グーグルがGoogle+のバグを発見したのは3月。しかし、これまで公表を避けていた(写真:REUTERS/Beck Diefenbach)

個人情報漏洩の可能性を示すバグを理由に、アルファベットは傘下のグーグルが運営するソーシャルネットワークサービス「Google+(グーグルプラス)」の個人向けサービスを来年8月で終了すると発表した。

グーグルプラス関連のサービス・アプリケーション開発者は、このセキュリティホールを利用し、約2年にわたって50万人分のグーグルプラス会員の本名や電子メールのアドレス、職業、性別、年齢などに自由にアクセスできる状態にあったためだという。

実際にはこうした情報を開発者が引き出した形跡はないとグーグルが発表していることや、個人向けグーグルプラスの存在感の低さを考えれば影響は低いともいえるが、「問題の本質」はそこではない。

バグを発見したのは3月だった

いちばんの問題は、このシステム上の問題(バグ)を発見したのが2018年3月だったのに、これまで公表を避けていたことだ。グーグルは2018年5月25日にEUが新たに施行する一般データ保護規則(GDPR)を控え、個人情報の扱いに関して慎重にならねばならない時期だった。

GDPRでは欧州在住者の個人情報を欧州経済地域(EEA)外の企業がオンライン広告やオンライン測定に利用する際の厳密な運用規則を、罰則を伴う形で規定していた。

問題を発見した後、グーグルはすぐさま問題点を修正したと主張している。しかし、一方で問題を利用者に報告しないまま放置したことは同社も認めている。たとえ個人情報を盗まれる実害がなかったとしても、利用者に報告しなかったことは大きな問題だ。「GDPR施行前の微妙なタイミングだったため、個人情報の扱いに関する同社の姿勢を疑われないようにしようと、情報公開を遅らせた」と思われても仕方のない、誠実さを欠く対応だったと言わざるを得ない。

GDPR施行後にグーグルが訴えられる可能性は、GDPR施行前から指摘されていた。実際、グーグルはフェイスブック(および2つの関連子会社)とともに、GDPRに則った個人情報の扱いを強制しているとして訴えられている。具体的には多くのスマートフォンの基礎となっているソフトウェアであるAndroidについて、利用継続の代償に個人情報の提出を強要しているとの疑いがかけられている

訴訟の行方は現時点ではわからない。しかし、クラウドの中で企業や個人の様々な活動をサポートし、その対価として広告事業を展開している(が、自分たちは邪悪ではないと主張している)グーグルという企業の危うさを指摘せざるを得ない。

なお、閉鎖されるのは個人向けのみで、企業向けコミュニケーションツールとして提供されているグーグルプラスはサービスが継続される。グーグルプラス閉鎖によるエンドユーザーへの影響や、グーグル自身への収益面での影響は小さいと予想される。グーグルプラスはソーシャルネットワークの中では決して強者ではなかったからだ。

グーグルは個人情報の扱いを軽視している?

グーグルは、フェイスブックやツイッターに対抗するソーシャルネットワークサービスとしてGoogle Wave、Google Buzzを開発した。ところが、低調なまま閉鎖。その後、さなざまなソーシャルネットワークの要素をひとまとめにした、新しいコンセプトのソーシャルネットワークサービスとして2011年6月にグーグルプラスを開始した。

グーグルの他サービスとの連動性、とりわけGmailとの連動性が高いことから、開始1カ月で2500万人のユーザーを集めた。日本ではAKB48をプロモーションに起用するなど個人向けのプロモーションも強化していたが、最終的には先行するサービス事業者に対する決定的な差異化を行えず、存在感を高めることはなかった。

グーグルはグーグルプラスの会員数を公表していないが、22億人の利用者が存在するフェイスブックに対して大きく水をあけられていることは明らかだ。そうした意味では、グーグルの本業である広告事業への影響はないに等しく、問題を抱えていたサービスの閉鎖はプラス要因とすら受け取れる。

しかし、クラウドを中心とした社会において、グーグルが果たしている役割や彼らのビジネスモデルに対して、評価を再考させられる出来事であることも確かだ。なぜなら、スマートフォンの半数以上で使われているAndroidは、その大多数がグーグルが提供するサービスと密接に連動する設計となっている。

グーグルが個人情報の扱いを軽視した態度をとり続けるようであれば、同社提供のサービスだけではなく、Androidを採用する多くのスマートフォンに対する評価を下げることにもなるだろう。