2004年にハーバード大学に在籍していたマーク・ザッカーバーグ氏によって創られたFacebookは、SNSという新しい形態のサービスの一つとして世界へと広がり、その会員数は20億7,000万人(2017年9月30日時点)というとてつもないユーザーを獲得している。
しかし先日から報道されている個人情報の流出問題によって、そのセキュリティや信頼性が大きく揺らいでいる。マスコミはFacebookでの個人情報流出の危険性を大きく報道し、これにともない、訴訟、株価の暴落、広告出稿をとりやめる企業の続出など、Facebookにとって厳しい局面が続くことが予想されている。
このような中、Facebookは他のウェブサイトやアプリケーションからどのような情報を取得し、そうしたデータをどのように利用しているのかについての説明を発表した。また、ユーザーの共有データ管理についても説明している。
5,000万件の個人情報流出。窮地に立つFacebook
まず、今回の事件は英国のデータ分析企業Cambridge Analytica Cambridge Analytica(ケンブリッジ アナリティカ:CA)に5,000万件以上のデータが流出し、2016年のアメリカ大統領選挙でドナルド・トランプ大統領が有利になるように使用されたとされるもの。
問題は、データがハッキングにより流出したのではなく、Facebookが個人情報管理に関して徹底していなかったという点だ。これにより、同社は大きな批判にさらされている。
今回、Facebookはマーク・ザッカーバーグ氏が米国議会で証言を行ったのを機に、同社のデータ管理についていくつかの疑問に対する答えを発表した。
Facebook のサービスを利用するサイトから情報を入手することも
まず、いつ他のウェブサイトやアプリから利用者に関するデータを取得するのか?という疑問に対しては以下のように答えている。
Facebookは、「ソーシャルプラグイン」「Facebook ログイン」「Facebookアナリティクス」「Facebook広告と測定ツール」といったサービスを提供しているが、これらのサービスを利用しているウェブサイトやアプリにアクセスする際は、Facebookにログインしていなかったり、Facebookのアカウントを持っていない場合でも、Facebookに情報が送られるという。
これはウェブサイトやアプリが、誰がFacebookを利用しているか把握していないからだという。
つまり、Facebook以外のサイトの「いいね!」や「シェア」をした場合、そのサイトがFacebookのサービスを利用していると、Facebookに情報が送られるということだ。
Facebook以外にも、「いいね!」や「シェア」に類似したボタン、あるいは同様のログイン機能をもつサービスが多くある。このような企業は、サービスを利用しているアプリやウェブサイトから情報を取得しているという。また、広告サービスを提供していて、利用者がアプリやウェブサイトにアクセスする際、複数の企業に、同じ情報が送られることもあるとしている。
利用者が利用しているウェブやアプリ情報も取得
次に、「Facebookは、これらのウェブサイトやアプリから、どのようなデータを取得するのか?」ということについては、「いいね!」ボタンやFacebookアナリティクスなどの、サービスを利用するアプリやウェブサイトから情報が送られてくる仕組みを説明している。ここでは例としてウェブサイトを使用しているが、一般的にアプリにも当てはまるという。
利用者がウェブサイトにアクセスすると、ブラウザがサイトのサーバーにリクエストを送信する。それにより利用者のIPアドレスが送信され、ウェブサイトはサイトのコンテンツをどこに送るのかを把握することができる。
ブラウザやデバイスによって、サポートしている機能が異なるため、ウェブサイトは、利用者が使用しているブラウザとOSに関する情報も取得。また、過去にアクセスしたかどうかがわかるクッキーも取得する。ショッピングサイトでの、買い物かごへの商品保存機能も、これを利用したものだという。
そして通常、ウェブサイトからは2つのものがブラウザに送られる。
1つは、そのウェブサイトのコンテンツに関する情報だ。もう1つは、ウェブサイトでコンテンツやサービスを提供している他の会社に対し、リクエストを送るように求める指示だという。ウェブサイトがFacebookのサービスを利用している場合、ブラウザはウェブサイトに送っているものと同じような種類の情報をFacebookにも送信している。また、Facebookのツールをいつ提供するかを判断するため、利用者がどのウェブサイトやアプリを利用しているかという情報もFacebookは取得しているとしている。
情報の利用は「サービスの提供」「安全」「強化」のため
そして、「他のウェブサイトやアプリから取得したデータを、Facebookはどのように利用しているのか?」について、Facebookは、受け取った情報をどのように取り扱っているかを詳しく説明しているが、さらに読みやすくするため、先日ポリシーを更新したという。
それによると、Facebookが他のウェブサイトやアプリから取得した情報を利用するのは、ウェブサイトやアプリにFacebookのサービスの提供、Facebookの安全性とセキュリティの向上、そしてFacebook自体の製品・サービスの強化、の3つの目的からだという。
以下、それぞれの目的について説明しているが、その前提として、Facebookが利用者のデータを売却することはないとしている。
①Facebookのサービス提供
