1. まとめトップ

ザッカーバーグ氏 FBユーザー以外の情報収集認める

端末メーカーとのデータ共有は、「パートナー契約」に基づき、2007年から10年以上続いていたという。

更新日: 2018年06月11日

0 お気に入り 1002 view
お気に入り追加

この記事は私がまとめました

データ不正利用疑惑

Doragonflyさん

アップルやサムスンなどのスマートフォンの端末メーカー60社が、ユーザー本人や友達のデータにアクセス可能な状態だった、とニューヨーク・タイムズがスクープ。

この中には、米議会や情報機関が「安全保障上の脅威」と指摘したファーウェイなどの中国メーカー4社も含まれていた、という。

ザッカーバーグ氏 FBユーザー以外の情報収集認める - NAVER まとめ matome.naver.jp/odai/215286775…

難しいのは機能を追加することじゃない、 どんな機能を付けないか、なんだ。 (マーク・ザッカーバーグ)

@KNHjyohokyoku ザッカーバーグの画像を見るだけでイラつくようになってきた。Facebookは辞めて正解。

ザッカーバーグさんと法廷闘争したあの兄弟も注目! 本当に先見の明がある方々のビットコインに対する発言って大きいですね。 pic.twitter.com/WNsQOgJUYP

今年3月に明らかになったケンブリッジ・アナリティカによるユーザー8700万人分のデータ不正利用疑惑では、その大半が明確な同意のない「ユーザーの友達のデータ」で、特に批判の的になった。

その結果、マーク・ザッカーバーグCEOが米国議会、欧州議会での証言を迫られるという事態に発展。

ザッカーバーグ氏は、この問題はすでに対策済みで、2015年以降はデータ共有ができなくなっている、と説明してきた。

だがニューヨーク・タイムズが明らかにしたデータ共有の実態は、その後も同種の「穴」が存在し続けていたことを裏付ける。

データ共有の実態は、その後も同種の「穴」が存在し続けていたことを裏付ける。

カナダロイヤル銀行や日産などの企業が含まれる、としている。

ウォールストリート・ジャーナルは、さらにこの端末メーカーのケースとは別に、フェイスブックが2015年以降も、「ホワイトリスト」と呼ばれる特定の企業に対し、引き続きユーザーデータの共有を認めていた、と報じた。

フェイスブックが2015年以降も、「ホワイトリスト」と呼ばれる特定の企業に対し、引き続きユーザーデータの共有を認めていた、と報じた。

新たな疑惑の口火を切ったのは、ニューヨーク・タイムズの3日付けのスクープだ。

それによると、端末メーカーとのデータ共有は、「パートナー契約」に基づき、2007年から10年以上続いていたという。

端末メーカーは60社にのぼり、アップル、サムスン、ブラックベリー、マイクロソフト、アマゾンなどが含まれる、という。

ニューヨーク・タイムズの取材に対し、データ利用についてアップルは「ユーザーが写真投稿機能にアクセスするため」、ブラックベリーは「ユーザーがフェイスブックのネットワークとメッセージへにアクセスするため」、マイクロソフトは「コンタクト先や友達の追加、通知の受信のため」と説明。

アップルは
「ユーザーが写真投稿機能にアクセスするため」

ブラックベリーは
「ユーザーがフェイスブックのネットワークとメッセージへにアクセスするため」、

マイクロソフトは
「コンタクト先や友達の追加、通知の受信のため」と説明。

サムスンとアマゾンはコメントを拒否したという。

いずれもフェイスブックのアプリを端末に実装することが目的で、ユーザーのデータを自社のサーバーに保存してはいない、と主張している。

ただ、いくつかの端末メーカーは、「ユーザーの友達のデータ」を含むユーザーデータを自社サーバーに保存していた、とフェイスブックも認めている、という。

フェイスブック副社長のイメイ・アーチボン氏はニューヨーク・タイムズの取材に対し、この「パートナー契約」で端末メーカーが使えるデータ用途は、ユーザーへの「フェイスブック体験」の提供に限定されるとし、こう説明しているという。

ニューヨーク・タイムズの記者が、ブラックベリーの端末を使って試してみたところ、自分の556人の友達の、それぞれの友達、計29万4258人のデータに同意なくアクセスすることができた、という。

これは、今年3月に明らかになった、英コンサルティング会社「ケンブリッジ・アナリティカ」が8700万人分にのぼるユーザーデータを取得し、取得に同意した30万人近いのユーザー以外は、明確な同意のない「ユーザーの友達」だった問題と、同じ構造であることを示す。

