Webメディア

facebookの個人情報流出問題 本当に危険性があるのか?心配な人の為に、この問題の全容と背景を解説します。

facebook

facebookは本当に危険なのか?個人情報は守れないのか?米国で公聴会まで開かれたfacebook問題について、私の見解を詳しく解説します

昨日はBS TBS「週刊報道 Biz Street」(生放送)に出演いたしました。

私が出演したのは「知らぬ間に使われる個人情報…フェイスブック問題が提起したネットサービスの課題」のコーナー。

10分ほどのコーナーでしたが、伝えなくてはならない真実は、解説できたのではないかと思います。

TBS 週間報道 Biz Street 楽屋

米国では現在、このfacebook問題について大騒ぎになっています。

あなたも、

米国上院公聴会でマーク・ザッカーバーグ最高経営責任者(CEO)は、個人情報の不正利用やfacebookを通じたロシアの米大統領選介入などの問題について、対策の不備を認め「facebook上で起きたことは全て私の責任だ。申し訳ない」と謝罪した。

というニュースは耳にしたことでしょう。

この件の背景を、時系列的にざっくりと説明しますと…

1、英ケンブリッジ大学の研究者アレクサンドル・コーガン氏が開発した性格診断クイズアプリをfacebook上で展開
2、上記により、英ケンブリッジ大学の研究者が性格診断クイズアプリを利用したユーザー、約27万人分のデータを取得(友達情報を含めると8,700万人分とも言われる)
3、英ケンブリッジ大学の研究者が、英選挙コンサル会社のケンブリッジ・アナリティカに対しデータを不正に横流し(疑惑)
4、英選挙コンサルティング会社のケンブリッジ・アナリティカは、2016年の米大統領選でトランプ陣営と契約していた
5、ケンブリッジ・アナリティカは不正に取得したFacebookのビックデータを選挙広告などに活用した可能性が浮上

という問題が発生。

上記の問題のほか「フェイクニュース」に対する対策や、ロシア関連企業がFacebookの広告枠を購入し、米国に向けて政治的なメッセージを送っていたことなども含め、一部の米国人の間でFacebookが批判の的になっているのですね。

『トランプ大統領が生まれたのはfacebookのせいだ!!』

と叫ぶ人もいる。

多くの反トランプ陣営の方々がfacebookに対して怒りを露わにしています。

このような件が重なり、マーク・ザッカーバーグ最高経営責任者が公聴会に引っ張り出されるほどの大事に発展したのです。

正直なところ、私はこのニュースを見たとき、

『ザッカーバーグよ、なぜ謝る必要があった?』

と、疑問に感じました。

また、一部の米国人が『facebookが個人情報流出させた!』と叫ぶ、その姿にも大いに疑問を感じています。

何故か?

今回は、米国で公聴会まで開かれたfacebook問題について、私の見解を詳しく解説します。

facebook社はハッキングもされていない、個人情報の持ち出しも確認されていない。実際に現場では何が起きていたのか?何が問題だったのか?

今回のケースは、よく聞かれる”ハッキング”によって顧客情報を抜かれる事例とは異なります。

まず最初にあなたにも知っていただきたい事実は、

・facebook社はハッキングもされていない
・社員による個人情報の持ち出しも起きていない
・facebookによる個人情報の売買も行われていない

ということです。

あまりにも『facebook個人情報流出』という言葉で報道されているケースが多いですが、Facebook社は顧客の同意を得ず、不正に情報を流出させたような事実は存在しないのです。

そこには違法性のある行為も、ずさんな情報管理体制もありませんでした。

・つい先月話題になったアンダーアーマーの個人情報漏洩問題
・2015年の日本年金機構による個人情報漏洩問題
・2014年に起きたベネッセコーポレーションの顧客情報流出事件

のようにセキュリティの不備で起きた問題とは性質が全く異なるということ。

むしろ日々攻撃に晒されるであろう企業にも関わらず、これまで一度も情報を漏らしていないFacebook社の個人情報管理は堅牢と言っても良い状況です。現在のところは。

では、何が起きていたのか?

