Facebook、サードパーティアプリがアクセスできる個人情報を大幅制限へ

[佐藤由紀子，ITmedia]

　米Facebookは4月4日（現地時間）、先月発覚したデータ解析企業Cambridge Analytica（CA）による個人情報不正利用の再発防止策として、サードパーティ製アプリによるユーザーの個人情報アクセスを従来より制限すると発表した。

　CAに不正利用された個人情報は、ケンブリッジ大学の教授がFacebookで公開したアプリで収集したものをFacebookのポリシーに違反して転売したものだった。Facebookによると、転売された個人情報は約8700万人分だったという。

　Facebookは3月22日、開発者がアクセスできる個人情報を制限すると約束していた。

　今回発表されたのは以下の9項目だ。

イベントの、アプリユーザー以外の参加者のリストと投稿情報へのアクセスができなくなる

　ユーザーが主催あるいは参加を表明したプライベートなものを含むイベントの情報をアプリで収集できる「Event API」での制限。このAPIにより、カレンダーへのイベントの追加やチケット購入などが可能になる。

　従来は、同じイベントに参加する他の参加者の情報と、全参加者によるイベントページへの投稿も収集できたが、これをできなくする。将来的にはAPIを利用するためには現在より厳格な要件への合意が必要になる。

Facebookグループのメンバーリストへのアクセスができなくなる

　Facebookグループの管理者をサポートするアプリ向け「Group API」で、グループのメンバーリストへのアクセスができなくなる。また、現在アプリがアクセスできている、グループ内の投稿やコメントのメンバーの氏名やプロフィール写真などの個人情報を削除する。

Facebookページ用アプリでFacebookからの承認が必要に

　Facebookページ上の投稿やコメントにアクセスする「Pages API」を利用するサードパーティアプリに、Facebookからの承認を義務付ける。

アプリインストール時にユーザーに求める情報の制限

　すべてのアプリは、ユーザーに利用と引き換えに収集する情報（チェックイン、いいね！、写真、投稿、動画、イベント、グループなど）について、Facebookの承認が必要になる。Facebookは承認に当たり、従来より審査を厳格にする。

　また、アプリが以下の個人情報を収集することを禁じる：宗教や政治観、交際ステータス、投稿を見る人のカスタム設定、学歴、職歴、フィットネス活動、読書履歴、音楽鑑賞履歴、ニュース既読履歴、動画視聴履歴、ゲームプレイ履歴など。

　さらに、来週中に予告どおり過去3カ月にユーザーが利用しなかったアプリによるユーザー情報へのアクセスを停止する。

Instagram向けアプリでも制限

　Facebook傘下のInstagramでも制限を強化する。アプリ開発者は、Instagramのフォロワーリスト、いいね！、公開コメントにアクセスするAPIを利用できなくなる（開発者向け詳細はこちら）。

電話番号とメールアドレスでのユーザー検索機能の終了

　Facebookでは、ユーザーが電話番号とメールアドレスをプロフィールで公開している場合は、それらを入力することでユーザーを検索できた。同姓同名の多いユーザーを探すのに便利だったが、この機能を終了する。

　悪意ある第三者がこの機能を、持っている電話番号リストを使ってユーザーの公開プロフィール情報を盗むのに利用していたためという。

通話およびSMS履歴情報の制限

　「Facebook Messenger」および「Facebook Lite」のAndroid版はインストールする際、オプトインで端末での通話とSMSの履歴保存を承認するよう求めている。同社はこの機能でメッセージの内容を収集していないことを確認し、今後は1年以上前のすべての履歴を削除する。

ターゲティング広告サービス「パートナーカテゴリ」終了

　これは3月29日に発表したもの。詳細は既存の記事を参照のこと。

ユーザー向けアプリ管理機能

　4月9日からニュースフィードの上部にユーザーが使っているアプリのリストへのリンクを表示する。アプリリストでは、ユーザーは不要なアプリを簡単に削除できるという。また、CAに個人情報を不正利用された約8700万人に対して、利用されたことを通知する。

ニュースフィードのトップに表示される告知