海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」 | ScanNetSecurity
2025.10.13(月)

海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」

●消費者の嗜好などがダダ漏れ

国際 海外情報
52 views
facebookLINE
●消費者の嗜好などがダダ漏れ

1週間後の10月25日付け記事で、『The Wall Street Journal』ではアプリを調べて、複数のアプリがFacebookのIDを広告会社、データ会社25社以上に送っていたことを確認している。そしてアプリから獲得したユーザID情報を、自社のデータベースにリンクしていた、米国のデータマーケティングの企業RapLeafを非難した。『The Wall Street Journal』によると、このデータベースは販売されている。

RapLeaf側は、消費者のオンライン活動を追跡する“TRACKING COMPANY”と記事で報道されたことに対して、誤解を生む表現だと反論。同社はオンラインコミュニティに関する追跡情報を集めていないと主張している。さまざまなオフラインデータベースとともに、Google検索に似た、一般が利用できる情報を使用しているものだと説明している。ウェブサイトの会社概要には、大量の情報を集めて分析するインターネットテクノロジーの会社で、フォーチュン誌の企業ランキング、2000社に挙げられている企業が、顧客についての理解を高めるのを助けるとある。

記事では、選挙人登録ファイルやショッピングの履歴、ソーシャルネットワーキングでのアクティビティ、不動産の登録をはじめさまざまなデータをRapLeafは活用して、データベースを作っていると指摘した。これらの情報で、それぞれの消費者に関してきわめて詳細なデータベースを作ることができる。

例として、『The Wall Street Journal』はRapLeafが集めたLinda Twombly さんの情報を解読して、本人に確認してもらっている。情報を見たニューハンプシャー州在住のTwombly さんは「番犬に監視されているようだ」と驚愕する。RapLeaf側では、本人や子どもの年齢、世帯収入、支持政党、ライフスタイル、どのような組織に寄付しているかというように、詳細にわたり情報をつかんでいた。そして、その情報は外部に送信されていた。

情報流出についてRapLeafでは不注意によるものだと主張していたという。その後、『The Register』でもこの問題を取り上げていて、RapLeafはFacebookに対して、所有する全てのIDを削除して、今後同様の活動は行わないと約束したとある。

●鳴らされた警鐘

今回、一部メディアが問題視している、Facebookアプリケーションからの情報流出について、Facebookも槍玉に上がったRapLeafも不注意によるものという姿勢で、細かい経緯は明かされていない。しかし、一部の議員がFacebookに問題の説明を求めている。

この議員は、共和党のJoe Barton議員と民主党Edward Markey議員の二人で、FacebookのCEO、Mark Zuckerberg に対して、10月18日付けで質問状を作成している。これに対しては、Facebookで世界規模での公共政策を担当する副社長、Marne Levineが10月29日付けで13ページにわたる回答を行っている。

「まず最初に、FacebookのユーザIDを第三者のアプリケーションとFacbeookが共有することに関して、プライベートなユーザデータの共有でなく、よってプライバシー“違反”はない」という考えを示した。加えて、ユーザIDを共有することは、Facebook プラットフォーム上で第三者のアプリケーションを使用するのに極めて重要だと説明している。

ただし、一部のアプリケーションで情報を共有していたことを認めた上で、「問題の第三者のデータブローカーは今後、Facebookプラットフォーム上で業務を行わないことに合意した」と書いている。問題となっているアプリケーションに対して強制的な措置を取るとともに、不適切に送信されていたFacebookのデータを削除するような措置を取った」

事件についての電話でのインタビューで、Center for Democracy & Technologyの政策アナリスト、Erica Newlandは「アプリケーションのプロバイダはセキュアなデータアクセスを約束しているが、実際は常にその約束が守られているわけではない」として、今回の事件は各方面に対して警鐘を鳴らしたと考えている。「アプリケーションのデベロッパーは今後、集めたデータを守るようしっかりと考えるだろうし、ユーザ側も自分たちのデータがブローカーに送信される可能性について理解を促された形だ」

Newlandは「現在、米国には包括的に消費者のプライバシーを守る法律はないとして、今後、法整備が進むことを期待している」という。

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

    古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

  2. 竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

    竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

  3. 銀行内部の顧客格付け情報が漏えい 常陽銀行

    銀行内部の顧客格付け情報が漏えい 常陽銀行

  4. 日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

    日本セラミックへのランサムウェア攻撃、新たに取引先・関係者に関する情報流出が判明

  5. 自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

    自称 “トヨタカローラ ペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP