ITmedia NEWS > STUDIO >

Facebook、アプリによる個人情報収集対策──5000万人の情報流出を受け

» 2018年03月22日 09時14分 公開
[佐藤由紀子ITmedia]

 米Facebookは3月21日(現地時間)、調査会社によるユーザー情報の不正利用報道を受け、Facebookでログインして利用するアプリで収集する個人情報についての対策を発表した。

 この問題は、2013年にケンブリッジ大学のアレクサンドル・コーガン教授が「thisisyourdigitallife」というクイズアプリを公開し、約27万人がダウンロードしたことから始まった。このアプリでは利用条件としてユーザー本人とその友達の幾つかのデータを提供すると明示しており、アプリ自体は当時のポリシーに沿ったものだったが、収集したユーザーとその友達約5000万人分の個人情報をコーガン氏がデータ解析企業Cambridge Analytica(CA)に売却したことが問題になっている。CAは2016年の米大統領選でトランプ陣営のキャンペーンを請け負い、このデータを利用して得票ツールを開発・利用したとされている。

 Facebookは2015年、英Guardianの報道でコーガン氏がデータをCAに売却したことを知ったが、両者にデータを削除するよう要請しただけでユーザーには報告せず、両者のアカウントもそのままにしていた。

 17日にこの件について報道があって初めて両者のアカウントを停止し、今回の対策発表となった。なお、2014年のアプリ提供条件の変更でコーガン氏のアプリのような情報収集は既にできなくなっている。

 今回発表された対策は以下の6つ。

  1. 2014年の条件変更前に公開されたすべてのアプリを調査し、不正の疑いのあるアプリの開発者はFacebookプラットフォームから排除する
  2. thisisyourdigitallifeを含む、個人情報を不適切に利用したアプリのユーザーに対し不正利用があったことを報告する。また、不正アプリを削除した場合はそれも報告する
  3. ユーザーが3カ月以上使っていないアプリについてはアプリ経由の情報アクセスを停止する
  4. ログインレビューのないアプリについて、ログインで入手できるデータをユーザー名、プロフィール画像、メールアドレスだけに制限する
  5. ユーザーが自分が使っているアプリをチェックしやすくする。マーク・ザッカーバーグCEOの説明によると、ニュースフィードのトップに一覧を表示し、そこで不要なアプリを削除できるようにする
  6. 脆弱性報告の報奨金制度で、アプリによる個人情報不正利用についての報告も報奨金の対象にする
 fb 1 ログインレビュー
 zuck 2 アプリ設定のページ

 同社は今後もユーザーのための安全対策を打ち出していくとしている。

Copyright © ITmedia, Inc. All Rights Reserved.