュー撮影車は、Wi-Fiホットスポットのマップを作成するため、2007年から米国の道路を走行してきた。
ブルメンタル氏はGoogleの行為に「深い憂慮」を表明しており、調査では州法違反の可能性を調べるとともに、連邦および州のプライバシー関連法を厳格化する必要性についても検討する構えだ。
「ストリートビューは、家庭や企業のコンピュータ・ネットワークに侵入して個人情報や通信内容まで吸い上げる“コンプリート・ビュー”ではないはずだ。Googleは家庭や企業の無線ネットワークでやり取りされた個人情報を、なぜ、どのようにして傍受し保存したのか、きちんと説明する責任がある」(同氏の声明より)
Googleは先月、ストリートビュー撮影車が世界中で暗号化されていない無線ネットワークからデータを収集したことを認めたが、故意に傍受したわけではないと釈明した。また、今月上旬にはGoogleのCEO、エリック・シュミット(Eric Schmidt)氏が、Wi-Fi検出ソフトウェアに近隣のネットワークからデータの断片を傍受するコードを付加したとして、同社のエンジニアを非難した。
Googleはドイツの個人情報保護当局から申し立てを受けて監査を行い、初めてデータ収集の事実を公表した。
同社はすでにチェコ共和国やフランス、ドイツ、スペイン、イタリアなど欧州の複数の国々で個人情報保護当局の調査に直面している。フランスの監督機関CNIL(情報処理と自由に関する全国委員会)は先週、GoogleがWi-Fiネットワークからパスワードと電子メール・メッセージの一部を傍受したと結論づける調査結果を発表した。
同社は米国でも複数の民事訴訟に直面しており、米国議員らから、議会の公聴会に向けた準備段階として詳細な情報を要求されている。これに対しGoogleは、一連の訴訟を一本化してカリフォルニア連邦地裁で審理するよう訴えている。
ブルメンタル氏は調査に参加する他の州については明かさなかったが、「参加する州は相当な数になるはずだ」と述べた。
「Googleの対応には多くの疑問が残る。不正なデータ収集がなぜ行われたのか、データ収集が手違いならばなぜ情報が保存されたのか、どうすれば再発を防止できるのか、もっと具体的、包括的に説明すべきだ」と同氏は力説した。
(Gregg Keizer/Computerworld米国版)
