Facebookは、あなたのすべてを知っている

Cambridge AnalyticaはFacebookのデータを使って国民の政治選択に影響を与えようとしたと言われている。しかし、そもそもなぜ、いちばん好かれていないテクノロジー企業であるFacebookが、ユーザーに関するデータをそんなに持っているのだろうか?

InstagramやWhatsAppその他のFacebook傘下の製品のことはひとまず忘れよう。Facebookは世界最大のソーシャルネットワークを作った。しかし、彼らが売っているのはそれとは別のものだ。こんなインターネット格言を聞いたことがあるだろう、「もし製品が無料なら、あなた自身が製品だ」。

ここで特にそれが当てはまる理由は、FacebookがGoogleに次ぐ世界第2位の広告会社だからだ。2017年第4四半期、Facebookは129.7億ドルを売上げそのうち127.8億ドルが広告収入だった。

つまりFacebookの売上の98.5%は広告から生まれている。

広告は必ずしも悪いものではない。しかしFacebookはニュースフィードの広告が飽和状態に達した。そのときこの会社にできることが2つあった —— 新しいサービスと広告フォーマットを作ることと、スポンサー付き記事を最適化することだ。

これはゼロサムゲームではない —— Facebookはその両方を同時に行ってきた。InstagramやMessengerで広告を見ることが増えたのはそのためだ。そして、Facebookに載る広告が今までにもまして自分に関係がある理由もそこにある。

Facebookがユーザーにとって意味のある広告を載せ、ユーザーがそれをクリックするようになれば、広告主はFacebookにもっと宣伝費を払うようになる。

だからFacebookはユーザーの個人データをできるだけ多く集めてきた —— すべては最高の広告を見せるために。この会社はあなたの関心事も何を買うかもどこへ行くかも誰と寝起きしているかも知っている。

Facebookから逃げ隠れはできない

Facebookの利用規約は大いなるうそだ。故意に誤解しやすく書かれていて、長すぎて、範囲が広すぎる。サービスの利用規約を読んだだけでは、会社が自分の何を知っているのか理解することはできない。

だから一部の人たちは自分のFacebookデータをダウンロードしている。誰にでも簡単にできる。Facebookの設定画面に行き、小さな文字で「Facebookデータをダウンロード」と書かれたリンクをクリックすればよい。

ダウンロードしたアーカイブファイルには、あなたの写真、投稿、イベントなどが入っている。しかし、さらに掘り下げていくと、Messengerの個人メッセージも見つかる(標準では暗号化されていない)。

さらに掘り進んでいくと、アドレス帳や、SMSメッセージや通話に関するメタデータも見つかる。

[私のFacebookデータをzip形式でダウンロードした。
どういうわけか、パートナーのママと私との全通話履歴まであった]

すべては設計通りで、ユーザーもこれに同意している。Facebookは利用規約を統一し、同社の全アプリとサービスを横断してユーザーデータを共有している(ヨーロッパでのWhatsAppは今のところ例外)。つまり、Instagramで服装のブランドをフォローすれば、そのブランドの広告がFacebook.comに現れる。

Messagingアプリはプライバシーの罠

しかしFacebookは、Messengerでさらに多くの罠をしかけている。覚えていないかもしれないが、Messengerを使い始めるときのユーザー体験はかなり積極的だ。

On iOS, the app shows you a fake permission popup to access your address book that says “Ok” or “Learn More”. The company is using a fake popup because you can’t ask for permission twice.

iOSでは、MessengerアプリがiPhoneのアドレス帳をアクセスすることについて「Ok」あるい「詳しくはこちは」と書かれた偽りの許可ポップアップを表示する。偽ポップアップを使うのは許可を求める機会を増やすためだ。

OKボタンの下では、〈矢印が点滅〉している。

「詳しくはこちら」をタップすると、巨大な青いボタンにが出てきて「オンにする」と書かれている。この画面に書かれていることすべてが誤解を招きやすく、Messengerはユーザーの感情を操作しようとしている。

「Messengerは話す相手がいないと使うことができません」と書かれている。誰だってひとりにはなりたくない。Facebookはこのオプションをオンにすれば友達ができるかのように書いている。

もっとひどいことに、「このステップを省略すると、メッセージを送るために連絡先をひとりずつ追加する必要があります」とある。これはまったくの嘘であり、ひとりずつ追加しなくてもFacebook友達とはMessengerを使って自動的に話すことができる。

今度ブリトーを買うときにクレジットカードを使うと、Facebookはそのことを知り、カード番号をあなたがMessengerに登録した番号とマッチングするかもしれない。

“Not Now”をタップすると、Messengerはあとでときどき偽の通知を表示して、連絡先を同期するよう圧力をかけてくる。Yesをタップすると、あとで無効にしても、Facebookはあなたの連絡先をサーバー上に保管したままにする。

Androidでは、MessengerにSMSメッセージを管理させることができる。もちろん、ご想像の通り、Facebookはあらゆるメタデータをアップロードする。Facebookはいつ、誰に、どれくらいの頻度でSMSを送っているかを知っている。

あとで無効にしても、Facebookはあとで参照するためにこのデータを保管しておく

しかもそれでは終わらない。Facebookは、ダウンロードしたアーカイブにあること以上にあなたのことを知っている。Facebookはあなたの位置情報を友達と共有するよう要求する。Facebookは埋め込んだJavaScriptを使って、あなたのWeb履歴をほぼ全サイトについて追跡している。

しかし、私のお気に入りはおそらく、ピアツーピア支払いだ。一部の国ではMessengerを使って友達にお金を返せる。手数料は不要! カードをアプリに登録するだけだ。

どうやらFacebookは、ユーザーのオフラインでの買い物に関するデータも買い取っているらしい。今度ブリトーを買うときにクレジットカードを使うと、Facebookはそのことを知り、カード番号をあなたがMessengerに登録した番号とマッチングするかもしれない。

言い換えれば、Messengerは大いなるトロイの木馬となってユーザーのあらゆる情報を手に入れようとしているということだ。

そして、次回アプリがアドレス帳を共有したいと言ってきたら、99%の確率でこのアプリはあなたのアドレス帳を掘り返して新しいユーザーを探し、友達にスパムを送り、広告ターゲティングの精度を高め、メールアドレスをマーケティング会社に売るだろう。

同じことは、スマホに表示されるほのあらゆる許可ポップアップにも言える。Play Storeからアプリをインストールしたり、iOSで初めてアプリを開くときは注意が必要だ。何かを許可しないと何かの機能が働かない、と言われて許可するのは簡単だが、いずれFacebookはあなたのすべてを知ることになることには気づかない。

GDPRは救いの神になれるのか

最後の望みがひとつある。それがGDPR(EUのデータ保護規則)だ。まずTechCrunchのNatasha Lomasの書いたGDPRの説明を読んでヨーロッパの規制がどうなっているかを理解することをお薦めする

今Facebookで起きている誤解しやすい物事の多くは変わらなくてはならない。Messengerのようなやり方でユーザーをオプトインさせることはできなくなる。データ収集は不可欠な機能に絞って最小限にすべきだ。そしてFacebookは、なぜそのデータが必要なのかをユーザーに説明する必要がある。

仮にFacebookが規則に従わなければ、会社は全世界年間売上の最大4%を払う必要がある。

インターネットで人に見られないでいることは不可能だが、背後で何が起きているかには目を光らせておく必要がある。どこかの会社からOKをタップするように言われたら、そのポップアップの裏に何が隠れているかをよく考えてみよう。

[原文へ]

(翻訳:Nob Takahashi / facebook