海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理（1）Facebookの人気アプリがIDを送信」

●消費者側の理解も求められるSNSアプリの情報管理

世界最大のソーシャルネットワーキングサイト(SNS)、Facebookが、ユーザIDをデータブローカーに販売しようとしたデベロッパーに対して“行動を起こそうとしている”と、『The Register』が報じている。記事は11月2日付けで、Facebookのデベロッパー、Mike Vernalが10月29日に書いたブログに基づくものだ。

Vernalによると、Facebookプラットフォームを用いる一部デベロッパーが不注意によりユーザIDを共有していたというものだ。原因はウェブブラウザの問題だと説明している。

Facebookでは今後、データが再び外部に送信されるような事態を防ぐために、技術上のソリューションを用意したという。同時に、ブラウザベンダと協力して、ウェブ上でもっと広く取り組んでいく。

さらに、デベロッパーがアプリケーションにおいてユーザIDを適切に使用することを理解するようにポリシーを明確にしていくと明らかにした。Vernalによると、Facebookはポリシーで、Facebookから得たユーザIDをはじめとするデータをデータブローカーや広告ネットワークと共有することができないことを明記している。今回のポリシー強化では、ユーザIDをデベロッパーのアプリケーションや、アプリケーションを構築して実行するために必要な、インフラストラクチャー、コード、サービスから出ることがあってはいけないと、さらに踏み込んだ。

そして、Facebookはユーザ情報を絶対に販売しないという立場を強調するとともに、データブローカーについても、ユーザのFacebookへの期待を壊す原因となるとして、一切、容赦しないと強い姿勢を示した。デベロッパーはFacebookからのいかなるデータも、データブローカーに渡してはいけないと、ポリシーを強化。保護されたFacebookのデータに、無名の識別番号なども含めると述べた。

●人気アプリがユーザIDを送信

『The Register』の記事では、複数のデベロッパーは6ヵ月間Facebookのコミュニケーションチャネルへのアクセスができないという。正確な数やデベロッパー名は明らかにしていないが、数字は12件には達していないようだ。さらに、Facebookのポリシーに準拠しているか確認するために、第三者の監査人を利用。データ実務の状況を提出して調べていく。

人気アプリでユーザID流出今回のFacebookがこのようにブログなどで、情報保護の姿勢を明確にしたのは、10月18日付けでFacebookにおける情報漏えいを取り上げた『The Wall Street Journal』の記事がきっかけだ。持ち主に断りなくやり取りされている個人情報についての”What They Know”シリーズのひとつとして発表されたもので、Facebookの人気のアプリ（アプリケーション）の多くが個人識別情報を送信していると指摘したものだ。

例に挙げられたのはFarmVille、Phrases、Texas HoldEmなどだ。これらのアプリをはじめとする、Facebookのトップ10の人気アプリ全てで、ユーザIDが送られているという。これらのアプリはソフトウェアの開発会社が作成したものだ。Facebookではなく、独立した企業だ。FramVilleはユーザ数5940万、Phrasesは4340万と、上位２つのアプリだけで、ユーザ数は1億を超える。

ユーザID送付の問題は、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)