Facebookから8,700万人の個人データ流出。SNSの情報コントロールのコツは? (2018/4/19 JIJICO)
Facebookから数千万人もの個人データ流出、海外でも大きな問題に
世界中で最も多くのユーザーがいるFacebookで、2014年に英国のビックデータ分析会社が最大8,700万人の個人データを不正に取得していたことが発覚しました。これは、Facebookの利用者に対してクイズ形式で行う「性格診断」アプリにて、ユーザーの個人データを本人の同意がないまま収集していたというものです。
さらに、その情報が米国大統領選挙においてドナルド・トランプ陣営に有利に使われていた可能性があるとの報道がなされたことから、大きなニュースとなり、Facebook社の時価総額が約18%、金額にすると800億ドル(約8兆400億円)も減少したと言われています。この流出は米国内のユーザーにとどまらず、日本で最大10万人、EUでも最大270万人程度の情報が流出したという報道もありました。
各種診断アプリから情報が抜き取られている
日本でも2,800万人以上のユーザーがいると言われているFacebookですが、実名登録が原則と言われていて(特に規則があるわけではありませんが)、ほとんどの人が実名で登録をしています。それゆえに実際の友人とのつながりを持てたり、昔の友人と再会できたりなどの利点もありますが、万一悪用された場合はそのつながりをそっくり利用されてしまうこともあります。
現在、米国のみならず日本においてもこのように個人情報を不正に取得しているのではないかと疑われるFacebook上の診断アプリが横行しており、そこから登録した個人の情報やそのつながりから得られる友達の情報などが抜き取られている可能性があります。
具体的には、「質問に答えるとあなたの性格を診断します」や「あなたのタイプ診断」「前世診断」などの診断系アプリと呼ばれるものから、「あなたが1年間で一番使った言葉は?」「人間関係チャート」など過去の投稿内容や友達のつながりの情報を利用したようなものもあります。さらには、ゴシップネタなどのさわりの部分のみが表示され、その先を見たい場合はアプリをインストールしたり、「いいね!」をしないと進めないようなタイプのものもあります。
安易な「いいね」やインストールで自分だけでなく友達も巻き込んでしまうおそれも
実際にこれらをインストールしたり、「いいね!」をしてしまうと、自分の個人情報や過去の投稿内容、友達の情報までもが「診断の分析のため」という名目で抜き取られたり、ゴシップ記事などをあたかも自分のおすすめのように書かれて勝手に拡散されたりすることがあり、自分のみならず、友達までも巻き込んでしまうことがあります。
アプリに提供される情報はしっかり確認しておこう
これらの診断系アプリや、「いいね!」をしないと先に進めないようなニュースアプリなどは、利用しようとすると「そのアプリがFacebookから受け取る情報」としてアプリ側に渡される情報の一覧が表示され、許可を促す画面が表示されます。
その中には、「公開プロフィール」「写真」「あなたの「いいね!」」「あなたの位置情報」「友達の「いいね!」」「友達の好きなもの」など、診断と直接関係のない様々な情報までもが含まれることがありますし、それらがどのように利用されるかは全く分かりませんので、基本的に利用しないことをお勧めします。
今すぐFacebookの「設定」から見直しを
もしかしたら過去にこのようなアプリを使ってしまったかも?という方はFacebookの「設定」→「アプリ」のところから、利用を許可しているアプリの一覧が見られますので、ぜひ一度確認することをお勧めします。
もしその一覧に見たことのないようなアプリが入っていたらすぐに削除しましょう。あるいはどれを消していいか分からない場合は全て消してしまってもほとんど問題はありませんので一度全て削除するのも一つの手です。
また、Facebookも本件の対応として、自分の情報が今回の流出先と言われている「ケンブリッジ・アナリティカ社」に共有されたかどうかの確認方法を公開しました。
参考:https://www.facebook.com/help/1873665312923476
Facebookのみならず、SNSには自分の情報をどこまで公開するかということを設定画面で細かく決められるものがほとんどです。設定項目が多くて面倒ですが、SNSを使う上ではその特徴を充分に理解して情報の公開範囲を適切にコントロールすることが重要ですので、定期的に確認する習慣をつけましょう。
- 著者プロフィール
-
目代 純平/ITコンサルティング、ITコンシェルジュ
中小・中堅法人向け社内IT運用のコンサルティング・管理代行
昨今IT環境は急激に複雑化しており、中小企業においても管理が不十分であると重大な結果となるケースが増えています。当社では経験豊富なスタッフがお客様に代わって社内IT全般の運用管理を担当いたします。
- 関連記事
- 改正個人情報保護法スタート、匿名加工情報の扱い方
- セキュリティ対策基礎の基礎!意外とやってない「2段階認証」とは?
- コインチェックに行政処分、仮想通貨事業に対する規制について
- 最新版 サイバー攻撃の現状とその対応
- 未だにある!LINEやFacebookアカウントの乗っ取り