ソーシャルネットワーキング大手Facebookの人気アプリケーションの多くは、Facebookの規約に反してユーザー個人を特定できる情報を多数の広告企業やインターネットの情報追跡企業と共有していると、The Wall Street Journal(WSJ)が報じた。
WSJによると、この問題によって広告企業やデータ企業など少なくとも25社が、ユーザー名と場合によってはユーザーの友人名も入手できるようになっていて、影響を受けるユーザーは膨大な数にのぼる可能性があるという。WSJは、Zyngaの「FarmVille」を含むトップクラスの人気を持つ10のアプリケーションが、ユーザーIDをサードパーティー企業に送っていることを明らかにしている。ユーザーIDは、ユーザー名を突きとめるために利用できる。
サンフランシスコに拠点を置く新興のデータ収集企業Rapleafが、こうしたアプリケーションから収集した情報をインターネットユーザーに関する独自データベースとリンクさせることが可能だったと、WSJは報じている。Rapleafは、電子メールアドレスを知っている相手なら、その人の氏名、年齢、所属ソーシャルネットワークを照合できる人物検索エンジンを提供している。
WSJの報道によれば、Rapleafは入手した情報の一部をサードパーティーに送っていたという。だがRapleafはWSJの取材に対して、故意によるものではなかったと語っている。問題はどのウェブサイトからインターネットユーザーが訪れたのかの元をたどる「リファラURL」によるものだと、Rapleafは声明に記している。
「連動しているアプリケーションによって、Facebook IDが広告ネットワークに送られていることが判明したとき、われわれはただちに原因を究明し、これを止めるためのソリューションを実装した。先週時点で、Rapleafのサービスを利用することで広告ネットワークに伝わるFacebook IDはなくなっている」とRapleafは声明で述べた。
Facebookは米CNETに宛てた声明で、ユーザーの個人情報がRapleafなどの企業へ漏洩することを「断固として制限する」ために、対策を講じているところだと述べている。
「われわれの技術システムは常に強固なポリシーによる制約に従って改善が続けられており、引き続きこの両方の力で、ユーザーが自らの情報を自ら管理していけるようにしていくつもりだ」とFacebookは声明に記している。
今回の報道は、ユーザーデータが外に出ないようにするという、Facebookが直面している困難を浮き彫りにするものだ。たとえばFacebookは5月に、「プレビューを見る」機能のバグにより、一部のFacebookユーザーのライブチャットメッセージや承認待ちの友人リクエストが、連絡先に登録されている相手に一時的に見えてしまった問題に対処したばかりだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス