5000万人分データ流用は「バグではなく仕様」...フェイスブックは被害者か、加害者か?

イーロン・マスク氏の「テスラ」と「スペースX」のフェイスブックページも、間もなく削除された。

トランプ米大統領の誕生や英国民投票でEU離脱を後押しした、とも言われる英国のビッグデータ解析コンサルタント「ケンブリッジ・アナリティカ」による、フェイスブックユーザー5000万人分のデータ流用疑惑は、激震を続けている。

フェイスブックの株価の10%を超す急落、マーク・ザッカーバーグCEOの釈明、英規制当局の「ケンブリッジ・アナリティカ」への家宅捜索、そしてアナリティカCEOの職務停止...その余波は、日を追うごとに拡大する一方だ。

疑惑の構図は複雑に絡み合っているが、メディアの注目は、より根本的な疑問に集まりつつある。

問題のそもそもの発端は、「友達」のデータまで含む大量のデータ取得が可能だった、フェイスブックによるプライバシー管理の仕組みそのものにあったのではないか、という指摘だ。

この疑惑で、フェイスブックは被害者なのか? それとも加害者なのか?

「大量の個人データに基づくターゲティング広告」の販売会社であるフェイスブック。

今回の問題も、結局はそのあり方に行き着くようだ。

●8兆円が消える

発端は、フェイスブックの5000万人分を超すユーザーデータが、「ケンブリッジ・アナリティカ」に流用され、米大統領選におけるトランプ陣営の選挙運動に使われていた、との同社元スタッフの証言を、米ニューヨーク・タイムズと英ガーディアンの姉妹紙である日曜紙オブザーバーが17日にそろって報じたことだった。

さらに英チャンネル4は、元スタッフのインタビューのほか、アナリティカCEO、アレキサンダー・ニックス氏に対する、顧客を装った覆面取材の映像を放送。

ニックス氏はこの中で、「候補者の家に、女性たちを送り込むこともできる」などと、選挙戦における対立候補への工作について発言していた。この報道を受け、アナリティカは20日、同氏を職務停止処分としたと発表している。

この騒動でフェイスブックの株価は急落。週明けの19日月曜日には、前週金曜日(16日)に比べ7%下落、12.5ドル安に。金曜日23日には、前週に比べ14%下落、25.7ドル安と落ち込み続けている。

時価総額で見ると、この1週間で760億ドル(8兆円)が消し飛んだことになる。これは、フェイスブックの2年分の売上高に匹敵する額だ。

さらに英国では、個人データの規制当局である情報コミッショナー(ICO)が23日、今回の疑惑をめぐって、ロンドンのアナリティカ本社で7時間に及ぶ家宅捜索を行った。

連邦取引委員会(FTC)も、調査に乗り出している

フェイスブックのプライバシーの取り扱いを巡り、人権保護団体「電子プライバシー情報センター」などの申し立てを審議していたFTCは2011年、「プライバシー設定変更に関するオプトインの採用」などを条件として同社との和解を発表した経緯がある。今回の騒動が、この時の和解条項に違反していないかどうかが焦点になる。

20日には、メリーランド州在住の女性ユーザーが、フェイスブックとアナリティカを相手取った集団訴訟としてカリフォルニア北部地区連邦地裁に提訴。また同日、フェイスブックの株主が、やはり集団訴訟として同地裁に提訴した

このほか、サンフランシスコの弁護士によるフェイスブックに対する株主代表訴訟もあり、今回の騒動をめぐる訴訟は、すでに4件になっている、という。

フェイスブック削除運動」も起きている。

2014年にフェイスブックが買収したチャットアプリ「ワッツアップ」の共同創業者、ブライアン・アクトン氏が「#deletefacebook」のハッシュタグで、フェイスブックの削除を呼びかけ

フェイスブックって何だ?」とこの呼びかけに反応したイーロン・マスク氏の「テスラ」と「スペースX」のフェイスブックページも、間もなく削除された

歌手・女優のシェール氏や俳優・コメディアンのジム・キャリー氏なども、削除を表明している。

●フェイスブックの釈明

この騒動の問題点は何か? この点について、フェイスブック側からの説明がある。

フェイスブックは、問題はあくまで、クイズ用アプリを使って5000万件以上のユーザーデータを取得したケンブリッジ大学の研究者、アレクサンドル・コーガン氏が、ポリシーに違反して、それをケンブリッジ・アナリティカに渡したことである、と述べている