ソーシャルブラグインとFacebookログインのサービス提供を可能にするために、Facebookは、IPアドレス、ブラウザ/OSオペレーティングシステムの情報、利用しているウェブサイトやアプリのアドレスを活用しているという。
たとえば、IPアドレスがわかると「いいね!」ボタンをブラウザに送信し、利用者の使用言語で表示させることもできる。クッキーやデバイスの識別子によって、利用者がログインしているかどうかがわかり、コンテンツを共有したり、Facebookアカウントを使って別のアプリにログインする場合に便利だからだ。
Facebookアナリティクスは、ウェブサイトやアプリがどのように利用されているかを示すデータを提供する。IPアドレスは、利用者がどの国でそのアプリを利用しているのかを把握するのに役立つ。
ブラウザとオペレーティングシステムの情報は、アプリにアクセスするために使用するプラットフォームに関する情報をアプリ開発者に提供する。クッキーなどの識別子があれば、訪問者数を集計することができる。また、クッキーによって、Facebook利用者を識別することも可能で、アプリを使用する利用者の年齢や性別などの統計情報を提供することができる。
広告については、Facebook Audience Networkによって、Facebook広告主の広告を他のウェブサイトやアプリで表示することが可能になる。
たとえば、Audience Networkの広告を掲載したいという要望があった場合、送信先のほか、使用しているブラウザやOS オペレーティングシステムの情報が必要になる。クッキーやデバイスの識別子により、Facebookの利用者かどうかがわかるという。
利用者でない場合は、Facebookのアカウント登録を勧める広告を表示することがある。利用者の場合は、Facebookで表示される広告と同じものを表示している。
また、利用者がウェブサイトやアプリを過去に訪問したという履歴を利用して、このウェブサイトやアプリの広告、類似性の高い広告をFacebookでも表示することもできるとしている。
広告計測については、広告主がコンピューターコードであるFacebookピクセルをサイトに追加することができる。これにより、個人情報を共有することなく、広告を表示したデバイスが異なる場合でも、広告主は広告に反応した人が何人いるのかという統計を取ることができるとしている。
②利用者の情報のセキュリティ強化
ウェブサイトやアプリから取得した情報は、Facebookのセキュリティ強化にも活用されているという。たとえば、特定のブラウザでアクセスしたウェブサイトに関するデータを取得すれば、不正利用の特定に繋がる。別の国のIPアドレスを使ってアカウントにログインしようとした場合、利用者によるログインかどうかを確認するための質問をすることができる。
あるいは、ブラウザが過去5分間で何百ものサイトにアクセスしている場合、デバイスがボットの可能性があることを示しているという。追加のセキュリティチェックを行うことで、ボットではないことを確認するようにしているとしている。
③製品とサービスの向上
Facebookが受け取る情報は、Facebookに掲載するコンテンツや広告の改善にも役立つという。たとえば、利用者がFacebookのサービスを利用する複数のスポーツ関連のサイトにアクセスした場合、ニュースフィードにスポーツ関連の記事が優先されて表示される可能性がある。旅行関連のサイトにアクセスした場合は、ホテルやレンタカーの広告を表示する可能性もあるというものだ。
利用者のプライバシーは守られ、自身で管理が可能であるべき
プライバシーの管理方法についてFacebookは、利用者のプライバシーは守られ、利用者によって管理されるべき重要なものだとの考えを示している。このため、Facebookのツールを使用するウェブサイトやアプリには、情報を収集しFacebookと共有していることを伝え、利用者の許可を得ることを求めているという。
ニュースフィードの設定では、ニュースフィードで優先的に読みたいコンテンツを選び、見たくないコンテンツを非表示にすることが可能だ。関心を持つ内容としてFacebookが予測した順番ではなく、時系列でニュースフィードを確認することもできるという。
広告設定では、過去のウェブサイトやアプリへのアクセス記録から、過去に目にした可能性のある広告の広告主を表示する。表示させたくない場合は、該当する広告主を削除することができる。
また、他のウェブサイトやアプリから取得した情報を基にFacebookに掲載される広告を閲覧したくない場合は、広告を完全に表示しない設定に変更することが可能であり、自身の趣味・関心を他のウェブサイトやアプリで広告表示のために使用させない設定も可能だとしている。
アプリやウェブサイトからの情報であるか、Facebook上で共有した情報であるかに関わらず、利用者が情報をきちんと管理できるようにする必要があると考えを示している。
そして最後に、Facebookがどのような情報を所有し、どのように利用するかについても、透明性を高めたいとしている。
SNSでの情報流出の脅威
SNSがここまで浸透している現在、その最大手のFacebookの不祥事が世間に与えたインパクトは大きい。
筆者の周辺でも、FacebookやSNSを中心に人間関係を築いている人も多い。自分の情報だけではなく、友達の情報まで流出する可能性も考えれば、その脅威は計り知れない。
Facebookが信頼を取り戻すにはまだまだ時間がかかりそうだ。
※この記事はFacebookのプレスリリースを元に作成しています