人気のモバイル決済サービスVenmoがアプリをリニューアルしました。普段は無視しても問題ないニュースですが、今回の発表はじっくりと見る価値があります。PayPal傘下のこのプラットフォームは、ナビゲーションの調整や新たな購入保護機能の追加に加え、世界中の人々の取引履歴を公開していたグローバルソーシャルフィードをついに廃止します。これは、アプリの世界で最も深刻なプライバシー問題の一つを解決するための重要な一歩ですが、作業はまだ終わっていません。
Venmoのグローバルフィードは長年、赤の他人の金銭習慣を覗き見するような情報源となってきた。フィードには特定の取引の金額は表示されないものの、名前やメモ、絵文字、いいねなどが表示される。名前をタップするとそのユーザーのプロフィールにアクセスできる。そして、冒険好きなおせっかいな人(あるいはもっとひどい人)は、その人の友人、趣味、その他ストリームに紛れ込んだあらゆる情報を簡単にまとめてしまう可能性がある。おそらく、その情報がどれほど公開される可能性があるかに気づいていないのだろう。この記事を書いている間にも、親戚同士がフィリーズのチケット代を弁済し合い、誰かが「液体の金😍」を支払い、複数のルームメイトがインターネット料金を分割払いしていた。
Venmoの取引やその他のユーザーデータの可視性は、プライバシー保護団体や消費者保護団体から長年批判されてきました。「ソーシャルペイメントアプリという、この奇妙な企業体質、企業DNAへのこだわりは、大きな負債です」と、デジタル権利団体である電子フロンティア財団のアクティビズム・ディレクター、ジェニー・ゲブハート氏は述べています。「これは今にも起こりそうな大惨事ではなく、既に多くの人々に何度も降りかかってきた大惨事なのです。」
こうしたオープンさが誤った方向に進みかねない、最も最近かつ最も注目を集めた事例は5月のことだった。BuzzFeedの記者チームが、ジョー・バイデン大統領のVenmoアカウントを、アプリ内で検索するだけで、家族や親しい友人のアカウントと共に発見したのだ。発見に要した時間はわずか10分だった。
当時、取引履歴は非公開にされていたとしても、友達リストは誰でも閲覧可能でした。これは、送金や受取というデリケートな業務を扱うアプリとしては、少々賢明とは言えない点です。しかし、BuzzFeedの報道から2週間後、Venmoは新たなプライバシーコントロールを追加し、初めてアプリ上の連絡先リストを非公開にできるようになりました。
グローバルフィードの削除は、全く知らない人の行動を覗き見することが徐々に困難になることで、その取り組みをさらに拡大するものです。まもなく、アプリのソーシャル要素は、Venmoの連絡先の活動内容に限定される予定です。「この変更により、お客様は最も大切な人とつながり、有意義な瞬間や体験を共有できるようになります」と、同社はリニューアルを発表するブログ記事で述べています。確かにこれは進歩と言えるでしょうが、プライバシー擁護派は、これではまだ不十分だと考えています。
Venmo の近々行われる再設計後、フィードに表示されるのは友達リストからの取引のみになります。
Venmo提供「Venmoはようやく、金融アプリで最大限の宣伝をするのは最悪だというメッセージに気づいたようです」と、インターネットのオープン性とアクセシビリティに重点を置く非営利団体Mozilla Foundationのシニアキャンペーン担当者、カイリ・ランベ氏は語る。「しかし、私たちは当初からVenmoに対し、デフォルトで非公開にするよう求めてきました。なぜなら、Venmoユーザーの多くが、自分の取引が世界に公開されていることを実際には知らないからです。」
Venmoの広報担当者は、現時点ではこれらの取引をデフォルトで非公開にすることを検討する予定はないと述べた。つまり、ユーザーは依然として、ピアツーピア取引が世界に公開されないように、あらゆる手間をかける必要があるということだ。現状維持にメリットがあるとは考えにくい。