ユーザーデータ共有をしていたのはファーウェイ(華為技術)、レノボ(聯想集団)、オッポ(広東欧珀移動通信)、TCLの4社。

ニューヨーク・タイムズはさらに5日付の続報で、フェイスブックがユーザーデータを共有していた60社の端末メーカーの中には、中国メーカー4社も含まれていたことを明らかにした。

政府の通信インフラ調達からの排除などを求めていた

このうちファーウェイは、米下院の情報特別委員会が2012年10月に公表した報告書で、ZTE(中興通訊)とともに中国政府との関係の緊密さから、「安全保障上の脅威」と指摘

今年2月にも米上院情報特別委員会の公聴会で、中央情報局(CIA)、国家安全保障局(NSA)、連邦捜査局(FBI)など6情報機関の長官らが、ファーウェイとZTEの「脅威」について、改めて指摘。

4月には、連邦通信委員会(FCC)が、米国内の通信会社に対し、ファーウェイとZTEを念頭に、「安全保障上の脅威」のある外国企業からの通信機器の調達を禁じる方針を公表している。

4社との「パートナー契約」は2010年ごろから始まり、現在も続いている、という。

ニューヨーク・タイムズの取材に対しファーウェイは、フェイスブックのユーザーデータは、「ソーシャルフォン」と呼ばれる複数のソーシャルメディアのアカウントやメッセージをチェックすることができるアプリとの連携に使っている、と説明。

フェイスブックは、ファーウェイのサーバーにユーザーデータは保存されていない、としている。

フェイスブック副社長のフランシスコ・ヴァレラ氏は、ニューヨーク・タイムズに対し、こう説明している。

フェイスブックの、ファーウェイ、レノボ、オッポ、TCLへの搭載は、スタート時点からコントロールされており、すべての実装はフェイスブックの承認を経ている。

議会が関心を寄せていることに対し、我々はファーウェイへのフェイスブックの搭載によるすべての情報が、ファーウェイのサーバーではなく、端末上に保存されているということを明らかにしていきたい。

「ユーザーの友達のデータ」を共有していたのは、端末メーカーだけではなかった。

ウォールストリート・ジャーナルは8日、フェイスブックが特別契約に基づいて、端末メーカーのケース以外でも、電話番号や「フレンドリンク」と呼ばれるユーザー間の親密さを示す指標など、「ユーザーの友達」を含むユーザーデータへのアクセスを認めていた、と報じた。

「ホワイトリスト」と呼ばれるこの企業の中には、カナダロイヤル銀行、日産自動車など、フェイスブックへの広告出稿企業や、その他の提携企業が含まれるとしている。

フェイスブックはこれまでの説明で、ケンブリッジ・アナリティカ問題で指摘された「ユーザーの友達のデータ」の外部との共有は、2014年の改修でできなくなり、2015年4月いっぱいで停止した、と述べてきた。

だが、引き続きデータ共有要望のあった少数のパートナーに限って延長したケースがあり、その期間は「数週間から数カ月に及ぶ」と説明している。

この延長期間についてウォールストリート・ジャーナルは、送金アプリを運営していたカナダロイヤル銀行では半年。フィアット・クライスラー・オートモービルズ(FCA)のアプリ開発を手がけたニュアンス・コミュニケーションズも半年だった、と報じている。

今回の一連の報道でニューヨーク・タイムズ、ウォールストリート・ジャーナルが指摘するのは、ケンブリッジ・アナリティカ問題で「2015年に対応済み」としてきた、フェイスブックの説明との食い違いだ。

ニューヨーク・タイムズが報じた端末メーカーの件では、それ以前から現在まで10年以上もデータ共有は続いていた。

また、ウォールストリート・ジャーナルが報じた「ホワイトリスト」の件でも、2015年5月以降もデータ共有は続いていたことになる。

フェイスブックは、ケンブリッジ・アナリティカ問題が表面化した後の今年4月下旬、他の対策の表明とともに、ニューヨーク・タイムズが報じた端末メーカーとのデータ共有についても、終了する方針を盛り込んでいた。

ケンブリッジ・アナリティカと同じ構造の、まだ表面化していない問題があることを、フェイスブック自身が気づいていた、ということだ。

フェイスブックは、60社の端末メーカーのうち、すでに22社へのデータ共有は終了しており、ファーウェイへの提供も終了する予定だとしている。

1 2