Facebookユーザーデータ、300万人分が流出の可能性

　英ケンブリッジ大学の研究者らが300万人のFacebookユーザーのデータを共有ポータルにアップロードし、そのデータが閲覧可能な状態になっていたことが明らかになった。New Scientistの現地時間5月14日の報道によると、そのデータはユーザー名とパスワードで保護されていたが、そのログイン認証情報がオンラインに投稿されていた。

　それにより、簡単なウェブ検索を実行してそのユーザー名とパスワードを見つけたら、誰でもそのデータにアクセスできる状態になっていた。

　この一件は、Facebookとケンブリッジ大学の研究者の両者を悩ませる、より大規模な不祥事と似た点が多い。研究者のAleksandr Kogan氏が性格診断クイズを通して収集した情報を共有し、政治コンサルティング会社のCambridge Analyticaが8700万人のFacebookユーザーのデータを不正に入手したとされるスキャンダルだ。

　New Scientistが報じた今回のデータ流出事件では、別の研究者らが「myPersonality」と呼ばれる性格アプリを通して、ユーザー情報を同意の下で収集した後、ウェブポータル経由でその情報を利用できるようにした。約4年前、そのデータへのアクセス権を持つ学生らがそのユーザー名とパスワードをデータ共有ウェブサイト「GitHub」に投稿した。そのデータは匿名化されていたが、プライバシー専門家がNew Scientistに述べたところによると、収集されたデータと、それを最初にFacebookに投稿した人間を関連付けるのは簡単だという。

　Facebookの製品パートナーシップ担当バイスプレジデントを務めるIme Archibong氏は電子メールで寄せた声明で次のように述べた。「われわれは『myPersonality』アプリが当社のポリシーに違反した可能性があるとみており、約1カ月前に同アプリを利用停止にした。現在同アプリを調査しており、同社が監査への協力を拒んだり、監査で不適格となったりした場合は、同アプリに対して利用を禁止する」

　Facebookはデータを不正使用した可能性のあるアプリの調査を行っている。それに伴い、約200件のアプリの利用を停止した。

　New Scientistの報道によると、「myPersonality」アプリのデータを管理していた研究者らはケンブリッジ大学のPsychometrics Centreに所属していたという。

　ケンブリッジ大学からのコメントは得られていない。

提供：James Martin