By Robert Scoble

イギリスの政治コンサルティング会社「Cambridge Analytica」がFacebookのユーザーに関するデータを取得して不正利用していた問題で、データを不正取得されたユーザー数は当初5000万人と推定されていましたが、問題発覚後にFacebookにより行われた調査で、その数は最大8700万人にまで増加する可能性が示されているほか、各ユーザーが設定しているプライバシー設定により、全Facebookユーザー20億人の大部分も何らかの個人情報を取得されていた可能性が示されています。

An Update on Our Plans to Restrict Data Access on Facebook | Facebook Newsroom

https://newsroom.fb.com/news/2018/04/restricting-data-access/

Zuckerberg: Most of Facebook's 2 billion users should assume their data has been compromised

https://thenextweb.com/facebook/2018/04/05/zuckerberg-facebooks-2-billion-users-assume-data-compromised/

Facebookは現地時間の2018年4月4日、公式ブログで声明を公表してデータ不正利用問題に関する最新の状況と今後のユーザーデータの取り扱いについて発表しました。その中でFacebookのマイク・シュローファーCTO(最高技術責任者)は、Facebookでは9個の機能に以下のような修正を加えることで、ユーザーデータの流出を食い止めるための体制を整えるという方針を明らかにしています。

・Events API:外部アプリからユーザーのイベント参加情報の閲覧を不可に

・Groups API:外部アプリから非公開グループへのアクセスをFacebookと管理者の承認制にし、メンバーリストの非表示化などを実施

・Pages API:ユーザーの投稿へのアクセスを可能にしていたPages APIをFacebookによる承認制に変更

Facebookログイン:アプリやサービスにFacebookのアカウントでログインできる「Facebookログイン」を厳格化してチェックインやいいね、写真、投稿コンテンツなど個人情報へのアクセスをFacebookの承認制に変更

・Instagram Platform API:従来から利用されていたInstagram Platform APIを廃止。(代わりにInstagram Graph APIの提供あり)

・検索およびアカウントリカバリー:電話番号またはメールアドレスでの検索機能を廃止。また、スクレイピングのリスクを減らすためにアカウントリカバリーに関する変更を実施。

・通話およびテキストメッセージ履歴:Android向けFacebook Liteアプリとメッセンジャーアプリが通話履歴とテキストメッセージ履歴を取得していた件で、1年以上古いログデータを削除。今後は通話時間など不要なデータは取得不可に。

・Data Providers and Partner Categories:ユーザー情報に基づいて広告のターゲティングを行う「パートナーカテゴリ」を廃止

・App Controls:4月9日(月)頃から、ニュースフィードの最上部に連携しているアプリを表示。望まないアプリがある場合はユーザーが自分で削除することも可能。



またこのブログでは、Cambridge Analyticaによって個人情報を不正利用されたユーザー数は8700万人にのぼる可能性があることも示されています。また、その約80%はアメリカ国民によって占められているとのこと。



この件についてザッカーバーグ氏は電話会見を開いており、これまでにFacebookの個人設定で電話番号とメールアドレスによる検索を「全員」に設定していた場合、その人は何らかの方法で友人や知人以外の第三者から情報にアクセスされていた可能性が高いことを認めています。この設定はデフォルトで「全員」が選択されているため、特に自分で設定を変えていない限りは全20億人というFacebookユーザーの大部分が該当するとみられます。



また、会見の中でザッカーバーグ氏は自身の会社が犯した過ちについて責任を感じていると語り、ここで学んだことを糧にしてさらに前進を続けたいと語っています。さらに記者から「会社を運営する最良の人物であるという自信があるか」と尋ねられたザッカーバーグ氏は「自信はある」と答え、辞任を否定したとのことです。