上記で説明した通り、事の発端は、英ケンブリッジ大学の研究者アレクサンドル・コーガン氏が開発した性格診断クイズアプリがfacebook上で展開されたことにあります。

性格診断クイズアプリを利用するには個人情報(Facebook上にある、地域、年齢、性別、趣味・関心などのデータ)の提供求められていました。

性格診断クイズアプリにより、英ケンブリッジ大学の研究者が個人情報を取得するまでの過程は次の通りです。

1、ユーザーがFacebook上でフィードに流れてくる性格診断クイズアプリを見つける
2、性格診断クイズアプリを使用したいユーザーが個人情報の提供を承認する(これをオプトインと呼ぶ)
3、英ケンブリッジ大学の研究者が個人情報を取得する

Facebookではアプリにログインする際、必ず以下のような承認画面が表示されます。

facebookの承認画面

ユーザーはここで承認ボタンを押さない限り、Facebookに記載されている個人情報が提供されることはないのです。

つまり、

性格診断クイズアプリを利用したユーザー約27万人は、自らの意思で承認ボタンをクリックし、英ケンブリッジ大学の研究者に対し個人情報を提供した

わけです。

それにも関わらず、まるでFacebookが不正に個人情報を流出させたかのような印象を持たせる報道が行われている。

これに大変違和感を感じています。

私が出演した、BS TBS「週刊報道 Biz Street」さまでは、この件に関してしっかりと真実を報道していただきました。真摯な番組制作に感謝しております。

上記画像のように、facebookでは、ログインを利用するサービス(アプリ)がどんな情報を要求するかを示しています。

facebookは、わざわざ『ちゃんと確認してからログインしなさいよ!』とワンクッション置いてくれているわけです。

しかしながら、大抵の利用者はよく確認せずに先に進んでしまうため気づかない。

これはユーザーの側に問題があると言わざるを得ない。

そして、現状では『疑惑』とされていますが、もし英ケンブリッジ大学の研究者が、英選挙コンサル会社のケンブリッジ・アナリティカに対しデータを不正に横流ししていたのが事実であれば、これこそが問題であり、重大な規約違反です。

批判されるべきは、英ケンブリッジ大学の研究者であり、ケンブリッジ・アナリティカなのではないでしょうか。

facebook USER DETA

私は世界のIT先進国である米国のユーザー(ごく一部ではあるが)が、このような言いがかりに近い行為を行なっていることに驚きを感じました。

米国人(繰り返しますが”一部の”)ITリテラシーってこんなものなのでしょうか?

“言いがかり”、”難癖”の域を出ない公聴会。米国議員のITリテラシーの低さに呆れ。問題の核心を理解せず『facebook許すまじ!』となっている人が多い

ITリテラシーの低さはユーザーだけではありません。

公聴会での議員の知識不足が露呈しました。

ある議員はfacebookのビジネスモデルすら理解しておらず「無料でユーザーにサービスを提供し、どうやってビジネスを成立させているのか?」という質問をする。

またある議員は、ユーザーにアカウントを削除したり、共有を制限したり、別のSNSを利用する権利の拡大を求めたり…(当然ながら最初から全て可能。この議員の認識では米国のfacebookは強制参加だと理解しているのか?)

「データを売り渡している!」と叫ぶ議員がいたり…(Facebookは個人情報の販売などしていない。もし売っているなら私だって買います…)

なかには「WhatsApp」とEメールの区別がついていない議員、光ファイバーの提供業者だと勘違いしている議員などもいたほど。

米国の上院議員ですら、事の本質をまったく理解せず、政治的パフォーマンスで反facebookを叫んでいるだけということがよくわかりました。

議員ですら”言いがかり”、”難癖”の域を出ていなかったわけです。(もちろん全員ではありません)

途中、ザッカーバーグ氏に対し、

『あなたは昨日泊まったホテルの名を明かせますか?昨日送ったメッセージの内容を公開できますか?そういう事ですよ。

とドヤ顔で語る議員もいて、あまりの無知っぷりにザッカーバーグ氏が笑いを堪え、呆れる表情も印象的でした。(思わず私もサンドウィッチマン富沢さん風に『ちょっと何言ってるかわかんない』と呟いてしまったほどです)

実際はfacebookが何なのか?すらわからずに頓珍漢な質問が繰り返される公聴会。

私も米国の議員もこの程度か…と失望しました。

そんな中でも、ザッカーバーグ氏は一貫して自身の責任を認め、問題の再発防止に務める姿勢を示しており、とても立派でしたね。

また、無知で的外れな質問を繰り返す議員に対しても、実に堂々とした態度で望んでおり、格の違いを見せつけた印象でした。

私は決してザッカーバーグ氏に特別な贔屓目がある訳ではありません。

あくまでも中立な目線でそのように感じました。

facebook側に問題は無いのか? → 22億人以上のユーザー情報を管理し、年に4兆円以上の収益を得ている巨大企業として、ユーザーに貢献すべき社会的責任は存在するでしょう

では、facebook社には何の問題も無いのでしょうか?

少なくとも今件(ケンブリッジ・アナリティカ関連問題)については、謝罪の必要は無いと思いますし、facebook側に責任を追求すべき事では無いと私は思っています。

しかしながら、22億人以上のユーザー情報を管理し、年に4兆円以上の収益を得ている巨大企業として、ユーザーに貢献すべき社会的責任は存在するでしょう。

例えば…

ザッカーバーグ氏の証言によると、2015年の時点でFacebook社は、ケンブリッジ大学の研究者が提供していたアプリを削除し、ケンブリッジ大学の研究者とケンブリッジ・アナリティカに対し、法的効力のある証明書を発行させています。

その段階で、ケンブリッジ・アナリティカは「弊社はFacebookの生データは一切入手していません」と明言。

ザッカーバーグはこの回答を鵜呑みにしてしまった可能性があります。

本来はのやり取りのあった2015年の時点で、厳しい調査とfacebookにおける情報アクセス権の制限の強化などを急ぐべきでした。

これに加え、騒動に対するユーザー(世論)への説明も、後手にまわってしまったことは大きな問題です。

また、別件ではありますが、

・フェイクニュース等への対応
・ヘイトコンテンツへの対応
・Facebook広告出稿への審査基準
(大統領選時のロシア団体のFacebook広告出稿問題)

これらの問題に対しても努力が無かったとは言いませんが(むしろ見えない部分で懸命な対応があったであろう)、ユーザーへの説明が後手に回った印象が拭えず、あらぬ世論の批判を買ってしまった印象があります。

オプトイン(ユーザーの情報提供承諾)の過程についても、ユーザーがより慎重になれるような仕組みが必要でしょう。

そのあたりは、ザッカーバーグ氏も『積極的な役割を果たす必要がある』と述べています。社会的責任は果たしてくれる事でしょう。

補足:Webサービスで提供されるターゲティング広告と、個人情報売買の有無について 〜ニーズに対するマッチングのみで顧客情報、個人情報データの売買は行われていない〜

facebookなどいくつかのSNSは、広告主にターゲティング広告を提供しています。

ターゲティング広告は、「地域、年齢、性別、趣味・関心」ユーザーの入力した情報、いいね!の傾向や、検索傾向、視聴コンテンツの傾向(関心)をアルゴリズムが自動で読み取り、広告主のターゲットとマッチングを行い、ユーザーに広告を表示させるシステムです。

ターゲティング広告により、広告出稿主は、ユーザーニーズに対し絞り込みが可能となり、よりコストパフォーマンスの高い広告を配信できるようになります。

例えば、一斉に配信されるTVCMなどと異なり、地域や趣味関心などターゲットを決めて広告が出せるため、「雪かき用シャベル」の広告を沖縄の人に表示させるような非効率性、女性用化粧品を男性に表示させるような非効率性が無くなります。

