プライバシーをめぐる批判を受け、米Facebookはユーザーアカウントを保護するための新しいセキュリティ機能を発表した。
「われわれはこの数週間、ログインに通常使用するデバイスをユーザーが承認し、未承認のデバイスから自分のアカウントへのアクセスがあった場合に通知を受けるという機能をテストしてきた」――Facebookのサイトインテグリティチームのソフトウェア技術者レブ・ポポブ氏は5月13日付のFacebookのブログでこう述べている。
ユーザーがこの機能を試すには、「Account Settings」ページに移動し、新たなデバイスからログインがあった場合には通知を受けるオプションを選択すればいい。次にユーザーがログインすると、Facebookにアクセスするのに使用する各種のデバイスに名前を付けて保存するよう求められる。
「例えば、自宅のコンピュータ、学校または職場のコンピュータ、携帯電話などのデバイスの名前を保存できる。こうしておけば、誰かがこのリストにないデバイスからあなたのアカウントにログインした場合、そのデバイスの名前を付けるよう求められる」とポポブ氏は記している。
Facebookのシステムは、この情報を不審なログインの防止に役立てる。
「あなたが通常使用しないデバイスから誰かがあなたのアカウントにアクセスしようとしたら、そのアカウントの真のオーナーであることを確認するための質問が提示される」とポポブ氏は説明する。「例えば、誕生日や写真の中の友人の名前を入力するか、ユーザーがあらかじめセキュリティ用に設定した質問に答えるよう求められる。これらの質問は、あなたにとっては簡単だが、悪い人間には難しい。既にこの方式は、一部で大きな成果を上げている」
「正規のユーザーであると認証されれば、自分のアカウントへの最近のログインを表示させることができ、身に覚えがないログインがそこに含まれていれば、パスワードを変更すればいいのだ」(同氏)
だがFacebookは依然として、プライバシーポリシーに対する批判にさらされている。欧州のデータ保護専門家グループは13日、2009年末に行われたFacebookサイトの変更に関する書簡を同社に送付し、「これはFacebookのソーシャルネットワーキングプラットフォームの初期設定を根本的に変え、ユーザーの利益を損なうものだ」と批判した。
「ソーシャルネットワークはプライバシーの保護と対立するものではない」とプライバシー擁護団体Center for Digital Democracyの執行ディレクター、ジェフ・チェスター氏は指摘する。「問題は、Facebookのような企業が会員のあらゆるデータを収益化することに血眼になり、プライバシーへの考慮を忘れ去ってしまうことだ。責任のあるソーシャルネットワークであれば、収益の創出とプライバシーの保護との間でバランスを取ることができるはずだ」
5月13日に行われたFacebookの社内会議では、従業員が同社幹部にプライバシーについて質問した。Facebookでは、会議の具体的内容についてはコメントを避けている。
「当社はオープンな社風であり、社外で大きな関心を呼んだ話題について従業員が質問するための会議を開くのは当然のことだ」と同社の広報担当者は話している。
米上院議員からの書簡や、米連邦取引委員会への訴えなども、この数週間にわたる社外での関心の高まりを示すものだ。
「当社はこれまでセキュリティに多くの時間と労力を費やしてきた」とポポブ氏は記している。「不審な挙動を素早く検出・遮断したり、偽の投稿やメッセージを削除したり、乗っ取られたアカウントを本来のユーザーに返したりする技術システムを開発した。これらのシステムの多くは、Facebookを利用する一般ユーザーには見えないようになっている」
しかしFacebookは、プライバシーをめぐる批判にまだ十分に応えておらず、Center for Digital Democracyのチェスター氏は、批判を沈静化したいのであれば、同社は進化しなければならないと米eWEEKに語った。
「Facebookは、ユーザーが5〜6回のクリックで自分のすべてのデータに対するアクセスをコントロールできるような、簡素化されたプライバシーポリシーを直ちに作成する必要がある」と同氏は語る。「自分のデータがターゲティング広告やサードパーティーアプリケーション、外部のサイトなどでどのように利用されるのかをユーザーがコントロールできるようにする必要もある。Facebookの広告主が米国や欧州連合(EU)などの取り締まり当局の調査を受けるようなことになれば、同社にとって大きな損失だ。生き残りたいのであれば、Facebookは変わらなくてはならない」
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR