英ケンブリッジ大学の研究者らが300万人のFacebookユーザーのデータを共有ポータルにアップロードし、そのデータが閲覧可能な状態になっていたことが明らかになった。New Scientistの現地時間5月14日の報道によると、そのデータはユーザー名とパスワードで保護されていたが、そのログイン認証情報がオンラインに投稿されていた。
それにより、簡単なウェブ検索を実行してそのユーザー名とパスワードを見つけたら、誰でもそのデータにアクセスできる状態になっていた。
この一件は、Facebookとケンブリッジ大学の研究者の両者を悩ませる、より大規模な不祥事と似た点が多い。研究者のAleksandr Kogan氏が性格診断クイズを通して収集した情報を共有し、政治コンサルティング会社のCambridge Analyticaが8700万人のFacebookユーザーのデータを不正に入手したとされるスキャンダルだ。
New Scientistが報じた今回のデータ流出事件では、別の研究者らが「myPersonality」と呼ばれる性格アプリを通して、ユーザー情報を同意の下で収集した後、ウェブポータル経由でその情報を利用できるようにした。約4年前、そのデータへのアクセス権を持つ学生らがそのユーザー名とパスワードをデータ共有ウェブサイト「GitHub」に投稿した。そのデータは匿名化されていたが、プライバシー専門家がNew Scientistに述べたところによると、収集されたデータと、それを最初にFacebookに投稿した人間を関連付けるのは簡単だという。
Facebookの製品パートナーシップ担当バイスプレジデントを務めるIme Archibong氏は電子メールで寄せた声明で次のように述べた。「われわれは『myPersonality』アプリが当社のポリシーに違反した可能性があるとみており、約1カ月前に同アプリを利用停止にした。現在同アプリを調査しており、同社が監査への協力を拒んだり、監査で不適格となったりした場合は、同アプリに対して利用を禁止する」
Facebookはデータを不正使用した可能性のあるアプリの調査を行っている。それに伴い、約200件のアプリの利用を停止した。
New Scientistの報道によると、「myPersonality」アプリのデータを管理していた研究者らはケンブリッジ大学のPsychometrics Centreに所属していたという。
ケンブリッジ大学からのコメントは得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス