2010 年 7 月 13 日

一部の Gmail ユーザーは、IP アドレスが Amazon Elastic Compute Cloud (Amazon EC2) で使用中の IP アドレスブロックを決めるシステムによって、Gmail アカウントにアクセスされていることに気付きました。アマゾン ウェブ サービス (AWS) は、これらの苦情のいくつかを調査しました。その結果、エンドユーザーが Gmail アカウントへのサードパーティーアクセスを暗黙的に許可したことがわかりました。典型的な例: ユーザーは Gmail アカウントの認証情報を提供する場合、ユーザーの Gmail 連絡先をインポートするオプションを提供するソーシャルネットワーキングサイトにサインアップします。Amazon EC2 でホストされているソーシャルネットワーキングサイトは、ユーザーの Gmail アカウントにログインして、ユーザーの連絡先リストを取得します。ソーシャルネットワーキングサイトに割り当てられた Amazon EC2 IP アドレスは、Gmail によって記録されます。ソーシャルネットワーキングサイトは、この作業を定期的に行うことで、ユーザーのソーシャルネットワーキングの連絡先を最新の状態に保つことができます。Gmail は、ユーザーの Gmail アカウントに継続的にアクセスするときに、ソーシャルネットワーキングサイトの Amazon EC2 IP アドレスを記録します。

エンドユーザーは、アカウントの認証情報をサードパーティーに提供することにはリスクが伴うことを認識する必要があります。