Google のセキュリティとサービスの安全性

Google のセキュリティ対策の理念

インターネット上でユーザー、広告主、サイト運営者の皆様にソフトウェア、サービス、現金収入機会を提供するプロバイダとして、Google は、皆様のプライバシー保護とセキュリティ対策の責任を負っていると考えています。安心してお使いいただける製品を提供することが Google への皆様の信頼を保つことにつながると信じて、皆様のニーズを満たし、皆様にとって価値のある革新的な製品を作り出すことに努めております。

これには、Google サービスのユーザー、Google アプリケーション ソフトウェアの開発者、セキュリティ対策に関心を持ち常に Google に警告を送ってくれる人たちなど、あらゆる人々が関係しています。このような人々が力を合わせれば、インターネットの安全性はより高まります。

Google では、インターネット上でのセキュリティや安全性に関する最新のニュースや考察を発信しています。Google のオンライン セキュリティ ブログをぜひご覧ください。

セキュリティ問題の報告について

Google では、脆弱性をご報告いただいた方への新しい報奨制度を始めました。詳しくはこちらをご覧ください。

Google を使用中に、Google アカウントのセキュリティに関する問題をご報告いただく場合は、お問い合わせ先一覧のページにアクセスしてください。パスワードの問題、ログインの問題、迷惑メールの報告、詐欺行為の疑いやアカウントの不正使用の問題などが、これに該当します。

Google サービスの脆弱性が見つかった場合や、報告が必要なセキュリティに関する問題を発見された場合は、security@google.com までメールでお知らせください。メールには、サービス名(例: Gmail)や発見した問題の種類など、問題の概要をもれなく記入してください。さらに詳しい情報が必要になった場合に Google から連絡させていただく場合がありますので、お客様のメール アドレスを必ず明記してください。報告が Google に届くと、追跡 ID を記載したメールが自動返信されます。Google では、お客様から脆弱性や問題をご報告いただく際に、Google サービスのセキュリティはもちろん、お客様のプライバシーも重視しています。必要と思われましたら、Google の公開キーを使用して通信内容を暗号化して security@google.com にメールをお送りください。

ソフトウェアの脆弱性について、情報を一般に公開する前にベンダーに通知し、そのバグの重要度に応じて妥当な情報開示期限を設定するこのプロセスは、インターネット ユーザー全体のセキュリティを確保する上で有効な方法です。脆弱性の開示に対する Google の考え方についてはこちらをご覧ください。

誰もが安心してインターネットを安全に利用できるようにするには、力を合わせることが重要です。

Google では、セキュリティの問題を重要事項として受け止め、検証可能な問題についてはすみやかに解決するよう努めます。Google のサービスの中には、複雑でアップデートに時間がかかるものもあります。優先的に解決すべき問題についてのご指摘をいただいたときは、メールでの報告を受け取ったことを通知し、調査担当者を任命し、早期解決に向けて全力を尽くします。

Google は、正しいセキュリティ対策にはコミュニティ全体の協力が不可欠であることを認識しています。

Google からの御礼

セキュリティ問題に関心を寄せる人々の多大な貢献によって、オンライン エクスペリエンスの質が高まります。Google のユーザー エクスペリエンス向上のために進んでご協力くださった次の方々に、Google ユーザーに代わって心より御礼申し上げます(敬称略)。

Google では、脆弱性をご報告いただいた方への報奨制度を始めたのに続き、セキュリティ功労者の方々に謝意を表明するページを設けました。今後ご協力いただいた方々は、そちらのページで紹介します。

Chrome ブラウザの基となっている Chromium プロジェクトのセキュリティに関するご協力については、Chromium のセキュリティのページをご覧ください。

継続的なサポート

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

それ以前

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies