先週Facebookは、トランプ選挙陣営と密接に関係するデータ分析会社のアカウントを停止したことを発表したが、実際にアクセスされたデータの規模をFacebookが大幅に低く見積もっていた可能性があることがNew York Timesの最新記事でわかった。
New York Timesによると、Campbridge Analyticaはケンブリッジ大学の心理学教授、Dr. Aleksandr Koganと協力して “thisisyourdigitallife” というアプリを開発し、最大5000万ユーザーの個人情報を収拾した。Facebookは27万人のユーザーがそのアプリをダウンロードしたことを認めている。このアプリはFacebookのログイン情報を使ってユーザーの地理的情報をアクセス可能にする —— New York Timesによると5000万人のプロフィール情報を取得したという。しか一人のユーザー(友達が数百人)がこのアプリを通じて個人情報へのアクセスを許可することのの影響は、2014年当時の方がいまよりずっと大きかった可能性がある。
サービス開始当初はどの会社もポリシーが厳格ではなくAPIの保護も十分でなかったためにこの種の情報が流出しやすい。Facebook幹部らは、これを不正行為ではないとTwitterに書いており、実際従来の基準では違反と言えないかもしれない。Facebookのセキュリティー最高責任者、Alex Stamosは次のように書いている。
[Koganが不正侵入やソフトウェアの不備を利用したことはない。彼は収拾したデータの使い方を誤ったが、だからといってデータの取得がさかのぼって「違法」になるものではない。]
アップデート: Stamosはツイートを削除した。上に貼ったのはツイートのスクリーンショットだ。
Stamosは一連のツイートを削除する前、長いスレッドで状況の詳細を説明した。それによると、当時のFacebook APIは今よりずっと広範囲のデータを取得することが可能だった。APIは2015年に改訂され友達データの取得が制限され、当時はアプリ開発者の間で議論を呼んだ。20億人のアクティブユーザーがいるFacebookでは、ポリシーは常に改訂が続きいたちごっこ状態にある。トランプの勝利は僅差だったため、的の絞られた5000万人の情報は大きな違いを生んだ可能性がある。
Facebookは公開企業であり、2014年当時の株主に対して、大失敗をせずこの種の情報を責任をもって厳重に管理する信認義務があった。不正アクセスを防ぐガードレールの欠落はUberやLyftなど他社でも数多く見られる。企業が成長モードにあるとき、この種のガードレールの設置は優先順位が下がることが多い。データが膨大になりそれを管理すること自体に膨大な労力が必要になればなおさらだ。Facebookは2014年Q4末に13.9億人のアクティブユーザーを抱えていた。
米国時間3月16日、FacebookはStrategic Communication Laboratoriesおよび傘下の政治データ分析会社であるCambridge Analyticaのアカウントを停止したと声明で発表した。しかしFacebookは今も問題を軽視している。
本誌はFacebookに追加情報を要求しており、情報が入り次第続報する予定だが、現時点ではFacebook幹部らは、流行にあわせてTwitterで弁明している。
[原文へ]
(翻訳:Nob Takahashi / facebook )