Facebookと個人情報

(1/1)
SNS の信憑性と個人情報漏洩リスク」で紹介したように、Facebook でマルウェアに感染したり、ユーザー情報を広告ネットワークやユーザー追跡企業に転送している事例がありました。また、削除したはずの個人情報が残っているということもありました。
Facebook にどこまで個人情報を公開して安全なのか、考えてみることにします。

データ不正流用事件

データ不正流用事件 - Facebook
2018 年(平成 30 年)3 月、アメリカの複数のメディアは、2013 年(平成 25 年)にリリースした Facebook アプリによって収集された約 5000 万人分のユーザーデータが 2015 年(平成 27 年)に不正流出し、それが 2016 年(平成 28 年)の米大統領選挙でトランプ陣営のために仕事をしていたデータ解析企業 Cambridge Analytica に渡り、トランプ大統領誕生のために使われていたと報じました。
Facebook は、じつはデータが流出した事実を把握しており、関係者にデータ削除依頼をしていたのですが、今回の報道によって、削除されていなかったことが判明。Facebook は関係者を閉め出し、責任はデータ流出を引き起こした Facebook アプリにあると主張しました。

しかし、欧米の経済界の反応は厳しいものでした。
スペース X やテスラを経営するイーロン・マスク氏は、Facebook ページを削除しました。
また、多くの人が、議員や司法長官、米連邦取引委員会(FTC)が、雑貨バーグ CEO を含む幹部による証言を要請しました。
その結果、Facebook の株価は暴落。2 月に 190 ドルを超えていた株価は、3 月 23 日現在、160 ドルを割り込む事態に陥っています。
事態を重く見たザッカーバーグ CEO は謝罪会見を開きましたが、株価の下落には歯止めがかかっていません。

さらに 9 月下旬、不正アクセスで約 5000 万人分のアクセストークンが流出したことが発覚しました。アカウントの不正使用やユーザー情報への不正アクセスがあったかは分かっていませんが、攻撃者はアカウントを乗っ取ることも可能だったといいます。
12 月、150社以上の大手企業にユーザーの個人情報を共有させていたという報道が行われました。同月、20種類以上のスマートフォンアプリが、利用者に関するデータを無断で米Facebook に送信していた疑いがあることもわかりました。

Facebook が毎四半期 100 億ドル以上も稼いでいる売り上げのほとんどは、ユーザーデータに基づいてターゲティングした広告によるものであり、その信頼の根幹を揺るがしたのが、今回の事件です。

Wiperにご用心

Facebookにおけるストーカー
2014 年(平成 26 年)12 月 17 日ごろから Facebook で、「○○さんから Wiper Messenger への招待がありました」というスパムメッセージが大量に出回っています。知り合いからの招待だと思ってうっかりアプリをインストールしてしまうと、友達全員に同じようなメッセージが送られてしまう仕組み。
Wiper Messenger は、いわゆるメッセンジャーアプリで、インストールすると利用者同士、無料で通話やメッセージのやりとりができるというもの。しかし先日のアップデートで Facebook の連携機能が追加され、アプリ内で「Facebook の友達とプライベートにメッセージや通話する」を許可してしまうと、友達全員に上記のようなスパムメッセージが送られてしまうようです。
一応、メッセージ送信前に確認のダイアログはあるのですが、文面が分かりにくいためなんとなく「OK」してしまう人も多いもよう。もし招待が来ても、利用する際には簡単に「Facebook と連携」を押してしまわないようにご注意を。

診断系アプリにご用心

Facebook には、相性診断やキャラクター占いといった、いくつかの質問に答えて、その診断結果や占いの結果を投稿して楽しむというアプリがあります。
話のタネとしては面白いのですが、こういった診断系アプリの多くが、あなたやあなたの友人の住所や電話番号、メールアドレスなどの個人情報を狙っています。
診断系アプリの多くは、利用の際に、あなたの住所や出身校、趣味などの基本情報やプロフィールなどにもアクセスする許可を求めてくるからです。うっかり許可してしまえば、あなたの個人情報を抜き取られる可能性があります。

さらに、Facebook に登録している友人に、あなたの意志とは無関係に、そのアプリを「おすすめのアプリ」として自動的に推奨する投稿を行います。あなたが知らないうちに、あなたに代わって友達にその診断系アプリの利用をすすめて、そこで同じように個人情報を収集していくのです。

診断系アプリのすべてが個人情報を収集しているわけではありませんが、見ず知らずの製作者が作ったアプリを使うときには十分な注意が必要です。

Android版Facebook公式アプリが電話番号を漏洩

2013 年(平成 25 年)6 月 27 日、シマンテックは、Android版Facebook 公式アプリがデバイスの電話番号を漏洩していると検出したと発表しました。
Android版Facebook アプリは 700 万台以上のデバイスにインストールされており、その大部分が影響を受けます。Facebook は次期バージョンアップでアプリの修正を行う予定です。

シマンテックによると、Facebook アプリは初回起動時にログインせずとも電話番号をインターネット経由で Facebook サーバーに送信し、Facebook アカウントがなくともこの処理が実行される状態にあったといいます。
Facebook は電話番号の利用や処理は行っていなかったとし、すでにサーバーから電話番号を削除し、次期リリースでアプリの修正を行う予定としています。

なりすまし友達申請が横行

Facebook で 2013 年(平成 25 年)5 月 18 日ごろから、他人になりすまして友達申請を送るスパムアカウントが増えているそうです。

スパムアカウントは、実在の Facebook ユーザーと同姓同名のアカウントを取得し、そのユーザーの友人などに友達申請しているようです。
Twitter などでは、「自分になりすまされた」「友人のなりすましアカウントから申請を受けた」という報告が相次いでいます。

なりすましアカウントと連絡を取ると、出会い系サイト誘導されたという報告もあります。
友達申請を承認する場合は、アカウントが本物かどうかしっかり確認したほうがよさそうです。

ストーカー犯罪に巻き込まれるリスク

Facebook などを使った SNS 婚活が話題です。
一方で、Facebook には投稿すれば位置情報が発信される機能も付いているので、アプローチを断られて逆ギレした異性がストーカー行為に及ぶことも考えられます。

『フェイスブックが危ない!』の著者で、警察庁の「不正アクセス防止対策に関する官民意見集約委員会実態把握 WG」委員を務める日本 IBM の守屋英一さん(38)は「個人情報が筒抜けなのでストーカー被害などに遭う可能性も否定できない」と指摘しています。

また、経営コンサルタントの尾藤克之さんは、「SNS を使う際には、つながっている友人たちへの配慮をすることと、自分の情報が常に世界中に公開される可能性があると意識することが不可欠」と指摘しています。

参考書籍

表紙 個人情報そのやり方では守れません
著者 武山知裕
出版社 青春出版社
サイズ 新書
発売日 2013年11月
価格 932円(税込)
ISBN 9784413044103
あなたや家族の“行動”が筒抜けになっていた!複雑にしたはずのパスワードが簡単に見破られていた!安心!のパスワード管理&セキュリティ設定法、教えます。
 
表紙 フェイスブックが危ない!
著者 守屋 英一
出版社 文藝春秋
サイズ 新書
発売日 2012年06月20日頃
価格 748円(税込)
ISBN 9784166608676
「懐かしい人に再会できる」「人脈づくりに役立つ」「震災時の安否確認にも便利」…。今や世界で9億人が利用する「フェイスブック」。便利さの一方でプライバシーの流出やサイバー犯罪の被害も広がっている。セキュリティの第一人者が安心して使うための実践的なノウハウを伝授する。
 

参考サイト

(この項おわり)
header