海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」 | ScanNetSecurity
2024.06.28(金)

海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」

●消費者の嗜好などがダダ漏れ

国際 海外情報
facebookLINE
●消費者の嗜好などがダダ漏れ

1週間後の10月25日付け記事で、『The Wall Street Journal』ではアプリを調べて、複数のアプリがFacebookのIDを広告会社、データ会社25社以上に送っていたことを確認している。そしてアプリから獲得したユーザID情報を、自社のデータベースにリンクしていた、米国のデータマーケティングの企業RapLeafを非難した。『The Wall Street Journal』によると、このデータベースは販売されている。

RapLeaf側は、消費者のオンライン活動を追跡する“TRACKING COMPANY”と記事で報道されたことに対して、誤解を生む表現だと反論。同社はオンラインコミュニティに関する追跡情報を集めていないと主張している。さまざまなオフラインデータベースとともに、Google検索に似た、一般が利用できる情報を使用しているものだと説明している。ウェブサイトの会社概要には、大量の情報を集めて分析するインターネットテクノロジーの会社で、フォーチュン誌の企業ランキング、2000社に挙げられている企業が、顧客についての理解を高めるのを助けるとある。

記事では、選挙人登録ファイルやショッピングの履歴、ソーシャルネットワーキングでのアクティビティ、不動産の登録をはじめさまざまなデータをRapLeafは活用して、データベースを作っていると指摘した。これらの情報で、それぞれの消費者に関してきわめて詳細なデータベースを作ることができる。

例として、『The Wall Street Journal』はRapLeafが集めたLinda Twombly さんの情報を解読して、本人に確認してもらっている。情報を見たニューハンプシャー州在住のTwombly さんは「番犬に監視されているようだ」と驚愕する。RapLeaf側では、本人や子どもの年齢、世帯収入、支持政党、ライフスタイル、どのような組織に寄付しているかというように、詳細にわたり情報をつかんでいた。そして、その情報は外部に送信されていた。

情報流出についてRapLeafでは不注意によるものだと主張していたという。その後、『The Register』でもこの問題を取り上げていて、RapLeafはFacebookに対して、所有する全てのIDを削除して、今後同様の活動は行わないと約束したとある。

●鳴らされた警鐘

今回、一部メディアが問題視している、Facebookアプリケーションからの情報流出について、Facebookも槍玉に上がったRapLeafも不注意によるものという姿勢で、細かい経緯は明かされていない。しかし、一部の議員がFacebookに問題の説明を求めている。

この議員は、共和党のJoe Barton議員と民主党Edward Markey議員の二人で、FacebookのCEO、Mark Zuckerberg に対して、10月18日付けで質問状を作成している。これに対しては、Facebookで世界規模での公共政策を担当する副社長、Marne Levineが10月29日付けで13ページにわたる回答を行っている。

「まず最初に、FacebookのユーザIDを第三者のアプリケーションとFacbeookが共有することに関して、プライベートなユーザデータの共有でなく、よってプライバシー“違反”はない」という考えを示した。加えて、ユーザIDを共有することは、Facebook プラットフォーム上で第三者のアプリケーションを使用するのに極めて重要だと説明している。

ただし、一部のアプリケーションで情報を共有していたことを認めた上で、「問題の第三者のデータブローカーは今後、Facebookプラットフォーム上で業務を行わないことに合意した」と書いている。問題となっているアプリケーションに対して強制的な措置を取るとともに、不適切に送信されていたFacebookのデータを削除するような措置を取った」

事件についての電話でのインタビューで、Center for Democracy & Technologyの政策アナリスト、Erica Newlandは「アプリケーションのプロバイダはセキュアなデータアクセスを約束しているが、実際は常にその約束が守られているわけではない」として、今回の事件は各方面に対して警鐘を鳴らしたと考えている。「アプリケーションのデベロッパーは今後、集めたデータを守るようしっかりと考えるだろうし、ユーザ側も自分たちのデータがブローカーに送信される可能性について理解を促された形だ」

Newlandは「現在、米国には包括的に消費者のプライバシーを守る法律はないとして、今後、法整備が進むことを期待している」という。

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

    ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

    Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

  5. 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

    東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

  6. 大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

    大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

  7. 綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性

    綜研化学にランサムウェア攻撃、子会社からも個人情報が流出した可能性

  8. 手術画像の写真も ~ 名古屋大学 大学院 医学系研究科学生が患者情報を SNS 投稿

    手術画像の写真も ~ 名古屋大学 大学院 医学系研究科学生が患者情報を SNS 投稿

  9. 応募〆切 来週 7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会

    応募〆切 来週 7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会PR

  10. 森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

    森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP