AOLは米国時間8月7日、同社が新たに立ち上げた研究サイト上で利用する情報として、ユーザーの検索ログデータを掲載したことについて謝罪した。
AOLが先ごろ立ち上げた研究サイト「AOL Research」で使用するツールの中に、ユーザー65万8000人分の無作為に選択された検索ログが含まれていた。このデータは10日前に同サイト上に掲載されたが、その後、同社が削除した。
Time Warnerの一部門であるAOLは、声明の中で、「これは完全なミスであり、この件について苛立ちと腹立たしさを感じています。今回の行為は、研究者のコミュニティに新たな研究ツールを提供することを目的としており、悪意はまったくありません。しかし、適切かつ入念な検査が行わなかったのは明らかです。仮に検査が行われていれば、より早いタイミングで防止することができたでしょう」と述べ、さらに「ユーザーのアカウントにリンクした個人の特定が可能な情報は含まれていませんでしたが、データの防御が不完全でした。これはAOLのミスであり、お詫びを申し上げます。すでに原因究明のための社内調査を開始しており、今後このようなことが二度と起こらぬようさまざまな対策を講じています」と述べた。
たしかにAOLは検索ログを掲載した際、名前やユーザーIDではなくID番号を使用したが、プライバシー擁護派は不安を隠さない。彼らは、(データを公表された)ユーザー65万8000人は誰でも、過去の検索データを基に、容易に身元を割り出される可能性があると指摘する。
非営利のプライバシー擁護団体、Center for Democracy and Technology(CDT)の副所長を務めるAri Schwartz氏は、「われわれは今回の件を重大なプライバシー問題と考えており、AOLがこの件を真摯に受け止めていることは喜ばしく思う」と述べ、さらに「たしかに検索結果には、従来、われわれが個人情報と考えてきた情報は含まれていないが、たとえそうであっても、検索結果を扱う企業は、機密情報を扱っていることを認識する必要がある」と述べた。
Schwartz氏をはじめとするプライバシー擁護派は、断片的な情報を集めた「モザイク情報」であっても最終的に特定の個人の身元を割り出すことは可能だと指摘する。
インターネットセキュリティおよびプライバシー専門のコンサルタント会社、Boston Software Forensicsの創設者であるRichard Smith氏は、「人々が検索したキーワードから、彼らの身元や交友関係が分かる場合もある」と語る。
例えば、ある検索ログでは、「近親相姦の被害に遭った事実を家族に打ち明ける方法」「Casey Middle School」「うつ病の外科的救済法」「自殺未遂後に受けられるか」などのキーワードが一連のデータとして表示された。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス