海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(2)消費者の嗜好などがダダ漏れ」

国際 海外情報

●消費者の嗜好などがダダ漏れ

1週間後の10月25日付け記事で、『The Wall Street Journal』ではアプリを調べて、複数のアプリがFacebookのIDを広告会社、データ会社25社以上に送っていたことを確認している。そしてアプリから獲得したユーザID情報を、自社のデータベースにリンクしていた、米国のデータマーケティングの企業RapLeafを非難した。『The Wall Street Journal』によると、このデータベースは販売されている。

RapLeaf側は、消費者のオンライン活動を追跡する“TRACKING COMPANY”と記事で報道されたことに対して、誤解を生む表現だと反論。同社はオンラインコミュニティに関する追跡情報を集めていないと主張している。さまざまなオフラインデータベースとともに、Google検索に似た、一般が利用できる情報を使用しているものだと説明している。ウェブサイトの会社概要には、大量の情報を集めて分析するインターネットテクノロジーの会社で、フォーチュン誌の企業ランキング、2000社に挙げられている企業が、顧客についての理解を高めるのを助けるとある。

記事では、選挙人登録ファイルやショッピングの履歴、ソーシャルネットワーキングでのアクティビティ、不動産の登録をはじめさまざまなデータをRapLeafは活用して、データベースを作っていると指摘した。これらの情報で、それぞれの消費者に関してきわめて詳細なデータベースを作ることができる。

例として、『The Wall Street Journal』はRapLeafが集めたLinda Twombly さんの情報を解読して、本人に確認してもらっている。情報を見たニューハンプシャー州在住のTwombly さんは「番犬に監視されているようだ」と驚愕する。RapLeaf側では、本人や子どもの年齢、世帯収入、支持政党、ライフスタイル、どのような組織に寄付しているかというように、詳細にわたり情報をつかんでいた。そして、その情報は外部に送信されていた。

情報流出についてRapLeafでは不注意によるものだと主張していたという。その後、『The Register』でもこの問題を取り上げていて、RapLeafはFacebookに対して、所有する全てのIDを削除して、今後同様の活動は行わないと約束したとある。

●鳴らされた警鐘

今回、一部メディアが問題視している、Facebookアプリケーションからの情報流出について、Facebookも槍玉に上がったRapLeafも不注意によるものという姿勢で、細かい経緯は明かされていない。しかし、一部の議員がFacebookに問題の説明を求めている。

この議員は、共和党のJoe Barton議員と民主党Edward Markey議員の二人で、FacebookのCEO、Mark Zuckerberg に対して、10月18日付けで質問状を作成している。これに対しては、Facebookで世界規模での公共政策を担当する副社長、Marne Levineが10月29日付けで13ページにわたる回答を行っている。

「まず最初に、FacebookのユーザIDを第三者のアプリケーションとFacbeookが共有することに関して、プライベートなユーザデータの共有でなく、よってプライバシー“違反”はない」という考えを示した。加えて、ユーザIDを共有することは、Facebook プラットフォーム上で第三者のアプリケーションを使用するのに極めて重要だと説明している。

ただし、一部のアプリケーションで情報を共有していたことを認めた上で、「問題の第三者のデータブローカーは今後、Facebookプラットフォーム上で業務を行わないことに合意した」と書いている。問題となっているアプリケーションに対して強制的な措置を取るとともに、不適切に送信されていたFacebookのデータを削除するような措置を取った」

事件についての電話でのインタビューで、Center for Democracy & Technologyの政策アナリスト、Erica Newlandは「アプリケーションのプロバイダはセキュアなデータアクセスを約束しているが、実際は常にその約束が守られているわけではない」として、今回の事件は各方面に対して警鐘を鳴らしたと考えている。「アプリケーションのデベロッパーは今後、集めたデータを守るようしっかりと考えるだろうし、ユーザ側も自分たちのデータがブローカーに送信される可能性について理解を促された形だ」

Newlandは「現在、米国には包括的に消費者のプライバシーを守る法律はないとして、今後、法整備が進むことを期待している」という。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. どこかへ跳んでいけ、出来の悪いラビット(The Register)

  8. SMSによる二要素認証が招くSOS(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×