海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」

国際 海外情報

●消費者の嗜好などがダダ漏れ

1週間後の10月25日付け記事で、『The Wall Street Journal』ではアプリを調べて、複数のアプリがFacebookのIDを広告会社、データ会社25社以上に送っていたことを確認している。そしてアプリから獲得したユーザID情報を、自社のデータベースにリンクしていた、米国のデータマーケティングの企業RapLeafを非難した。『The Wall Street Journal』によると、このデータベースは販売されている。

RapLeaf側は、消費者のオンライン活動を追跡する“TRACKING COMPANY”と記事で報道されたことに対して、誤解を生む表現だと反論。同社はオンラインコミュニティに関する追跡情報を集めていないと主張している。さまざまなオフラインデータベースとともに、Google検索に似た、一般が利用できる情報を使用しているものだと説明している。ウェブサイトの会社概要には、大量の情報を集めて分析するインターネットテクノロジーの会社で、フォーチュン誌の企業ランキング、2000社に挙げられている企業が、顧客についての理解を高めるのを助けるとある。

記事では、選挙人登録ファイルやショッピングの履歴、ソーシャルネットワーキングでのアクティビティ、不動産の登録をはじめさまざまなデータをRapLeafは活用して、データベースを作っていると指摘した。これらの情報で、それぞれの消費者に関してきわめて詳細なデータベースを作ることができる。

例として、『The Wall Street Journal』はRapLeafが集めたLinda Twombly さんの情報を解読して、本人に確認してもらっている。情報を見たニューハンプシャー州在住のTwombly さんは「番犬に監視されているようだ」と驚愕する。RapLeaf側では、本人や子どもの年齢、世帯収入、支持政党、ライフスタイル、どのような組織に寄付しているかというように、詳細にわたり情報をつかんでいた。そして、その情報は外部に送信されていた。

情報流出についてRapLeafでは不注意によるものだと主張していたという。その後、『The Register』でもこの問題を取り上げていて、RapLeafはFacebookに対して、所有する全てのIDを削除して、今後同様の活動は行わないと約束したとある。

●鳴らされた警鐘

今回、一部メディアが問題視している、Facebookアプリケーションからの情報流出について、Facebookも槍玉に上がったRapLeafも不注意によるものという姿勢で、細かい経緯は明かされていない。しかし、一部の議員がFacebookに問題の説明を求めている。

この議員は、共和党のJoe Barton議員と民主党Edward Markey議員の二人で、FacebookのCEO、Mark Zuckerberg に対して、10月18日付けで質問状を作成している。これに対しては、Facebookで世界規模での公共政策を担当する副社長、Marne Levineが10月29日付けで13ページにわたる回答を行っている。

「まず最初に、FacebookのユーザIDを第三者のアプリケーションとFacbeookが共有することに関して、プライベートなユーザデータの共有でなく、よってプライバシー“違反”はない」という考えを示した。加えて、ユーザIDを共有することは、Facebook プラットフォーム上で第三者のアプリケーションを使用するのに極めて重要だと説明している。

ただし、一部のアプリケーションで情報を共有していたことを認めた上で、「問題の第三者のデータブローカーは今後、Facebookプラットフォーム上で業務を行わないことに合意した」と書いている。問題となっているアプリケーションに対して強制的な措置を取るとともに、不適切に送信されていたFacebookのデータを削除するような措置を取った」

事件についての電話でのインタビューで、Center for Democracy & Technologyの政策アナリスト、Erica Newlandは「アプリケーションのプロバイダはセキュアなデータアクセスを約束しているが、実際は常にその約束が守られているわけではない」として、今回の事件は各方面に対して警鐘を鳴らしたと考えている。「アプリケーションのデベロッパーは今後、集めたデータを守るようしっかりと考えるだろうし、ユーザ側も自分たちのデータがブローカーに送信される可能性について理解を促された形だ」

Newlandは「現在、米国には包括的に消費者のプライバシーを守る法律はないとして、今後、法整備が進むことを期待している」という。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  8. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  9. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×