AOL、ユーザーの検索データ“公開”で非難の的に

AOLは「学術目的」で公開したユーザーの検索データを、個人の特定につながりかねないという批判を受けて取り下げた。公開はミスだったと謝罪している。

» 2006年08月08日 09時37分 公開
[Ryan Naraine,eWEEK]
eWEEK

 米AOLは8月7日、匿名化された約65万8000人のユーザーの詳細なキーワード検索データを公開したことについて、社内の「失敗」が原因だとした。

 2000万件の検索クエリーを含むこの情報から、AOLユーザーを特定される恐れがあるとして、同社はプライバシー擁護派から非難を浴びている。

 かねてからユーザーからのイメージの修復に苦労してきたAOLにとって、今回のデータ流出は新たな打撃と言える。

 「これは失敗であり、当社は憤慨しています」とAOLの広報担当アンドリュー・ウェインステイン氏はeWEEKに送った声明文で述べている。

 同氏は声明文の中で、問題のデータを公開したのは、新たなリサーチツールで学術界に働きかけようとする、悪意のない試みだったと説明している。

 「明らかに、この試みは厳しく吟味されていませんでした。もしそうされていたら、すぐさま止められていたでしょう」(同氏)

 問題のデータは、複数のWebサイトにコピーされた。このデータは3カ月間(2006年3〜5月)に行われた検索クエリーを無作為に選んだものであり、数値化されたユーザーIDと検索キーワード、検索が実行された時間、アクセスされたドメインを含む。

 これにはAOLクライアントソフトで実行された米国の検索クエリーのみが含まれるとウェインステイン氏は述べている。

 AOLのユーザー名は無作為な数値に変えられているが、各検索クエリーに関するデータはこの数値と結びつけられている。

 場合によっては、理論上は、これらの検索クエリーを利用してAOLユーザーを特定できる可能性もある。

 「これらのアカウントは個人を特定できるデータと結びつけられていませんが、今回のことを擁護するつもりはまったくありません。これはミスであり、お詫び申し上げます。当社ではこの件について内部調査を開始し、このようなことが繰り返されないよう、対策を講じる所存でございます」(ウェインステイン氏)

 同氏は、ユーザーが自分の名前を検索エンジンで探す「vanity search」が、時にプライバシーのリスクにつながり得ることを認めた。

 同氏によると、今回公開されたデータは、2006年5月の検索ユーザーの約1.4%、この期間にAOLのネットワークで実行された検索の約0.3%に当たるという。

 「AOLはダメージコントロールモードに入っている――同社がデータを取り下げたということは、それがどれだけ有害なことか分かるだけの分別を持つ人が同社にいたということだ。だが、これはある種不正を認めたことにもなる」とTechCrunchのブロガー、マイク・アーリントン氏は指摘する。

 「この愚かさは信じがたいほどだ。AOLはユーザーの非常にプライベートなデータを許可なく公開した。AOLのユーザー名は無作為な数字に変えられていたが、1人のユーザーの検索クエリーをすべて分析できれば、それが誰なのか、そのユーザーが何をしているのかを簡単に特定できることは多い」(同氏)

 問題のデータには一部、個人名や住所、社会保障番号も含まれていたとアーリントン氏は話している。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