またもや一週間、Facebook のプライバシーをめぐる騒動が起こった。
今回、シリコンバレーの巨大企業は、二要素認証専用に提供された人々の携帯電話番号をターゲット広告や検索に使用していたところを現行犯で捕まった。同社はこれまで、そのようなことはしないとほのめかしていた。
アカウントの乗っ取りやハイジャックから守るために携帯電話番号を提供する人々は、その連絡先情報がセキュリティ対策に使われるとばかり思っていました。ところが、Facebookはこれらの番号をネットユーザー同士を結びつけ、オンライン広告のターゲティングに利用しているのです。
例えば、あなたの知り合い(仮にサラとしましょう)が2段階認証のためにFacebookに電話番号を登録していて、あなたがFacebookアプリにスマートフォンの連絡先へのアクセスを許可し、そこにサラの電話番号が登録されているとします。すると、サラは自分の電話番号が検索ではなくセキュリティ目的で使われていると思っていたにもかかわらず、Facebookはあなたとサラを繋げようとします。これは、例えばあなたとサラが実生活ではもはや友達ではない、あるいはそもそも友達だったことがないのに、Facebookがそれでもあなたとサラを繋げようとするような、あまり健全なシナリオではありません。
週末のネット上での抗議を受けて、Facebookの広報担当者は本日、「これらの設定に関していただいたフィードバックに感謝しており、考慮させていただきます」と語った。
息を止めないでください。
「主張」
フェイスブックの電話番号収集に対する怒りは、Emojipediaの創設者ジェレミー・バージ氏が金曜日に、アカウントのセキュリティを表向きの目的として提出された電話番号でユーザーを検索可能にしたとしてマーク・ザッカーバーグ氏の情報収集活動を公に批判したことから始まった。
「Facebookは長年、2FAに電話番号を追加するのはセキュリティのためだけだと主張してきた」と彼はTwitterで述べた。「今では検索可能であり、それを無効にする方法もない」
Facebookは過去にも電話番号検索を部分的に無効化し、電話番号から直接プロフィールを見つけることを防いでいた。2018年4月、ケンブリッジ・アナリティカのスキャンダルを受け、Facebookは不正利用を理由に電話番号検索を停止したと発表した。「これまで、Facebook検索に他人の電話番号やメールアドレスを入力して検索することができました」と、CTOのマイク・シュローファー氏は当時のブログ記事で述べている。「そのため、この機能を無効化しました。」
残っているのは、たとえ友人が 2FA アカウントのセキュリティのためにのみ電話番号を提供したとしても、Facebook は送信された電話番号を使用して、アップロードに関連する連絡先情報に対して友人の接続を提案するということです。
訂正:先月、ザッカーバーグ氏を「バカ」と呼んでしまいました。お詫び申し上げます。実際、彼とFacebookは恥ずべき存在です。
続きを読む
「現在、『誰が私を検索できるか』の設定は、誰かが携帯電話からFacebookにあなたの連絡先情報をアップロードした場合など、他の方法であなたを検索するためにあなたの電話番号やメールアドレスがどのように使用されるかを制御できます」とFacebookの広報担当者は月曜日にThe Registerへの電子メールで説明した。
ここでの「制御」とは、電話番号の使用を完全に制限するという意味ではありません。連絡先アップロード検索時に、電話番号を「全員」、「友達の友達」、または「友達」のみに公開するメニューを意味します。ユーザーはアカウントから電話番号を削除することもできますが、その場合、アカウント復旧に使用できなくなります。昨年5月、Facebookは認証アプリを介して電話番号を使わない2要素認証のサポートを開始しました。つまり、Facebookで多要素認証を行うことができます。つまり、電話ベースの2要素認証を削除し、認証アプリを使用して再有効化するのです。
いずれにせよ、Facebookの友達検索機能を悪用することは依然として可能かもしれません。例えば、携帯電話から大量の連絡先をアップロードし、Facebookがその一部に対して有益な返信をくれることを期待するのです。また、WhatsAppで電話番号で検索することも、相手の連絡先情報をアップロードする際に電話番号もアップロードしておけば、問題なく機能します。
Facebookは昨年、電話番号の提出を求める募集要項を修正し、電話番号が他の目的で使用されることを説明するリンクを添えました。Facebookのサポートページで説明されているように、Facebookは電話番号をアカウントのセキュリティ保護、友達がユーザーを見つけやすくする機能、そしてアカウントの復旧のために使用しています。
悪魔は細部に宿る
Facebookのヘルプページには、Facebookが電話番号を広告に利用しているという事実は記載されていません。昨年、米国のプリンストン大学とノースイースタン大学の研究者らは、Facebookがユーザーから提供された個人識別情報をどのように利用しているかを調査しました。
調査の結果、「プロフィール属性として追加された電話番号やメールアドレス、二要素認証などのセキュリティ目的で提供されたもの、メッセージ送信の目的でFacebook Messengerアプリに提供されたもの、友人がアップロードした連絡先データベースに含まれるものはすべて、Facebookが広告主がユーザーをターゲットにするために使用している」ことが判明した。
Facebookの元最高セキュリティ責任者アレックス・スタモス氏によれば、この反社会的ネットワークはかつて、2FAに提供された電話番号を他の目的で提供された電話番号から分離することを計画していたが、現在ではそうなっていないようだ。
「これはもはや間違いではなく、明らかに意図的な製品選択だ」と彼はTwitterで述べ、Facebookは製品設計部門にセキュリティを推進する人材が必要だと付け加えた。「[Facebookは]検索や広告から分離することなく、高リスクアカウントに2FAを義務付けることは信頼できる方法ではない」と彼は述べた。
レジスター紙はフェイスブック社にスタモス氏のツイートに対する返答を求めたが、フェイスブック社の広報担当者は回答しなかった。
これらすべては、Facebookが欧州のGDPR(一般データ保護規則)プライバシー制度の影響を緩和するため、Facebook、Instagram、WhatsAppのユーザーデータを統合する計画を推進する中で起こっている。最近公開された一連の文書が示唆するように、これはFacebookのCOOシェリル・サンドバーグ氏が長年追求してきた目標である。®
