Cambridge Analyticaによるデータ濫用不祥事と、さらに最近の、Facebookのアプリが1億2000万人のユーザーのデータをリークしていたという発見を受けて、Facebookは今日(米国時間7/1)、ユーザー情報を保護するためのAPIの変更を発表した。この変更によって、デベロッパーが使用するAPIのうち、サイト上にソーシャルな体験を作るものや、メディアパートナーのためのAPIなどが影響を被る。
あまり使われないので閉鎖されるAPIもあるが、そのほかについてはアプリの見直しが必要だろう、とFacebookは言っているう。
今回の措置で発効するAPIの制約は、以下のとおり:
- Graph API Explorerアプリ: このテストアプリは、今日から非推奨になる。今後Graph API Explorer上のクエリーをテストしたいデベロッパーは、自分のアプリのアクセストークンを必要とする。
- Profile Expression Kit: プロファイルの写真を飾ったりビデオにしたりするこのAPIは、濫用の可能性があるからではなく、利用者が少ないから閉鎖されるAPIの仲間だ。10月1日に閉鎖される。
- Media Solutions API集: 利用者の少ないTopic Search, Topic Insights, Topic FeedおよびPublic Figure APIsは8月1日に閉鎖される。ジャーナリストのためのTrending APIとSignalツール、Trending Topicsプロダクト、そして対話的テレビ体験のためのHashtag Votingは、すでに非推奨だ。今後は、パブリックなコンテンツの発見APIはパブリックなポストと、一部の検証済みのプロファイルに限定される。
- Pages API: Pages APIによる検索は可能だが、ただしPage Public Content Accessの許可を要する。許可は、アプリのレビュープロセスによってのみ、得られる。
- Marketing API: このAPIも、アプリのレビュープロセスで認められた者のみが使える。
- Leads Ads Retrieval:これもアプリのレビューにおける許可が必要。
- Live Video APIs: 同上。
変更の詳細はFacebook Newsroomのこの記事にある。それによると、変更は今後まだまだありそうだ。
Facebookは、データをリークしていたかもしれないアプリを見つけるために、アプリのエコシステムを監査していた。また、その取り組みと関連して、以前は、人びとの情報のアクセスや利用をFacebookが管理できるための一連のAPIの変更を発表していた。
今回のAPIの変更には、Facebookが4月に変更を加えたFacebook Login, Groups, Eventsなどのような、より高度なAPIが含まれていない。でも、デベロッパープラットホームのレビューは依然として行われているから、これからもいろんなAPIが検証の俎上に乗るだろう。