Googleが一定期間利用されていないアカウント、いわゆる休眠アカウントに関するポリシーを更新し、2年間利用されていないアカウントを削除すると発表しました。

Updating our inactive account policies

https://www.blog.google/technology/safety-security/updating-our-inactive-account-policies/



Googleはスパム・フィッシング詐欺・アカウントハイジャックなど、セキュリティ上の脅威からユーザーを保護するためのテクノロジーとツールに長らく投資を続けてきました。しかし、これらの保護があったとしてもアカウントが長期間使用されていない場合、アカウントが侵害される可能性は高くなります。これは忘れられたアカウントや放置されたアカウントが、侵害された可能性のある古いパスワードや再利用されたパスワードに依存しているケースが多く、2要素認証などのセキュリティを向上させるための機能が設定されていないことも多いためです。

Googleの内部分析によると、休眠アカウントは定期的に利用されているアクティブなアカウントと比べて2要素認証が設定されている可能性が10倍も低いことが明らかになっています。そのため、Googleは「休眠アカウントは多くのケースで脆弱で、アカウントが侵害されると個人情報の盗難からスパムなどの望ましくないコンテンツや悪意のあるコンテンツの媒介に至るまで、あらゆる用途に使用される可能性があります」と指摘。

これらを鑑みて、Googleは非アクティブアカウントポリシーを更新し、すべてのサービスで2年間アカウントが利用されていない場合、アカウントを削除すると発表しました。新しいポリシーは即時発効されますが、実際にアカウントの削除がスタートするのは早くても2023年12月からです。これ以降は少なくとも2年間利用されていないアカウントおよびそのコンテンツ(Google Workspace(Gmail、Googleドキュメント、Googleドライブ、Google Meet、Googleカレンダー)、YouTube、Googleフォト内のコンテンツ)を削除する可能性があるそうです。

なお、アカウント削除は「アカウントが作成されてから一度も利用されていないアカウント」から始まり、段階的に実施されます。また、アカウントを削除する前に、当該アカウントおよび再設定用のメールアドレスに数カ月にわたって通知が送信されます。



非アクティブアカウントポリシーは個人のGoogleアカウントにのみ適用され、学校や企業などで運用されている組織のアカウントには影響しません。アップデートに伴い、Googleは未使用の個人情報をGoogleが保持する期間も制限すると説明しています。

休眠アカウントをアクティブな状態に保つための方法は、少なくとも2年に1度はアカウントにログインすることです。なお、Googleアカウントへのログインおよび、ログイン中に以下のアクションを実行すると、アカウントがアクティブな状態であると認識されます。

・メールを読んだり送信したりする

・Googleドライブを利用する

・YouTubeの動画を視聴する

・Google Playでアプリをダウンロードする

・Google検索を利用する

・「Googleでログイン」を利用してサードパーティー製アプリまたはサービスにサインインする

また、Googleアカウントを通じてGoogle One、ニュース出版物、アプリなどのサブスクリプションを設定している場合もアカウントのアクティビティとしてみなされるため、アカウントが勝手に削除される心配はありません。



なお、Googleは再設定用のメールアドレスを設定したり、データのバックアップツールを利用したりすることを推奨。また、アカウント無効化管理ツールを利用することで、アカウントが休眠状態になった場合にアカウントのデータをどうするかをあらかじめ設定しておくことができるとアピールしています。

なお、休眠アカウントの削除ポリシーについては、2023年5月にTwitterが新しくアップデートしたばかりです。

Twitterが休眠アカウントを削除すると発表、30日間ログインしていないと休眠アカウント認定 - GIGAZINE