ITmedia NEWS > 企業・業界動向 >
速報
» 2019年01月31日 06時44分 公開

Facebook、月20ドルの報償でユーザーデータを集めるモバイルアプリ(報道後停止)

Facebookが過去3年間、ユーザーの詳細な個人データをアプリ経由で買い取るプロジェクトを実施していたとTechCrunchが報じた。AppleはこれはEnterprise Developer Programの規約違反だとし、Facebookの企業証明書を失効させた。【UPDATE】1月31日、AppleはFacebookの企業証明書を回復した。

[佐藤由紀子,ITmedia]

 米Facebookは過去3年間、ユーザーの詳細な個人データをアプリ経由で買い取るプロジェクトを実施していたと、米TechCrunchが1月29日(現地時間)、独自調査に基づいて報じた。「Facebook Research」というiOSおよびAndroidアプリをインストールしてプロジェクトに協力する13〜35歳のユーザーに、月額20ドル(約2200円)支払っていたという。

 プロジェクト参加フォームはApplauseという企業が主催することになっており、プロジェクトの目的についての説明はない。

 fb 参加フォーム

 このアプリはカスタムのルート証明書をインストールするようになっており、これでプライベートなメッセージ、メール、Web検索履歴、位置情報、アプリインストールとその利用履歴などを収集していた。Facebookはまた、Amazon.comの注文履歴のスクリーンショットを送るようユーザーに要求していた。

 これは米AppleのApp Storeの規約に違反している。App Storeでは本来、ルート証明書をインストールするアプリは承認されないが、企業が従業員用にiPhoneを採用している場合などには企業のルート証明書のインストールを認めている。Facebookはこのルールを利用したようだ。

 FacebookはTechCrunchに対し、このプロジェクトはAppleの規約に違反していないと主張したが、この記事が公開された後、プロジェクトを停止している。

 Appleの広報担当者はTechCrunchに対し、「(Facebookが利用した)Enterprise Developer Programは組織内のアプリの内部配布専用に設計されたものだ。Facebookがこのプログラムを利用してデータ収集アプリを一般ユーザーに配布していることは、Appleの規約に対する明らかな違反だ。従って、証明書を失効させた」と語った。証明書が失効すると、Facebookが規約内で行っている組織内でのアプリテストもできなくなる。

【UPDATE】米New York Timesに対し、FacebookはAppleが企業証明書を回復させたとコメントした。

Copyright © ITmedia, Inc. All Rights Reserved.