2018.08.02 世界を震撼させたFacebookの個人情報流出事件、どう付き合うべき!?

• Facebookの個人情報流出
  
  • 自分の電話番号や友達の情報が企業に知られている？
  • 8700万人分の個人情報が政治利用されていた
• Facebookは何のために個人情報を使っている？
• アプリに個人情報を悪用されないために

2018年6月、Facebookが日産自動車などの企業に、電話番号をはじめとした個人情報や、「ユーザーの友達が誰であるか」という情報へのアクセスを許可していたことが、報じられました。

参考：FB、日産に個人情報か - 共同通信

ニュースによると、Facebookがユーザーの個人情報へのアクセスを許可したのは、広告主である一部の企業であり、個人情報がどのように使われたかはわかっていません。

また、Facebookはスマートフォンメーカーにもユーザーの情報を明確な同意なしに提供していたという報道もあります。

参考：Facebook、AppleやSamsungにユーザー情報への無断アクセスを許可しているとの報道に反論 - IT media

New York Timesは、一部のメーカーはアクセスを拒否したユーザーの友達から情報を手に入れることすら可能だったと報じましたが、Facebookはこれに「パートナー企業はユーザー情報を他の目的では利用しないという契約に署名しており、パートナーはユーザーの同意なしに情報を使えなかったはずだ」と反論しています。

とはいえ、Facebookでアプリを使うときは、少し慎重になってみよう。

このようなパートナーシップは終了していると説明したFacebookですが、サービスを通じて個人情報が企業によって利用できる状態にあったことが、明らかになりました。

個人情報への不安を煽る、もっと大きな事件があります。2018年3月頃から報道されている、アメリカを中心とした世界中のユーザー8700万人分の個人情報の不正利用事件です。

参考：Facebookの5000万人の個人情報、トランプ陣営が不正利用か

参考：Facebook、「CAが集めた個人情報は5000万人ではなく8700万人」　下院もCEOを公聴会に招請 -ITmedia

データ解析企業Cambridge Analytica（CA）は、Facebookから集めた個人情報をもとに「米国の投票者の行動に影響を与えられるツール」を作成。それをトランプ氏・共和党の支持者に提供することによって、資金提供を受けていたようです。

つまり、個人情報がいつの間にか政治利用されていたのです。

この個人情報は、サイバー攻撃などによって流出したものではありませんでした。もともとは、調査会社Global Science Researchが開発したFacebookアプリ「thisisyourdigitallife」によって集められていた情報で、利用条件として「ユーザー本人の情報、誰が友達であるかといったデータを収集すること」と明記されていたそうです。

ということは、もしかするときちんと確認せず情報提供に同意していた、私たちユーザーにも責任の一部はあるのかもしれません。

「thisisyourdigitallife」によって集められていた、ということは、この個人情報流出はFacebookの主導によるものではないということ。Facebookは。この行為をポリシーに違反したものだとしています。

しかし最終的に、FacebookのCEOマーク・ザッカーバーグは「私のミスだった。Facebookを経営する私の責任だ」と謝罪しています。

参考：FacebookのザッカーバーグCEO、初公聴会を無難に乗り切る - ITmedia

8000万人の個人情報不正利用事件を受けて、Facebookは2018年4月から、「サービス規約」と「データに関するポリシー」をわかりやすく提示するようになりました。

Facebookがどのように情報を使っているかは、「データに関するポリシー」として公開されており、誰でも確認することができます。

参考：データに関するポリシー｜Facebook

これを見ると、ユーザーが投稿している文章や写真などのコンテンツ、位置情報やカメラ、ユーザー同士のつながり、携帯電話の番号などを取得している、と明記されていますね。そして主に、「Facebookのサービスの提供と改善、パーソナライズのために使う」と書かれています。

パーソナライズとは、日本語で言う個別最適化。つまり、一人ひとりに合わせたサービスを提供するということです。たとえば、興味のないニュースフィードやイベントの情報がタイムラインにアクセスするたびに表示されていたら面白くありませんよね。そうしたことを避けるため、Facebookが手に入れた個人情報を元に、一人ひとりの関心に基づいた記事や広告が表示されるようになっています。

このように、個人情報を提供することと、便利なサービスを享受することはトレードオフの関係にあります。「個人情報を差し出す」と言うとなんだか恐ろしく聞こえてしまいますが、情報を提供することそれ自体が危ないわけではありません。

問題は、こちらが意図しない形で個人情報を提供してしまったり、約束していない目的で個人情報が利用されてしまうことにあります。

ここで先ほどの事件にも関係していた、Facebookアプリに関するポリシーを読んでみましょう。

引用：データに関するポリシー - Facebook

サードパーティーとは、日本語で言えば第三者団体、つまりFacebook以外の企業や組織。ここで重要なのが、Facebookアプリ（Facebookアカウントを使って利用できるアプリ）を使うときのこと。ユーザーの事前確認が必要とはいえ、サードパーティーのサービスに自分や友達の情報が提供されるということです。また、その情報の扱い方に対しては、Facebookのポリシーではなく、それぞれのサードパーティーが定めた規約やポリシーが適用されます。

つまりFacebookアプリは、個別に信頼できるサービスなのかどうか判断する必要があるのです。

意図せず個人情報を提供してしまう事態に対し、私たちは具体的に何に気をつけておけばよいのでしょうか。最低限のチェックポイントをご紹介します。

まずはFacebookを開き、画面右上に表示される「？」マークから「プライバシー設定の確認」を選びます。

（モバイルアプリの場合、右下のメニューから「設定とプライバシー」→「プライバシーセンター」→「重要なプライバシー設定を確認」を開きます）

すると、たったの3ステップで自分のプライバシーに関する設定が確認できます。

1つ目は投稿の公開範囲、2つ目はプロフィールの公開範囲、3つ目はFacebookアプリとウェブサイトの影響範囲です。それぞれの項目に対して、「自分のみ」「友達」「公開」が設定できます。

思わぬ形で個人情報を提供していないか、このページで今一度公開範囲を確認しておきましょう。

3つ目のFacebookアプリについては、より詳しく確認しておきたいところです。

上記の公開範囲の設定が終われば、次は「設定」から「アプリとウェブサイト」へと進んでみましょう。今自分が利用しているアプリとウェブサイトが一覧で表示されています。

Facebookのスパム投稿は、何らかのアプリが原因である場合もあるようです。もし怪しげなアプリがあれば、削除しておきましょう。

個々のアプリの「確認・編集」をクリックすると、そのアプリがどんな個人情報を利用しているかがわかります。

下記の画像では、必須の公開プロフィールの他に、友達リストとメールアドレスを利用しているのがわかりますね。

提供必須でない情報は、チェックボックスを外すだけで守ることができます。

・・・

FacebookやFacebookアプリは、私たちに便利なサービスを提供してくれる一方で、個人情報を提供している相手でもあります。

今一度、プライバシー設定を確認して、自分がFacebookやサードパーティーアプリにどんな情報を提供しているのかを理解しておくこと。Facebookそのものが、ユーザーの個人情報を誰かに提供するということには、私達は対抗できません。Facebookを使うのであれば、最低限、サードパーティー製アプリの個人情報設定は行っておく必要があるのかもしれません。

TEXT：PreBell編集部
PHOTO：くまみね（マンガ）、GettyImages