Facebook と個人情報保護
Facebook に今週ログインして、「Protecting Your Information」というタイトルのニュースフィードを目にされた方もいらっしゃるかも知れません。このような通知が表示された場合、2016 年のアメリカ大統領選でトランプ陣営が雇った選挙コンサルティング会社、ケンブリッジ・アナリティカ社が Facebook を使って個人情報を収集した可能性のある、8,700 万人のユーザの 1 人である恐れがあります。Facebook は、Facebook アプリのプライバシーに関する同様の通知を、これ以外の 22 億人のユーザに向けて発表しました。いずれの通知も見ていない、あるいは、自分の個人情報が流出したかどうかわからないという方は、Facebook のヘルプセンターの記事で、自分のステータスを確認することもできます。
これらはいずれも、Facebook がユーザの個人情報保護を再調査した後に、Facebook の CEO、Mark Zuckerberg 氏による火曜日の米国上院の司法委員会と商務委員会での証言に先立って通知されました。
事件の経緯
この事件の発端は、ケンブリッジ大学の研究者が「This Is Your Digital Life」と呼ばれる自己診断クイズを作成した 2015 年にまで遡ります。このアプリにアクセスしたユーザは、自分のプロフィールから年齢や住んでいる場所などの情報を取得されることに同意しました。ところが、話はそれで終わりではありませんでした。ある抜け穴を使えば、このアプリがそのユーザの Facebook の友人一人一人の情報にアクセスすることもできたのです。その結果、アプリをインストールしたアカウントが 27 万人だったにもかかわらず、最終的に影響を受けたアカウントが 8,700 万件にまで膨れ上がりました。
当時の Facebook のサービス利用規約では、このようなデータ収集が許可されていたのです。Facebook が後に規約を改訂したことで、ユーザ本人だけでなく、その友達のデータにも全面アクセスが許可されるという問題は解消されました。しかしながら、重要なのは、このデータを収集するという行為は当時の Facebook の規則ではまったく問題のないことであったものの、ケンブリッジ・アナリティカと英国の親会社である SCL にデータを渡していたことは完全に違反行為だったという点です。
なぜ、これほどまでに大問題とされているのか
Equifax や Under Armour などのこの数年間に発生した他の大規模情報漏えいとは異なり、パスワード、社会保障番号、あるいはクレジットカード情報といった特に機密性の高い情報が流出したわけではありません。しかしながら、個人の人口統計的情報が何らかの正当な(あるいは不当な)目的を持つ人にとって非常に貴重なものであることに変わりありません。たとえばケンブリッジ・アナリティカ社の場合は、2016 年大統領選期間中に有権者に訴えかける広告のターゲットとなる個人を特定する目的で、収集したデータを使用したとされています。一方、ハッカーの場合であれば、同じ情報を使って精巧なフィッシングメールを作成し、さらに多くの被害をもたらす攻撃を仕掛けることもできたでしょう。
このような攻撃への対策
どのようなオンラインアカウントであっても実行すべき最初のステップは、他者に公開する情報の種類を制限することです。Facebook では、氏名や生年月日などは必須情報ですが、住所や勤務先などは入力する必要はありません。Spotify や OpenTable などの他のアプリに Facebook のログインを利用するのは、便利ではありますが、個人情報保護やセキュリティ面での何らかの代償を伴う可能性があります。昨年のバレンタインデーの直前には、友達リストを使って、偽の Facebook アプリへと誘導するスパムが送信されたことが確認されています。
ほとんどの場合、プロフィールの設定でサードパーティのアプリケーションによるアクセスを制限できるはずです。また、利用しているソーシャルメディアの自分のアカウントのプライバシー設定を四半期ごとに見直し、使わなくなったアプリケーションからのアクセスを制限あるいは削除することをお勧めします。
企業や組織がソーシャルメディアネットワークからデータを収集していることがわかったのは、今回が初めてではなく、これで終わりというわけでもないでしょう。オンラインへの投稿内容に常に注意することが、将来的に同様の問題が発生した場合の影響を最小限に抑え、個人情報を保護することにもなります。
– Marc Laliberte