そしてこの件は「情報漏洩」ではない、と強調している。

これが「情報漏洩」だとの指摘は、完全な誤りだ。アレクサンドル・コーガン氏は、申請の上で彼のアプリにサインアップすることを選択したユーザーの情報にアクセスした。すべての関係者は、同意をしていた。ユーザーはそうと認識した上で、自らの情報を提供した。システムへの侵入はなかったし、パスワードやセンシティブな情報が盗まれたり、ハックされたことはない。

フェイスブックCEOのマーク・ザッカーバーグ氏は、騒動発覚から5日たった22日、ようやく声明を発表した。

この中でザッカーバーグ氏は、この騒動でフェイスブックが被害者でもあり、加害者でもある、という立ち位置を認めている。

これは、コーガン氏とケンブリッジ・アナリティカの、フェイスブックへの信義違反だ。しかし、同時にこれは、フェイスブックでデータを共有し、そのデータ保護について期待を寄せていたユーザーへの、フェイスブックの信義違反でもある。我々はこの問題を修復する必要がある。

この件では、最も重要な対策については、さる2014年に、すでに手を打ってある。これにより、このようなユーザー情報への不正利用者のアクセスは防止できている。だが、さらなる手立ても必要であり、その概要についてここで紹介する。

その1つとして、この対策前にユーザーデータにアクセスしたすべてのアプリについて、追跡調査を行う、などとしている。

そして、ザッカーバーグ氏が述べる「2014年の対策」こそが、この問題の核心ではないか、との指摘が出ているのだ。

●「バグではなく仕様」

今回の問題点は、大きく2つ。

フェイスブック自身が表明しているように、ユーザーデータが「ケンブリッジ・アナリティカ」に譲渡され、選挙目的に使われていた、と見られる点。

もう1つは、データ取得の際、クイズに回答したユーザーだけでなく、その「友達」のデータまで取得していたことだ。

しかも、ユーザー本人は取得に同意していたが、「友達」はその取得に明確な同意などしていなかった。

コロンビア大学ジャーナリズムスクールのリサーチディレクター、ジョナサン・オルブライト氏は、これはフェイスブックの「仕様であって、バグではない」と指摘する。

フェイスブックのユーザーに対する問題のある個人情報の取得、さらにユーザーの「友達」に関しても非常にリッチな情報が取得できるのは、フェイスブックの「グラフAPI」のデザインと機能によるものだ。そして重要なのは、その機能の結果として持ち上がっている問題の大部分は、多くの人々が正しく指摘しているように、そもそも"バグではなく仕様"である、という点だ。

グラフAPI」とは、外部で開発されたフェイスブック用アプリが、同社のユーザーの個人情報など内部データにアクセスし、取得するためのインターフェイスの規格だ。

2010年に「バージョン1」が公開され、改訂を重ねて現在は「バージョン2.12」。

そして、問題となっているユーザーデータが取得された2014年当時の「グラフAPI」の規格は「バージョン1」だ。

オルブライト氏によれば、この時には、ユーザー本人だけでなく、その「友達」のデータについても、かなり幅広く入手することが可能だった、という。

だが、プライバシーへの懸念が指摘され、2014年4月に「グラフAPI」の修正を表明。これを受けて、2015年4月いっぱいで「バージョン1」は閉鎖し、翌月から取得範囲を絞り込んだ「バージョン2」に移行している。この時に掲げたスローガンは「ピープル・ファースト」だった。

先に紹介したザッカーバーグ氏の声明の中で、「グラフAPI」の修正については、こう述べていた。

2014年、不正アプリ対策のため、我々はアプリがアクセスできるデータを劇的に制限するために、プラットフォーム全体を修正することを表明した。最も重要なのは、コーガン氏のようなアプリは、ユーザーの「友達」のデータにアクセスを要求するには、その「友達」自身もアプリを承認していることが必要になった、という点だ。我々はさらに、開発者に対し、ユーザーにセンシティブな情報を求める場合には、フェイスブックの承認も得るよう要求した。これらの対策によって、現在では、コーガン氏のようなアプリが多くのデータにアクセスすることを防止できるようになった。

