フェイスブックの個人情報流出で影響を受ける範囲は?不正に利用されたのは誰の情報?原因は?今後の危険性は?

フェイスブックの個人情報流出で影響を受ける範囲は?不正に利用されたのは誰の情報?原因は?今後の危険性は?

世界長者番付第5位がマーク・ザッカーバーグ

 

フェイスブック社のCEO マーク・ザッカーバーグは、2018年の世界長者番付で5位につけています。

その資産総額はなんと710億ドル。

日本円にして7.6兆円。

もうここまでくると意味が分からない金額です。

世界長者番付については、以前のブログで詳細に書いていますので、こちらもあわせてお読みください!

 

2018年の世界長者番付が発表!Amazonのジェフ・ベゾスが1,000億ドル越えの圧勝。

 

それほどの大成功を遂げているフェイスブックですが、いま大きな岐路に立っています。

 

 

個人情報流出と不正使用疑惑に揺れているのです。

この事件で同社の時価総額は約800億ドル(約8兆4000億円)減少したということです。

マーク・ザッカーバーグの総資産とほぼ同じ額が目減りしてしまうほどインパクトがある事件というわけです。

 

ではまずはこの「個人情報流出問題」についておさらいしてみましょう。

 

Advertisement

 

フェイスブックの個人情報流出問題とは?

 

2018年4月4日に、フェイスブックの個人情報流出・不正利用があったことが発覚しました。

情報流出した個人情報は5000万人ほどと目されていました。

英政治コンサルティング企業の「ケンブリッジ・アナリティカ社」が不正利用を行ったとされています。

情報を不正取得したアプリは占いアプリ、心理アプリ、クイズアプリでした。

アプリ利用に際して、ユーザがフェイスブックに登録している情報の利用に同意する仕組みのため、大量の情報を取得できました。

このアプリは2014年ごろにロシア系アメリカ人の学者 アレクサンダー・コーガン氏が開発し、フェイスブックを介して個人情報を取得しました。

その情報を、コーガン氏がケンブリッジ・アナリティカ社へ不正に売却したとされています。

 

そのデータはスティーブ・バノン率いるトランプ陣営をはじめ複数の団体に売却され、2016年の米大統領選に活用されていた可能性があります。

これが個人情報流出と不正使用の概要になります。

当初5000万人と目されていた影響ですが、その後拡大します。

 

Advertisement

 

影響の拡大

 

4月9日、CEOのマーク・ザッカーバーグが、個人情報流出した利用者は最大で8700万人に上ると認めました。

当初の5000万人から大幅に増えたことになります。

 

その理由はこうです。

アプリのダウンロード者は27万人でした。

ダウンロードしたアプリに仕込まれている「Facebook API」というプログラムが個人情報を取得する仕組みになっています。

この仕組みは現在も変わっていません。

 

問題はここからです。

「Facebook API」では、ダウンロードしたユーザの他に、そのアカウントに友達登録されているリストの個人情報にもアクセスできるようになっていました。

そのため、影響が8700万人まで膨らみました。

 

この設定は、自分が友達になっている他の人が使用する何らかのアプリで個人情報を必要としたときに、提供するかどうかの設定項目があり、デフォルトで提供するようになっていたというものです。

フェイスブックのアプリ設定から手動で提供情報を解除できるようになってはいましたが、デフォルトで提供するようにしていたことが影響拡大の「技術的要因」だったと言えます。

 

なお、現在は項目が削除されて残骸(?)が残っているだけです。

つまりデフォルトで友達の情報は抜いてこないように改修はしているようです。

友達になっているだけで、自分が知らない第三者の企業に自分の個人情報が抜かれていたというわけです。

この点についてザッカーバーグは「同意を得ている」と強調しています。

フェイスブックの利用規約に記載されているのでしょう。

しかし、果たして何人がこの事実と影響予想をきちんと把握できていたのでしょう。

では、次から友達の情報を取得してしまう範囲について説明していきますね。

 

Advertisement

 

友達の情報を取得してしまう範囲

 

提供される個人情報はこうした情報でした。

  • 名前
  • 経歴
  • 生年月日
  • 家族と交際ステータス
  • 恋愛対象
  • 政治観と宗教・信仰
  • 利用しているウェブサイト
  • オンライン状況
  • タイムラインの投稿
  • 出身地
  • 居住地
  • 学歴・経歴
  • 好きな活動、趣味・関心、好きなもの
  • アプリでのアクティビティ

 

これらの情報を提供する範囲はちょっとわかりづらいので、簡単に絵にしてみました。

 

 

絵について補足をします。

  • Aさんには友達のBさんとCさんが登録されているとします。
  • Aさんが個人情報を用いるアプリをインストールすると、情報提供設定有り(デフォルト)のBさんとCさんは個人情報を抜かれてしまいます。Bさんは同じアプリが無くても抜かれてしまいます。
  • DさんはBさんがアプリをインストールしておらず何の影響も受けません。
  • Eさんは情報提供設定を手動で解除しており、Cさんがインストールしても影響を受けません。

アプリインストールをしていないBさんが情報を抜かれるこの感じで、何となく1.5倍くらいに増えそうじゃないですか?
偶然ですが実際は5000万人から8700万人と1.7倍に増加をしていますね。

 

Advertisement

 

日本のアカウントも影響がある?