公聴会では誤解があったようですが、このターゲティング広告も広告主に対し、ユーザーの情報を売り渡している訳ではありません。

プラットフォーム提供者(facebook社など)が提供しているサービスは、ニーズに対するマッチングのみです。

facebookのターゲティング広告
ターゲット広告の入力画面 違法性が無いのは当然のこと、ユーザーの承認を得ておりモラル上の問題もない

基本的にはプラットフォーム提供者から直接個人情報が外部に提供されることはありません。

これはFacebook広告も同様です。

広告主が広告を出稿した際も、ユーザー側が情報を提供しない限りは、広告出稿主は”誰に”広告が届いたかを把握することはできません。

よく

『ユーザーの情報が広告主に売り渡されている!』

と、表現する人がいますが、その考え方は完全に間違っています。ターゲット広告の仕組みを理解していないのでしょう。

プラットフォーム側から情報が伝わるプロセスにおいては、必ずユーザーの意思確認のもと提供されることになります。(これをオプトインと言います)

しかしながら、このプラットフォームを利用し、悪意ある第三者が魅力的なオファーと引き換えに、ユーザーに対し、

例)オプトイン(承諾)の通知に対してクリックさせる
例)広告で表示された先に設置されたフォームに個人情報を入力させる

などの行為を巧みな仕掛けで行わせ、情報収拾を行う可能性は否定できません。

プラットフォーム提供者には悪意の第三者がサービスを利用しないよう、より厳しい眼識、悪用された際の迅速な対応が必要になります。100%防ぐのは難しいですが、そこに近づける企業努力が求められるでしょう。

インターネット上で起きた問題の全てを、私企業・プラットフォーム側に責任を押し付ける社会は人類を後退させる

私企業、プラットフォーム提供者に規制を設けるよりも、ユーザーに対しネットリテラシー教育を勧めることのほうが遥かに重要です。

今回のfacebook問題も、ユーザーがリテラシーを持っていれば100%防ぐことも可能だったわけです。承認しなければ良いだけの話ですから。

逆にfacebook社は利益の全てをつぎ込んだとしても22億人の投稿全ての管理と、監視、分析は不可能でしょう。

そしてそんなことをすればユーザビリティが悪化し、今度は違う不満が出てきます。

『facebookは全てを監視している!』

と叫ばれるのが関の山。

このことからも、プラットフォーム側に責任を押し付けても意味がないのはご理解いただけるかと思います。

政治家は自分たちに責任が及ぶのが怖いため、インターネット上で起きた問題の全てを、私企業・プラットフォーム側の責任として押し付ける傾向にありますが(フランスのオランド大統領など)、そんな社会は人類を後退させるのみ。

もし、プラットフォーム側が責任を取るなら莫大なコストがかかります。

スタートアップの新規参入はまず不可能になるでしょう。

莫大な資本力を持つ企業しか生き残れなくなり、健全な競争が失われます。

プラットフォーム上で起きたことの全責任を持て!と言うなら、資本力を持つ企業ですら耐えられなくなります。

これでfacebook社や、Google、AmazonやMicrosoftが潰れたら、米国は幸せになるのでしょうか?人類は幸せになるのでしょうか?

私はそうは思いません。

詳しくはこの記事でも書きましたので、ぜひ読んで欲しい。

インターネットにおける「自由」と「規制」の狭間 〜国家や行政が私企業に責任を押し付けるのであれば業界の未来は無い〜

規制、罰則で企業を締めつけても、実際にヘイトクライムや違法なフェイクニュースを発信するユーザーは痛くもかゆくもありません。

そんなネガティブな方向で法制化を進めるよりも、

・ユーザーへのネットリテラシー教育
・ヘイトコンテンツが生まれない健全な場作りのサポート

そういったことに力を入れていったほうが、世の中は良くなるのではないでしょうか。

今件に対しても、プラットフォーム提供者に全責任があると言うならば、オレオレ詐欺の防止機能を考えずに電話を開発したグラハム・ベルや、ハイジャックを防げない飛行機を開発したライト兄弟も同様に責任を追及しなくてはなりません。

同じ理屈ならキュリー夫人やアインシュタインはもはや人類の敵になってしまうでしょう。

いえ、火を使ったことで知られる初期のヒト属、ホモ・エレクトスも許してはなりません。

そんなことがおかしいのは誰にでもわかるはず。プラットフォーム提供者を悪にすべきではないのです。

大切なのは便利な道具をユーザーがどう使うか?ではないでしょうか。

私たちユーザーは、facebookを含めたSNS、巨大プラットフォームとどのように向き合うべきか? ユーザーがリテラシーを高めれば危険なものは何も無い!

