グーグルがChrome拡張機能のプライバシー規定の強化を発表

米国時間5月30日、Google(グーグル)は、Chrome拡張機能のデベロッパーがユーザーのプライバシーを守るための大きな変更を2つ発表した。今年の夏以降、拡張機能の開発者は機能の実現に必要なデータしかアクセスを要求できなくなる。プライバシーポリシーの表示を義務付けられるデベロッパーの範囲も拡大される。

また同社は、ユーザーがファイルをアクセスするためにサードパーティーデベロッパーがGoogleドライブAPIを利用する方法を変更することも発表した

これらはすべて、サードパーティーによるGoogleアカウントおよびAndroid端末のデータ利用を見直すために、グーグルが昨年開始したProject Strobeの一環として実施される。例えば、同社の失敗に終わったソーシャルネットワークであるGoogle+の閉鎖を早める原因となった問題を発見したのもProject Strobeだった。

「サードパーティーアプリやウェブサイトが提供するサービスによって、数百万の人々が物事を成し遂げオンライン体験をカスタマイズできる」とグーグルフェローでエンジニアリング担当VPのBen Smith氏が本日の発表で語った。「このエコシステムを成功させるためには、ユーザーが自分のデータは安全であると確信できなくてはならず、デベロッパーには明確なルールが必要だ」。

グーグルは本日の発表で上記のルールを発表する予定だ。これは機能拡張の開発者にとって、機能を実装するために多くの承認が必要なら、アクセスするデータをできる限り少なくする必要があることを意味している。これまでグーグルはそれを推奨してきた。今後は要求される。

従来は個人情報や機密データを扱う拡張機能だけがプライバシーポリシーを表示することを義務付けられていた。今後は、ユーザーが提供するコンテンツや個人的コミュニケーションを扱う機能拡張にも表示義務が課せられる。「もちろん、これからも拡張機能はユーザーデータの扱い方を明らかにし、データの収集、利用、共有の方法を公表しなければならない」とSmith氏は付け加えた。

GoogleドライブAPIに関しては、サードパーティーの特定ファイルに対するアクセス制限が少し厳しくなる。バックアップサービスなど広範囲なアクセスを必要とするアプリは、グーグルによる検証が必要になる。ただしドライブAPIの変更が実施されるのは来年からだ。

[原文へ]

(翻訳:Nob Takahashi / facebook