グーグル、休眠アカウントの削除を開始へ–12月から

今回は「グーグル、休眠アカウントの削除を開始へ–12月から」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　長い間使っていないGoogleアカウントを持っている場合、近いうちにそのアカウントが削除されるかもしれない。

　Googleは5月、無効なアカウントに関するポリシーを更新し、2年以上にわたり使用またはログインされていないアカウントを対象にすると発表した。12月以降、この条件に該当するアカウントは、「Google Workspace」（「Gmail」「ドキュメント」「ドライブ」「Meet」「カレンダー」）、「YouTube」「Googleフォト」のデータやコンテンツとともに削除される可能性がある。

　改定後の新しいポリシーは、個人のGoogleアカウントにのみ適用される。つまり、企業や学校といった組織のアカウントは影響を受けない。このポリシー自体は、データ保持に関する業界標準に準拠し、使われていない個人情報をGoogleが保持できる期間を制限するためのものだ。

　データのセキュリティやプライバシーに関する規制基準の厳格化が進む中、多くの組織は顧客やユーザーのコンテンツにまつわるポリシーの見直しを迫られている。欧州連合（EU）の一般データ保護規則（GDPR）をはじめとする規制は、データの保持期間について具体的な年数を定めていないものの、ベストプラクティスに従って情報の保持期間を決定するよう企業に求めている。

　Googleは、使用されていないデータの判定基準を2年にするという自社ポリシーの変更について、セキュリティにまつわる問題を決定的な要因として挙げている。同社は、スパムやフィッシング詐欺、アカウントの乗っ取りから顧客情報を保護する取り組みを進めているとはいえ、使用されていないアカウントはより危険な状態に置かれているとしている。

　Googleはこの件に関する5月の発表で「というのも、忘れ去られた、あるいは使用されていないアカウントにはしばしば、古い、あるいは使い回されているパスワードが設定されているためだ。そうしたパスワードは既に侵害されていたり、2要素認証が設定されていなかったり、ユーザーによるセキュリティ確認手段が十分に設定されていない可能性がある。当社での調査によると、放置されているアカウントで2要素認証が設定されているないものは、アクティブなアカウントに比べると少なくとも10倍ある。つまり、こうしたアカウントはしばしば脆弱であり、いったん侵害されてしまうと、個人情報の窃盗や、無用のコンテンツ、さらにはスパムといった悪意あるコンテンツなど、さまざまな物事に悪用されるおそれがある」と述べている。

　削除処理は来週にも始まるとはいえ、Googleは段階的なアプローチを採り、まず作成されただけで利用されていないアカウントから着手するとしている。また、使用されていないアカウントを削除する前に、ユーザーの「Gmail」アドレスと、事前に提供されている再設定用のメールアドレスの双方に向け、通知を複数回にわたって送信するという。

　アカウントを削除されないようにする一番の方法は、少なくとも2年に1度のペースで該当アカウントにログインすることだ。

　また、アカウントがアクティブであることを示すには、電子メールを読んだり送信したりするほか、「Googleドライブ」を使用する、「YouTube」動画を視聴する、「Google Play」ストアからアプリをダウンロードする、「Google検索」を実行する、サードパーティーのアプリやサービスにGoogleを介してログインするなどの方法がある。さらにGoogleアカウントを介したアプリやサービスのサブスクリプションの設定もアクティビティーと見なされる。