 

個人情報を不正取得していたアプリが米国ユーザ向けに提供されていたため、大半が米国でのフェイスブック利用者になります。

一時的に居住していた際や、海外出張・海外旅行時にたまたまインストールしてしまったという場合は、米国外のユーザも対象かもしれません。

いったん占いアプリなど全てアンインストールすることをお勧めします。

ついでに使わないアプリは全て削除することもお勧めします。

 

問題の原因

 

ユーザの同意さえあれば、フェイスブック社とは関係のないアプリ開発会社が、フェイスブックを介して取得したクリティカルな個人情報をそのまま再利用できてしまうポリシーに問題があったと言われています。

サービスの規模にあわせユーザ保護の意識を高め、個人情報の利用に関するポリシーを変えていく必要がありましたが、ポリシーを貫いた結果と言えます。

今回の事件を受け、ザッカーバーグはこのように述べています。

 

フェイスブック社は「理想主義的、かつ楽観主義的な企業」であり、人々をつなぐことでもたらされ得るすべての善なるものに焦点を当ててきた
参考:AFP

 

表現を意訳すると「結果が良いものなら、個人情報を積極的に活用することも正しい」ということを言っています。

この考え方は、フェイスブックのビジネスモデルそのものなのかもしれません。

社会一般では個人情報をいかに隠すかに執心している中で、積極的に個人情報を取得して活用していこうというサービスを生み出し、世間にその発想が受け入れられました。

その成功体験を元に発想をさらに拡張、ビジネス拡大した結果、現在のフェイスブック社があります。

こんな強烈な成功体験を続けてしまえば、容易には手放したり、変えたくはありませんよね。

個人情報をどんどん取得し、どんどん活用するという拡大路線からの修正が遅れたことが、少なからず今回の事件に影響していると考えられます。

 

また、これは事件の発覚が遅くなった原因とも言えますが、自分の個人情報がフェイスブックの情報をもとに悪用されているのかに気づきづらいことが挙げられます。

知らないところからダイレクトメールが届いても、普通はどういう経路で自分に送られたのか調べようとはしません。

つまり悪用されても個人がフェイスブックを訴えるアクションにはなりにくいわけです。

 

Advertisement

 

まとめ

 

これまでの説明を整理して、フェイスブックからとれるデータのメリットを5点書き出してみます。

  • 本名に紐づく個人情報をふんだんに含んでいる
  • ユーザ間の友達関係や趣味の繋がりといった有機的なデータの繋がりがある
  • アプリインストールしていないユーザの個人情報まで取得でき効率が良い
  • 個人情報転用(悪用?)しても転用元を特定しづらい
  • 世界中でシェアがありかつ有効なアカウントが多い

 

この他にも、個人情報に「政治観と宗教・信仰」といった項目が用意されており、入力しているユーザは政治に対する関心が高いといった判断に利用できる点で、「政治利用のしやすさ」も特徴的です。

利用者が多く、ユーザの交友関係まで掴めるとなれば、まるで政治利用することを意図していたかのようにも感じますが、そこまでは邪推かもしれませんね。

今この問題が大変な炎上をしているのは、個人情報を不正利用されたこと自体もそうですが、トランプ大統領を生んだ選挙のため反トランプ派からも必要以上に恨まれる結果になっている点が挙げられます。

しかし政治利用しやすくしていたことはフェイスブック社の責任なので、ここは受け止めるしかないでしょう。

 

こうしたSNSを無料で利用できる「対価」として、個人情報の利用を許可するというトレードはいつの間にか当たり前のように浸透しています。

フェイスブックに限らないことですが、SNSを代表とするネットの無料サービスを利用するときには、『対価として何を支払っているのか』をもう少し丁寧に確認し、利用するかどうか適切に判断する姿勢が必要なのかもしれませんね。

 

ここまでお読みいただきありがとうございました。

辛口に評価をしてきましたが、マーク・ザッカーバーグのコミュニケーション革命をした功績は素晴らしいと思っています。

その手腕について知っておくべきだと思いますので、興味があれば以下のような代表的な書籍をお読みください。

 

※2018年5月2日追記

大問題を抱えていながらの「出会い機能」の発表。これは荒ぶってるのか!?

その真意を探る記事。

是非読んでみてください。

 

フェイスブックの「出会い機能」に込められた圧倒的なザッカーバーグの自信。人気SNSの世界シェアを一緒にみるとその意味がよくわかる。

 


※2018年4月25日追記

フェイスブック社が所有するInstagramでも個人情報についての同意メールが送られました。

その詳細について記事にしていますので、併せてお読みください。

 

Instagram(インスタグラム)から届いた【同意】つきメールは要確認。Facebookの事件と関連あり。

 

関連記事を紹介させていただきます。

 

Google+で50万件の個人情報漏洩!?原因はGoogle People APIのバグ。オワコンと言われたぐぐたすもついにサービス終了へ。

テクノロジーカテゴリの最新記事