「本当にデリケートなユースケースをたくさん考えてみてください」とゲブハート氏は言う。「セラピスト、セックスワーカー、そしてアメリカ合衆国大統領について考えてみてください。こうしたデフォルト設定がひどい事態を引き起こし、現実の人々に深刻な危害を及ぼす可能性のある場所を想像するのに、大きな想像力は必要ありません。」
Venmoの「デフォルトで公開」という姿勢の影響は、バイデン氏のアカウント発覚以降も続いています。2018年には、プライバシー擁護者でデザイナーのハン・ド・ティ・ドゥック氏がVenmoの公開APIを用いて、プラットフォーム上で行われた約2億800万件の取引を整理し、アプリ内での活動のみに基づいて5人のユーザーの驚くほど詳細なプロフィールを作り上げました。翌年には、プログラマーのダン・サーモン氏が20行のPythonスクリプトを作成し、わずか数週間で数百万件のVenmo決済情報をスクレイピングしました。
Venmoはその後、パブリックAPI経由での取引データへのアクセス速度に制限を設けたが、サルモン氏によると、同社の対策はまだ不十分だという。「Venmoには、いわば取引データのファイアホースのようなものがありました」と彼は言う。「それが遮断された今、取引データはまだそこに残っています。取得するには、あと数ステップかかるだけです」。サルモン氏によると、新しいスクレイピングツールを構築するには1時間ほどかかるという。
「Venmoでは、プラットフォームのセキュリティ確保とお客様へのVenmo体験の継続的な向上への取り組みの一環として、技術プロトコルを定期的に評価しています。Venmoのスクレイピングは利用規約違反であり、これらのポリシーに違反する行為を制限・ブロックするために積極的に取り組んでいます」と、Venmoの広報担当者ジェイミー・シンラオ氏は電子メールで声明を発表しました。「承認された開発者がVenmoプラットフォームの革新と構築を継続できるよう、既存のAPIへの限定的なアクセスを引き続き提供しています。」
Venmoは、積極的に共有を求めるのではなく、共有を拒否するように促す唯一のアプリではありません。しかし、Venmoは金融情報のみを扱うため、リスクははるかに高く、ユーザーの想定が誤っている可能性があります。Venmoは、ユーザーが何を共有しているのか、あるいは共有していないのかを特に簡単に把握できるようにしていません。2018年には、プライバシー設定のわかりにくさを理由に連邦取引委員会と和解しました。
「金融サービスアプリがデフォルトで公開設定になっていることに、人々は非常に驚きます」とMozilla FoundationのLambe氏は語る。「Venmoを長年使っている人でさえ、自分の設定が公開されていることを知らないかもしれません。」
自分の履歴が今後公開されないようにするには、「設定」>「プライバシー」に進み、「プライベート」を選択します。次に「過去の取引」をタップし、「すべてをプライベートに変更」をタップして、遡及的にロックをかけます。ついでに「友達リスト」をタップし、「プライベート」をタップして「他のユーザーの友達リストに表示する」をオフにします。そうしないと、クレジットカードでの購入履歴を、知り合い全員と共有するだけでなく、知らない人にも共有することになります。代わりに、デフォルトでプライベートになっているSquareのCash Appなどを使用することを検討してください。
グローバルフィードの廃止は、Venmoとそのユーザーにとってプライバシー保護に向けた重要な一歩です。今後、さらなる対策が講じられることを期待しています。
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学などの最新情報: ニュースレターを購読しましょう!
- 黒人ツイッターの民衆史、パート1
- 金星生命論争の新たな展開?火山
- WhatsAppは最大の欠点の一つを安全に修正した
- Airbnbが街にやってくると犯罪が増える理由
- Alexaのルーティンで家をスマート化する方法
- 👁️ 新しいデータベースで、これまでにないAIを探索しましょう
- 🎮 WIRED Games: 最新のヒントやレビューなどを入手
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