私たちユーザーにとってfacebookを含めたSNSや、巨大プラットフォームは非常に便利なツールです。

しかしながら、そこには悪意を持った第三者、プラットフォームを悪用しようとする人間も存在するという事を忘れてはなりません。

使い方を一歩間違えると、大きな問題が起きることもあります。

診断アプリなどに安易に情報を提供してしまうことで、自分の個人情報が悪用されることは十分あります。

今回のような政治利用のみならず、詐欺的行為への悪用、場合によってはネットストーカー被害などにつながる可能性も考えられます。

Facebookの設立が14年前、スマートフォンが多くの人の手に渡り、誰もがSNSを使用するようになってまだ10年ほどです。

世の中のネットリテラシーの醸成はまだまだというのが本音のところでしょう。

政治や行政が力を入れるべきは規制ではなく、リテラシーの向上です。

ユーザー自身も、テクノロジーの進化に合わせて成長しなくてはなりません。

火を使いこなしてきた人類と同様に。

まとめ

一連の騒動を受けて私が感じたことは、ユーザーがもっともっと賢く、正しくあらねばならないと言うことです。

騒動に加担している人のほとんどが、反トランプなどの政治観、イデオロギーの違いがある人や、成功者であるザッカーバーグ氏への嫉妬、やっかみではないのかと推測してしまいます。(それと、一部無条件にネットが嫌い、ネットは危ないと信じている無知な年配者)

そして、WEBサービスのシステムを悪用される怖さ、プラットフォーム提供側に理不尽に押し付けられる責任、ユーザーリテラシーの低さ、この三方すべてに問題を感じています。

また、それだけWEBによる世の中に対する影響力が強くなったのだな感じています。

まだ記憶に新しい、仮想通貨取引所サービス『coincheck』のNEMコイン流出事件などを見ても、世の中悪人は本当に多い。

さらに、プラットフォーム提供者は理不尽なまでに悪人からの過剰なユーザー保護を求められる。もちろん社会的責任は存在し、可能な限りユーザーに貢献をしなくてはならない。

ユーザーは自分の責任や、ユーザーリテラシーの低さは一切考えない。

・システムを悪用する者
・プラットフォームを提供する者
・プラットフォームを利用する者

全てに何かしらの問題を抱えており、この問題を乗り越えねば、また同じことが起きるでしょう。

結局のところ、全てを解決するには、ユーザーリテラシーの向上しかないと思うのです。

落合式ブログ&SNS活用法 メール講座

この講座は、お金をかけずとも集客が可能であるブログを中心にFacebook、TwitterなどのSNSを活用し、自分だけのオリジナル情報発信メディアを構築、ビジネスに役立て、収益化していただくための講座です。
落合式ブログ&SNS活用法 メール講座
ABOUT US
アバター画像
落合正和
株式会社officeZERO−STYLE代表取締役
一般財団法人モバイルスマートタウン推進財団 副理事長兼専務理事
マーケティング・コンサルタント&Webメディア評論家&ブロガー
ブログやSNSを中心としたWebメディア、生成AI活用が専門。ネット事件やサイバー事件、IT業界情勢、インバウンド観光、生成AIリスクなどの解説で、メディア出演多数。 ブログやSNSの活用法や集客術、SEO、リスク管理等の講演のほか、民間シンクタンクにて調査・研究なども行う。 著書: 会社のSNS担当になったらはじめに読む本(すばる舎) ビジネスを加速させる 専門家ブログ制作・運用の教科書(つた書房) はじめてのFacebook入門[決定版](秀和システム)