タグ: user data

GoogleのChrome Web Storeは新しいユーザーデータ保護指針に違反しているエクステンションやアプリを排除する

Chrome lapel pin

Googleが、Chrome WebブラウザーのエクステンションやアプリのマーケットプレースChrome Web Storeを掃除している。同社によるとその一環として、同社はUser Data Policyを改定し、顧客データの扱い方に関するさらなる透明性をデベロッパーに求める。中でもとくに、データを収集するときにはユーザーの同意を必須とする。

改定の動機はおそらく、Chrome Web Storeに最近マルウェアがポストされたことだろう。その不埒なエクステンションは、ユーザーをスパイして個人情報を集めたりするのだ。またSnowdenによる内部告発があってから以降は、政府機関も、EUに倣って、ユーザーデータ保護の法制化に前向きになっているから、その流れに乗る意味もある。

1月にセキュリティ企業Malwarebytesが見つけた悪質なエクステンションは、取下げられたときすでに1000回もダウンロードされていた。マルウェア問題の典型とも言えるこのエクステンションは、 贅沢なパーミッションを要求し、インストールされるとリモートのサーバーと通信して広告をプッシュする。

icalc-store

それを削除すると、すぐに別のマルウェアにリプレースされ、それはユーザーをソーシャルネットワークサイトへリダイレクトする。そのセキュリティ企業によると、最近の“アドウェア”(adware,広告持ち込み型マルウェア)は、エクステンションを利用して無料のクーポンやレシピ、ビデオなどをプッシュするものが増えており、またユーザーのWeb閲覧習慣を捉えてそれを、広告のターゲティングのためにマーケティング企業に売るマルウェアメーカーもある。

しかし悪質なエクステンションはGoogleにとって旧聞である。Chrome Web Storeは何年も前から、この問題を抱えている。過去にGoogleは、Web Storeが直接提供していないエクステンションのインストールを、禁じようとした。理屈としては、Web Storeが直接関与できればエクステンションを取り下げたり無効にできたりするから、ユーザーの保護に貢献するだろう。

しかしこれからのGoogleは、ユーザーのプライバシーの保護に関して、Chrome自身と同等のガイドラインをデベロッパーにも守らせようとする。

Chromeのブログ記事によると、この新しいポリシーにより、次のような新しい要求がデベロッパーに課せられる:

  • ユーザーデータの取り扱いに関して透明であり、プライバシーに関して行っていることを開示すること

  • 個人の機密情報を扱うときにはプライバシーポリシーをユーザーに開示し、暗号化を使用すること

  • ユーザーの個人情報や機密情報を収集するときには、大きく目立つ方法でユーザーの同意を求め、データの利用が主要な機能と無関係なときは、そのことも大きく目立つように開示すること

こんなことが、何年も前のストアの開店時にデベロッパーに対して言われなかったこと、今になってやっと言われることは、ユーザーの気分としては不安である。

このポリシーは、エクステンション等の主要機能とは無関係にユーザーのWeb閲覧行動を集めることも禁じている。とくにおもしろいのは、これによっていくつかの“ビジネス”に影響が及ぶことだ。

というのも、今では多くの企業が、一見無害なブラウザーエクステンションを利用して、さまざまな目的のために閲覧データを集めている。たとえばWebアナリティクスのSimilarWebによると、同社は“数百の”プラグインを利用して何百万人ものユーザーに接触していたこともある。それらのプラグインの中には、閲覧データを集めて、ユーザーが今いるサイトのランクやリーチを情報として教えるものもあったが、意図が明確でないプラグインも少なくない。そんなプラグインでプライバシーポリシーが表示されても、それを読まないユーザーがほどんどだろう。

Googleによると、デベロッパーは2016年7月14日までに、新しいポリシーに適合しなければならない。翌7月15日には、今回アップデートされたUser Data Policyに違反しているエクステンションやアプリはChrome Web Storeから削除される。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Facebookのグラフ検索がGoogleに追いつくには課題山積―精度の向上とサードパーティーのデータへのアクセスが必須

今日(米国時間7/8)、Facebookはアメリカで英語版のグラフ検索の一般公開を開始した。実際にこのサービスを利用してみると、Facebookから構想が発表された当初には予想されなかったような問題が表面化している。

現在、Facebookサイト内の検索はユーザー、投稿された写真、場所、施設などをより適切に発見させることを対象としている。 しかしこのグラフ検索が機能するためには、たとえばレストランの推薦やお気に入りの音楽アルバムなどのユーザーデータを利用することが必要だ。

一言でいえば、グラフ検索はさらに広範囲なユーザー・データへのアクセスを必要とする。ところがPRISMスキャンダルで、NSAがFacebook、Google、Yahoo、Microsoftその他のサイトから情報を得ていたことが明らかになり、ユーザーの不安が増している。

