Instagram(インスタグラム)は、しばらくほったらかしになっているサードパーティ製のアプリから、ユーザーの個人データを守るための機能を、ゆっくりと展開し始めた。Instagramのユーザーデータへのアクセスをいったん許可したアプリの認証を取り消す機能だ。こうしたアプリには、Instagramの写真をプリントするために使ったウェブサイト、色々な出会い系のアプリ、コラージュを作成したり、もっとも人気のある自分の写真を見つけたりするためのツールなどが含まれる。
ユーザーのアカウントへの、サードパーティ製アプリからのアクセスを削除するツールを提供することは、プラットフォームプロバイダーにとって、かなり一般的なセキュリティ対策の1つになっている。Instagramは、そのような機能を提供するのが遅れている。Twitter、Facebook、それにGoogleなどは、もう何年も前から、そうした機能を提供してきた。
そしてInstagramは、その機能の導入を急いでいるような様子もない。
同社によれば、今回の新しいセキュリティ機能は、徐々に展開されるように設計されているため、すべてのユーザーに行き渡るのに、なんと6ヵ月もかかるという。普通は、ほとんどの新機能は数日から、長くても数週間以内に展開されるもの。半年もかかるというのは稀だろう。
このような遅い動きは、非難されてしかるべきだろう。Instagramの親会社、Facebookの大規模な個人データの扱いに関するスキャンダルを思い出せば、なおさらだ。それは、Cambridge Analyticaという調査会社が、サードパーティアプリを使って、Facebookのユーザーデータを不正に収集していたというものだった。
たしかにInstagramは、Facebookと比べれば、詐取可能な個人情報の宝の山というわけではないかもしれない。しかし、何年も前に1回使っただけのアプリに、Instagramのユーザー名、写真、すべてのキャプション、投稿のタイムスタンプ、記事へのリンク、といった情報へのアクセスを許可したままにしておく必要は、まったくない。もし、親しい友人や家族とだけコンテンツを共有するために、プライベートアカウントのままにしている場合、このようなアプリからのアクセスは、余計に不快に感じられるはずだ。
Instagramは、この機能の展開が、なぜそんなに遅いのか、公の発表では明らかにしてない。しかし実は、サードパーティのデベロッパー用のAPIの変更とリンクしているようだ。同社はデベロッパーに対して、Instagram Legacy API Platformから、Facebook Graph APIに移行するための時間的猶予を与えている。
デベロッパー向けの発表で説明されているように、新しいAPIは「ユーザーのプライバシーと安全を保護しながら、適切な消費者のユースケース」を可能にする。その中には、ユーザーが、どの情報をアプリと共有するかを選択し、その他の情報へのInstagramのモバイルアプリを経由したアクセスを無効にする機能が含まれている。古いAPIプラットフォームは、2020年3月2日に廃止されることになっている。
この機能の展開が遅い理由は、デベロッパーにアプリの変更のための時間を与えているからだと、Instagramはユーザーにはっきり伝えるべきではないだろうか。しかし実際には、そのことについては触れていない。そのため、その機能の展開が遅いのは、ユーザーにとって優先すべき重要なものだとInstagramが考えていないからだ、といったレポートが出回ることになる。
新しいセキュリティ設定が使えるようになると、その機能はInstagramアプリの「設定」に組み込まれる。その中の「セキュリティ」→「アプリとウェブサイト」を開くと、アクティブなアプリのリストを見ることができる。そのリストの中から、自分のInstagramアカウントに接続させたくないアプリの名前の横にある「Remove」をタップすればいい。
この機能と合わせて、Instagramは、アカウントに接続するアプリを認証する際の画面もアップデートしたことを明らかにした。その画面には、アプリをユーザーのInstagramアカウントに接続しようとする際に、アプリが要求するすべての情報を詳細に表示する。もし要求が度を過ぎたものと感じたら、「Authorize(認証)」ではなく、「Cancel」を選べばいい。
まだこの新機能が使えるようになっていないという人も、おそらく2020年のいつかには使えるようになるのではないだろうか。
[原文へ]
(翻訳:Fumihiko Shibata)