Facebookのデータ流出は、データが悪用されない限り忘れられる

われわれはCambridge Analyticaスキャンダルに関心を持ったが、それはトランプの当選を後押ししたかもしれなかったからだ。LocationSmartを無視したのは、たとえ携帯電話のリアルタイムGPSデータが流出したとしても、そのデータがどう悪用されたかが明確になることはなかったからだ。

プライバシー問題はほとんどの人にとって、セキュリティーや思想的問題にならない限り抽象的概念である、というこの現実は、先週起こったFacebookの大規模データ流出を理解する上で重要な発想だ。

Facebookのお粗末なエンジニアリングは、3つのバグを生み出した結果5000万人のアクセストークンを盗まれた。ローコストな効率化による急成長を追求した結果、Facebookはユーザーを守ることに失敗した。Facebookは著しく信用を失墜した。

しかし、流失したアクセストークンを使うことで、アタッカーはユーザーのアカウントを乗っ取り、なりすまして行動し、個人情報を盗み出す可能性はあるものの、ユーザーが実際にどれほど気にかけているのかは不明だ。それは、現時点でFacebookもその監督機関も、どのデータが盗まれ、悪用されたのかを正確に掴んでいないからだ。

我慢の限界

すべては明日にでも変わるかもしれない。もしFacebookが、このアタックは外国政府が選挙介入するために実行されたか、個人情報盗難のチェックをかいくぐって人々の銀行口座やソーシャルメディアのプロフィールを盗んだか、個人を特定して物理的被害を与えたりしたことを発見すれば、暴動が起きる。

流出データの十分恐ろしい使い道を踏まえると、今回の流出事件はFacebookブランドを破壊する原因になりかねない。もしユーザーがプロフィールデータを消去し、フィード閲覧を減らし、シェアをしなくなるようなことになれば、この事故は著しい金銭的被害とネガティブなネットワーク効果をFacebookにもたらす。数年来のスキャンダルのあと、これが最後の一撃になるかもしれない。

しかし、盗まれたデータが悪用された証拠が未だにでてこないことで、事件はユーザーの記憶のかなたに消えていくかもしれない。Facebookに買収されたInstagramとWhatsAppのファウンダーたちの緊張感漂う脱退に見られるように、反発の発端は一般大衆からではないのかもしれない。

このアタックによってソーシャルメディアの規制が早まる可能性がある。Warner上院議員は問題の追求を「強化」するよう議会に提案した。Warnerは欧州のGDPRに似たプライバシー法の推進者だった。法案には、ソーシャルネットワークの移行を容易にするポータビリティーとインターオペラビリティーも盛り込まれていた。ユーザーが競合サービスに移行する脅威は、Facebookにユーザーのプライバシーとセキュリティーの扱いを改善させるきっかけになるだろう。

FTCやEUは、Facebookの違反に対して相当額の罰金を科す可能性がある。しかし、四半期当たり数十億ドルを稼いでいる状況を踏まえると、Facebookにとって深刻な罰を与えるためには、罰金は歴史的金額にする必要があるだろう。

今回のアタックに関する最大の関心事は、AirbnbやSpotifyのようにFacebook Loginを使っている他のサービスへのアクセスに、トークンが使用されたかどうかだ。本件によって、Facebookを個人認証プラットフォームとして使おうと考えていたパートナーは二の足を踏むかもしれない。ただし、みなさんはパスワードを変えなくてはならない心配はする必要がない。ユーザー名とパスワードを盗まれるハッキングと異なり、Facebookの事故による継続的危険は限定的だ。パスワードが流出した場合は、盗難から長時間経過後に別アプリがハッキングを受ける可能性があるのに対して、今回盗まれたアクセストークンはすでにすべて無効化されている。

鈍感化

もし政府調査官やジャーナリストやアンチFacebook活動家たちが、Facebookに怠慢の責任を取らせたいと思うなら、具体的な脅威と結びつける必要がある。

流出データの悪質な利用の証拠がない今、このスキャンダルはFacebookの他のさまざまな問題に紛れる可能性がある。毎週、繰り返し、Facebookには見出しを飾るトラブルが起きる。時間とともに、それらが積み重なってFacebookの利用を躊躇させ、より多くのユーザーを離脱させる。しかし、容易に乗り換えられる汎用ソーシャルネットワークがないために、多くのユーザーは人とつながる利便性の引き換えに、Facebookの失態に耐えてきた。

データ漏洩が頻繁になるにつれ、大衆は鈍感になりつつある。最悪、無関心になりかねない。たとえ被害が明確でなくても、企業はプライバシー侵害の説明責任を持つべきだ。しかしEquifax、Yahoo、さらには携帯通信会社の事故が続くなか、われわれは深いため息と時には罵詈雑言を吐くだけで、日々の生活を送り続けることに慣れてしまった。記憶に残るのは、脅威がデジタル世界からオフラインの現実世界へと転移したときだけなのだ。

[画像出典:Getty]

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。