【Google+】がサービス終了「非常に低調」「50万人の情報流出のおそれ」

7a8733e2aaa3cc5e966e21755bc59ea1a710a057
【Google+】がサービス終了「非常に低調」「50万人の情報流出のおそれ」

Googleは2018年10月8日、同社が提供するSNS「Google+」の消費者版サービスを2019年8月に終了すると発表しました。

サービス終了の理由として、Google+がFacebookやTwitterのライバルになるだけの成長が見込めなかったことと、APIのバグにより最大50万人の個人情報流出のおそれがあったことを発表しました。

Google+とは

Google+とは、Googleが提供するSNSです。2011年6月にサービス開始され、GmailなどのGoogleアカウントがあればだれでも利用できることから当初は大きな注目を集めていました。

コミュニティやサークルで独自の繋がりをもったり、投稿者だけが管理できるエリア「コレクション」があったりと、SNSとしての立ち位置はFacebookに近いものでした。

ユーザーではなくコレクションやコミュニティだけをフォローしたり、柔軟な共有設定ができたりと、独自の強みも持っています。

2011年12月にはAKB48をはじめ、SKE48、NMB48、HKT48のメンバーがGoogle+を利用してファンと交流する「AKB48 on Google+」が開始され、日本でのサービス普及を担っていました。

Facebookのライバルになれず

サービス開始から3週間でユニークユーザーが2000万人を超えたGoogle+ですが、SNSとしての利用は限定的でした。

特に日本では「アカウントは持っているがほとんど使っていない」という人がほとんどではないでしょうか。

GmailやGoogleドライブなどでGoogleアカウントを持っている人は多いため、Google+もページアカウント数はかなりありますが、投稿したり繋がりを作ったりといったSNSとしての利用はあまり見られません。

10月8日に更新されたGoogle公式ブログには、次のように書かれています。

エンジニアリングチームは長年にわたりGoogle+を構築するために多くの努力と献身を払ってきましたが、消費者向けGoogle+の使用率は低く、エンゲージメントも低いです。Google+ユーザーセッションの90%が5秒未満です。

Google公式ブログ

セッションの90%が5秒未満で離脱しているということは、SNSとして致命的です。また、FacebookやTwitterは日本国内だけでも月間数千万ユーザーがアクティブに利用していますが、Google+は全世界でも数百万人しか活用していません。

Googleは、Google+をこれ以上アップデートしても、FacebookやTwitterのライバルにはなれないと判断しました。

Google+がSNSとして人気が出なかった理由には、次の二つが挙げられます。

・SNSとしては後発だった

・Facebookを真似しすぎた

Facebookは2004年、Twitterは2006年に開始しています。すでに多くのユーザーが複数のSNSを利用していたため、Google+がシェアを奪うハードルは非常に高かったようです。

同じ後発組でもInstagramのように独自の市場を開拓したわけではなく、Facebookと似通った部分が多すぎたことも、人気が出なかった要因の一つでしょう。

APIのバグによる個人情報流出

SNSとして低調だったことに加え、サービス終了のきっかけにもなった「APIのバグ」ですが、最大50万人のGoogle+の非公開プロフィールデータが流出した可能性があると発表しました。

GoogleにはGoogleアカウントに紐づくデータをサードパーティーに提供するAPIが用意されており、Google+のユーザーは自分の意志で提供するかどうかを決めることができます。

そのAPIのバグにより、自身のプロフィールを「非公開」に設定していても、第三者がアクセスできるようになっていたとのことです。

漏洩した可能性があるデータは名前、メールアドレス、職業や性別、年齢など、Google+に登録したプロフィール情報です。

Googleは「流出した情報が不正に利用されたりした証拠は見つからなかったと」と述べていますが、バグが見つかったAPIには2週間分のログしか残されておらず、確かではありません。

このバグが発見されたのは2018年3月で、その後すぐにバグは解消されましたが、バグそのものは2015年から存在しており、その間にどの程度データが流出したかはログが残っていません。

Googleではプライバシーを念頭に置いてGoogle+を作成したため、このAPIは2週間分のログデータのみを保存しています。つまり、このバグの影響を受けたユーザーを確認することはできません。しかし、バグを解消する前に2週間分の詳細な分析を行いました。その分析から、最大50万のGoogle+アカウントのプロファイルが影響を受ける可能性がありました。

Google公式ブログ

Googleは一般データ保護規則(GDPR)の施行に備え、情報漏洩等の問題がないか調査し始めたときに今回のバグを発見しました。

消費者向けのGoogle+は、2019年8月までに段階的に終了させていくとのことです。

まとめ

Facebookの情報流出をはじめ、2018年に入ってから個人情報が話題に上がることが多くありました。

Facebookが8700万人に対してGoogle+は50万人なので、規模は小さいですが、個人情報に対する意識はさらに上がりそうです。

2018年5月に施行された一般データ保護規則(GDPR)では、情報漏洩後72時間以内に監督機関に通知するよう義務付けています。Googleがバグを発見したのは2018年3月で、すぐに修正されたことから、GDPRの報告義務の対象外です。しかし、半年以上も情報漏洩の可能性を告知していなかったことから、Googleに対する不信感は高まるでしょう。

今回の発表に合わせて、Googleアカウントとユーザーデータに関するプライバシーポリシー、サードパーティーにかかわる機能も更新されました。

GoogleはGoogle+以外にも、GmailやGoogleマイビジネス、アンドロイドなどのサービス、そして何より検索エンジンから大量のデータを取得、保有しています。

個人情報意識が高まるなか、今回の情報漏洩とサービス終了に対してGoogleがどのように対応するのか、注目を集めています。