Facebook自身のデータだけでは十分ではない

現在のグラフ検索の核心をなす検索エンジンは、Facebookユーザーが友だち、友だちの友だちと共有し、あるいは一般に公開しているデータを対象としている。この中には居住地域、訪問した場所、位置情報タグのついた写真、「いいね!」したFacebookページなどの情報が含まれる。

残念ながら、Facebookの「いいね!」データは、特に企業のページに対する「いいね!」はユーザーが本当に推薦していることを意味しない。 「汚い「いいね!」(dirty likes)と呼ばれたりするが、企業はFacebookページでファンを増やすためにあの手この手でキャンペーンを仕掛けて「いいね!」をかき集める。「いいね!」を押すと懸賞に応募できたり、特別なコンテンツが見られたり、割引クーポンが入手できたりするなどの仕掛けが頻繁に使われている。 こうして集めた「いいね!」は本来の意味からはかけ離れたものが大部分だ。

これに加えて、ユーザーは定期的にアップデートを受け取るために仕方なく「いいね!」をする場合がある。たとえば近所の生鮮食品店やショッピングモール、子供の通う学校などだ。実際に意見を聞いてみれば別に推薦しているわけではないということもよくある。また「いいね!」を押さない主義のユーザーもいるし、Facebookにページが作られていない企業のプロダクトを強く推薦するユーザーもいる。

つまりFacebookの「いいね!」は、検索エンジンが関連性を判定する情報、検索用語でいう「シグナル」として利用できる。しかしこれ単独ではユーザーが「いいね!」の対象を推薦していると判断する材料にはできない。

Facebookはユーザーがレストラン、店舗、施設などにチェックインしたときに残すレビューも利用しようとしてしている。しかしレストランやホテル、観光地などのユーザー・レビューの分野ではFacebookよりはるかに知名度が高く、膨大なデータを抱える専門サイトがいくつも存在する。だからグラフ検索の精度を高めるためにはFacebookはユーザーがサードパーティーのサービスで共有した情報にもアクセスする必要がある。しかしFacebookはこの点では将来どういう連携策を取るつもりなのか、スケジュールを含めて明らかにしていない。

Facebookはさらにユーザーデータを必要とする

アメリカの英語版Facebookユーザーは今日から新しい検索インタフェースが利用できる(全員に公開されるまでには数週間かかるもよう)。さて、そこでユーザーはまず何を検索するだろう? ある会社に友だちが働いているかどうか、近く訪問する予定の都市に友だちがいるかどうかを調べるかもしれない。あるいは「パリの写真」を検索して友だちの目でパリ観光を楽しもうとするかもしれない。

しかし長期的な視野で考えると、Facebookはグラフ検索をGoogle検索の代わりとして使わせ、Facebookへのトラフィックと滞在時間を大きく増加させたいだろう。前述のようにFacebokkは今後ローカル・レビューやSpotifyのような音楽ストリーミングなどサードパーティーのサービスと提携して検索対象のデータを拡大する計画だ。

今年中にはグラフ検索をモバイル化すると同時に、ユーザーの近況アプデートのテキストを解析して場所や友だちとの関係に関する情報をさらに詳しく収集し、推薦情報を得られるようにするという。

プライバシーに関する懸念

PRISMスキャンダルが暴露される以前は、 「いいね!」やチェンクイン、レビュー投稿などの情報をベースにしたグラフ検索は、Google検索に代わって、それまで個々のユーザーのソーシャルグラフ中に囲い込まれていたデータを広く共有し、役立てることができる素晴らしいツールになるという楽観的な見方が強かった。しかし現在ではユーザーはFacebookの主張する「もっと透明でもっと結び付けられた世界」に対して懐疑的になっている。グラフ検索はもちろんユーザーのプライバシー設定を尊重する仕組みになっているが、ユーザー情報の共有の拡大を目指していることには変わりがない。行き過ぎたソーシャル化への懸念とゆり戻しが起きている現在、ユーザーの関心は情報の共有範囲を狭め、匿名性を拡大する方向に向いている。これはFacebookを含むさまざまなソーシャル・サービスにとって逆風だ。

Facebookはグラフ検索を広告プラットフォームに利用する計画なので、PRISMスキャンダル以後の懐疑的な空気の中で、個人情報を検索エンジンに入れることに対するユーザーの警戒心を解くためにさらに努力する必要があるだろう。その点からも、Spotifyで聞いている曲とかひいきの寿司レストランといった公開することに抵抗の少ないサードパーティー・サービスの情報にアクセスできるかどうかはグラフ検索にとって決定的に重要だ。

残念ながら現在のFacebookのグラフ検索はこうした点で大いに改善の余地がある。しかしこのサービスは今誕生したばかりだ。Facebookには膨大なサードパーティーのデベロッパーとアプリ、そのデータが存在する。グラフ検索はウェブ検索でGoogleに及ばないとしても、この強みを生かすことができればFacebookに少しでも長く滞在させ、Facebook広告を少しでも多くクリックさせるのに役立つだろう。

[原文へ]

(翻訳:滑川海彦 Facebook Google+