Facebook、個人情報の不正流用を「最大8700万人」に上方修正。 アプリ経由の情報収集などに大量対策
Facebookが、データ分析コンサル企業Cambridge Analyticaへの個人情報流出事件に関して、実際に流出していたデータが約8700万人分にものぼることを明らかにしました。これは当初の数字約5000万人の1.7倍を越える数字です。Facebookは現在、地に落ちたユーザーからの信頼を取り戻すために、いくつかの方法で個人情報へのアクセスに制限をかけつつあります。たとえばAnrdoid版のMessengerアプリやFacebook Liteアプリはユーザーのオプトインによってスマートフォンから通話とメッセージのヒストリーデータを収集しFacebookに送信していますが、それを「1年以上経過したデータについては」削除することを明らかにしています。
そのほかの対策としては、ユーザーが自身のメールアドレスもしくは電話番号からほかのユーザーを検索する機能を無効化しています。この機能を悪用すると、「アカウントの回復」機能を悪用して公開プロフィール情報を収集できたため。さらにこのアカウントの回復機能も盗難防止のために仕組みを変更しました。
変更はサードパーティのAPIにも及びます。たとえばEvents APIを使うアプリは今後ゲストリストなどへのアクセスができなくなり、Groups APIではメンバーリストやその個人情報を扱えません。そして、APIを使うアプリはFacebookの承認が必要となりました。
すでに対策することを公表していたFacebookログインの変更についてはチェックイン、お気に入り、写真、投稿、ビデオ、イベント、グループといった情報を求めるアプリは審査され、宗教的政治的な見解や出身校および職歴などといったあらゆる個人情報へはアクセスをできなくするとのこと。また3か月以上使われていないアプリはアクセス許可を取り消すとしています。
今後はユーザーに対して個人情報保護方針をわかりやすくし、主に広告主によるターゲティング制限、アプリの削除、非公開動画削除、数百に及ぶロシアのトロールアカウントの削除を実施します。また、ユーザーがCambridge Analyticaが使用した8700万人に該当する場合はそれを知らせるとしました。
Facebookが表明した実施中または今後実施する対策は非常に多岐にわたり、それが企業としての誠実さを示しているようにも思えます。しかし率直に言えば「いままでわれわれのどの情報を保護してくれていたの?」と聞いたほうが早いような気もします。そして、いまこれだけの個人情報使用について改善をすると発表したということは、これまではあらゆる情報が不適切に扱われていたということにほかなりません。
Bloombergなどは「Facebookは、20億人のユーザーのほとんどが不適切なアクセスを受けている可能性があると認め、ソーシャルメディアの巨人が情報から何十億ドルもの収入を得ながら人々のプライバシーを保護できなかったという証拠を示した」と記しています。