修正前には、同意なく「友達」のデータが取得できたことを、認めていることになる。

オルブライト氏は、ルーヴァン・カトリック大学(ベルギー)の研究チームが、「グラフAPI」の「バージョン1」の「友達」のデータ取得範囲に着目し、調査した論文を引用

それによると、まずアプリをダウンロードし、使ったユーザー本人については、基本的な公開情報(ユーザーID、名前、性別、住所など)などがデフォルトで取得可能だった。

その一方で、このユーザーの同意によって、取得に同意した覚えのない「友達」についても、個人データが入手できる状態だった。

その項目は、名前や性別から、経歴、誕生日、性別、住所、学歴、交際ステータス、宗教、職業などに及ぶ。

さらには、取得しようとすれば、ユーザー間のメッセージまで取得可能だった、という。

●もはや手遅れ

オルブライト氏と同様の指摘は、当時の状況を知る人々からも相次いでいる。

アプリ開発者は、誰でもこのようにデータが取得できた、と。

ジョージア工科大学教授で、ゲームデザイナーでもあるイアン・ボゴスト氏は、自身も2010年から11年にかけて、フェイスブック用ゲームアプリ「カウクリッカー」を開発した経験を持つ。

フェイスブックのプラットフォームを、不正な目的で悪用することが容易だった、というだけではない(実際に容易だったが)。さらに悪いことに、当時は、プライバシーデータを、取得するつもりがなくても、取得しないようにすることが、むしろ難しかった。それも数年にわたって。私はそれを、ばかげた牛飼育ゲームで実体験したのだ。

ゲームをユーザーが使うようになると、黙っていてもユーザーの個人データが、どんどんとたまっていったのだ、とボゴスト氏はいう。

ザッカーバーグ氏は声明の中で、修正前の「グラフAPI」を使ってユーザーのデータにアクセスしたすべてのアプリについて、追跡調査を行う、と表明している。

だが、テックメディア「マザーボード」編集長、ジェイソン・コーブラー氏は、「もう手遅れ」と述べる。

もし、あなたのデータが外部に取得されてしまったなら、フェイスブックにはそれを削除させるメカニズムもパワーもない。あなたのデータが取得されたなら、それはまず間違いなく売却され、ロンダリングされ、再びフェイスブック(のターゲティング広告)に使われるのだ。

今回の5000万人分のデータ取得と流用の問題は、すでに2015年末の段階で明らかになっていた。

英ガーディアンが、当時はテッド・クルーズ陣営のコンサルティングをしていたケンブリッジ・アナリティカについて、独自調査で今回の一連の構図を報道

事態を把握したフェイスブックは、アナリティカにデータの消去を要求し、確認の書面も提出させている。

だが、データは残っていた。

そしてその後、トランプ陣営の支援についたアナリティカによって、データは有権者へのマイクロターゲティングに使われた、というのが今回の疑惑なのだ。

●「インターネットの原罪」

マサチューセッツ工科大学(MIT)メディアラボのイーサン・ザッカーマン氏は、これを「インターネットの"原罪"」と呼ぶ。

ビッグデータからユーザーの関心を探り、そこに目がけたターゲティング広告を広告主に提供する。フェイスブックのビジネスは、そのような広告の仕組みの販売だ。

フェイスブックの2017年の売上高は406億ドル(4兆2500億円)。このうち、広告収入は98%を占める。

ただ、フェイスブックだけのものではなく、グーグルを含むウェブビジネス全体が抱える問題だ、とザッカーマン氏。

私はかつて、ユーザーがコンテンツとサービスを無料で使い、その代わりに、心理学的にターゲティングされた、説得力のあるメッセージを受け取るという、この取引のことを、インターネットの"原罪"と呼んだ。これは危険で、極めて腐食性のあるビジネスモデルだ。インターネットユーザーを常時監視の下におき、その注意を常に引きつけようとする。ネット上のお気に入りから、それをハイジャックするために金を払う人々へと。このひどいモデルがなお存続しているのは、大半のインターネット上のコンテンツとサービスをきちんと支えられる、他の手立てが見つかっていないからだ。それは、ユーザーが価値を認めたものに金を払うような仕組みだ。

●自分でも気づかぬ間に

では現在、このアプリ経由のデータ取得はどうなっているだろうか?

フェイスブックの「アプリ」の設定の中の、「他の人が使用しているアプリ」に、その情報がある。

それを見ると、自分がどのようなデータ項目を、「友達」の使っているアプリ経由で提供しているのかが確認できる。以下の通りだ。

経歴

タイムラインの投稿

誕生日

出身地

家族と交際ステータス

居住地

恋愛対象

学歴・経歴

政治観と宗教・信仰

好きな活動、趣味・関心、好きなもの

利用しているウェブサイト

アプリでのアクティビティ

オンライン状況

「友達」の使っている「アプリ」経由で、そんなデータの取得に同意した記憶はないが、「恋愛対象」「政治観と宗教・信仰」以外は、すべてチェックが入り、同意したことになっていた。

まずは、そのチェックをすべて外すところから始めてみても、いいかもしれない。

--------

(2018年3月24日「新聞紙学的」より転載)

注目記事