Facebookは、個人情報の不正使用を可能にするバグ発見に対する報奨金制度をInstagramにも適用する。
Instagramの親会社であるFacebookは、Cambridge Analytica(ケンブリッジ・アナリティカ)のスキャンダルをきっかけに、データの不正使用の発見に対する報奨金制度を始めた。そのスキャンダルというのは、数千万人分ものFacebookの個人データが抜き出され、2016年の米大統領選挙で、浮動票をトランプ氏側に有利になるように仕向けるのに利用されたというもの。
この制度の基本は、セキュリティ研究者だけでなくFacebookの一般ユーザーも含め、サードパーティのアプリや、特定の会社が、本来とは異なった目的でFacebookのデータを抜き出し、収集し、あるいは販売していることに気付いたら、それを報告することができるようにするというもの。たとえば、有権者の名簿を作成したり、広範囲なマーケティングの資料を生成したり、といった行為が想定されている。
Cambridge Analyticaによる事件が、世間の注目を集めた後でさえ、Facebookにはユーザーのデータを不正に収集するアプリがあった。
Instagramも例外ではない。Instagramは今月、「信頼していた」マーケティングパートナーを出入り禁止処分とした。その会社が数百万ものユーザーのストーリーや、位置情報、他の数百万のユーザーに関連するデータを抜き出していたことが明らかになったからだ。その結果Instagramは、今後のデータ抜き出しを防ぐため、サービスに変更を加えることを余儀なくされた。これは、今年はじめに起きた他の2つの事件に続いて起きたものだった。1つは、1400万人ぶんにもおよぶInstagramの個人情報が抜き出され、パスワードもかけずに公開状態になっていたデータベース上にさらされているのを、セキュリティ関連の研究者が発見したというもの。そしてもう1つは、別の会社のプラットフォームが、Instagramのインフルエンサーの電子メールアドレスや電話番号を含む個人情報を抜き出していた、というものだった。
昨年Instagramは、Cambridge Analyticaのスキャンダルの余波を受け、プライバシーを保護する姿勢を再確認するため、デベロッパーによるAPIへのアクセス制限を厳しくしている。
InstagramのセキュリティエンジニアリングマネージャーであるDan Gurfinkel(ダン・ガーフィンケル)氏によれば、新たに拡張されたデータの不正利用に関するバグ発見の報奨金制度は、セキュリティ研究者を「その気にさせる」ことを目的としているのだという。
またInstagramは、信頼できるセキュリティ研究者のグループを招待し、Checkout(チェックアウト)サービスを国際的に展開する前に、セキュリティ上の欠陥の発見に努めてもらうつもりだという。もちろん、そこでバグが見つかれば、報奨金が支払われる。
関連記事
- Facebook bans first app since Cambridge Analytica, and suspends hundreds more
- インスタグラムの広告パートナーがユーザーの位置情報やストーリーを密かに追跡
- Mark Zuckerberg discovers privacy
画像クレジット:Jaap Arriens/Getty Images
[原文へ]
(翻訳:Fumihiko Shibata)
