何も効果がないFacebookのプライバシー設定

Facebookのプライバシー設定――友達、広告主、アプリがアクセスできるデータの種類を細かく調整する作業――は、本当に骨の折れる作業です。メニューは複雑で、言葉遣いも分かりにくい。しかも、そのうちの1つは全く意味がないことが判明しました。実際、何年も機能していません。

誤解のないよう明確にしておきますが、これはFacebookがこっそりとあなたの目を盗んで何かをしているというケースではありません。少なくとも、皆さんが考えているようなやり方ではありません。これらの設定はもはや機能しません。Facebookが自らが管理するようなデータ収集をもはや許可していないからです。実際、これらのチェックは、クイズ開発者のアレクサンダー・コーガン氏が27万件のインストールを5000万人のユーザー集団に変え、その後政治データ会社ケンブリッジ・アナリティカに不正に渡した、まさにそのデータ過剰共有に対処するためのものです。

しかし、これらの変更が有効になってから何年も経っているのに、Facebook がプライバシー設定のこの重要な部分を一度も更新しなかったという事実は実に不可解であり、同社のデータ透明性に対する姿勢が全体的に真剣さを欠いていることを物語っている。

友達と使えるアプリ

問題となっている設定は「他の人が使用するアプリ」です。これは、Facebook にサインインして、右上隅の下向き矢印をクリックし、「設定」をクリックして、「アプリ」をクリックすると見つかります。（迷路ですね。）

[編集] をクリックすると、Facebook からあなた自身の情報カテゴリのリストが表示されますが、あまり役に立たない説明には、Facebook の友達が「アプリ、ゲーム、Web サイトを使用するときに持ち出すことができる」と書かれています。

実のところ、友達があなたの情報を持ち込んでいたというよりは、開発者がそれを足掛かりにあなたにアクセスしていたのです。データのカテゴリーには、誕生日、アクティビティ、オンラインかどうか、タイムラインへの投稿などが含まれます。チェックボックスは全部で13個あり、さらに友達リスト、性別、そして非常に広範な「公開情報」という3つのチェックボックスがあり、これらはオプトアウトできません。

かつてのFacebookはまさにこの仕組みでした。アプリをダウンロードすると、そのアプリの開発者にあなたの友達全員に関する膨大な情報へのアクセスを許可することになります。おそらく、あなたが隠れた設定メニューを注意深く読んでいない限り、そのことはあなたとあなたの友達のどちらにも知られずに済んだでしょう。

しかし、Facebookが2014年にその蛇口を閉めて以来、この仕組みは機能していません。開発者は何年もの間、誰かの友達リストを盗むことができていません。その特定の設定があなたに信じ込ませようとしているにもかかわらず、両方の友達が同じアプリをダウンロードしていない限りです。この記事の公開後、Facebookはこの設定が適用されるエッジケースを1つ特定しました。「タイムラインに投稿」オプションにチェックを入れている場合、アプリは友達がアップロードした写真や動画にアクセスできますが、それはあなたのタイムラインに表示されている場合に限ります。なぜなら、あなたが自分のタグ付けされた写真もタイムラインに表示されるように許可しているからです。この設定の下にある他のものはすべて無意味です。Facebookは水曜日に発表したプライバシー設定の大規模な見直しの一環として、この抜け穴を塞ぎ、「他の人が使用するアプリ」設定を完全に廃止すると発表しました^。1

「これらの制御は、Facebook上で開発者がアプリを開発する方法に大きな変更を加える前に構築されました」とFacebookの広報担当者は述べています。「当時は、「他者が使用するアプリ」機能により、開発者に共有できる情報をユーザーが制御できました。数年前にシステムを変更し、友人が開発者に明示的に許可を与えない限り、友人の情報を開発者と共有できないようにしました。」

これは単なる宣伝ではありません。変更のタイミングは、ブダペスト工科経済大学CrySysラボのゲルゲイリー・ビチョク氏と、ルーヴェン・カトリック大学COSICのイラクリス・シメオニディス氏によって確認されました。この2人の研究者は、過去数年間Facebookのプライバシーを研究してきました。Facebook開発者がプラットフォーム上で様々なバージョンで何ができて何ができなかったかを詳細に記録するGraph APIエクスプローラーを用いて、彼らは「Apps Others Use」でカバーされているような権限は、少なくとも2015年10月にリリースされたGraph API v2.5以降は利用できないことを突き止めました（Graph APIエクスプローラーで確認できるのはそれ以前かもしれません）。

「実のところ、全く理解できません」とビゾック氏は言う。設定パネルのデータカテゴリーは、friends_XXXという権限と基本的に一対一で対応しているという。この権限は開発者が友達データを収集することを可能にし、Facebookによると2014年のGraph API v2.0の登場とともに段階的に廃止されたという。「たとえ思考実験をして、自分が彼らの立場に立って考えてみても、おそらくソフトウェア開発プロセスの単なるエラーなのでしょう。しかし、これは長年存在してきた問題なのです」

Facebook社も納得のいく説明をしていないが、数週間以内に「現在の慣行を反映」する設定の改善を導入する予定だと述べている。

しかし、そもそもこの問題が特定されるまでに何年もかかり、同社の14年の歴史の中で最大のスキャンダルとなりました。プライバシー擁護派が懸念しているのは、具体的な設定ではなく、この不注意なのです。

「一般的に、人々は『そもそもプライバシー設定になぜ取り組まなければならないのか？実際に何が起こっているのか分からないのに』と考えてしまいます」と、民主主義と技術センターの政策顧問、ジョセフ・ジェローム氏は言う。しかし、ジェローム氏は同情的な口調で次のように述べている。Facebookだけがこの問題に取り組んでいる企業ではないこと、そしてそもそも効果的なプライバシーダッシュボードを作成すること自体が誰にとっても難しいことだと彼は指摘する。

それでも、Facebookは数十億ドル規模の企業であり、果たすのがいかに困難であろうとも、一定の義務を負っている。「個人は、自分のプライバシーやFacebookがデータをどのように利用しているかを理解する上で、常に情報面で不利な立場に置かれます」とジェロームは言う。「個人に情報を伝達するために、UI/UXをより良く設計する責任はFacebookにあります。」

ファスト＆ルーズ

他者が使用するアプリをめぐる混乱は、フェイスブックがいかに疑わしい点を有利に扱ってこなかったかを浮き彫りにする。2011年、同社はユーザーの明示的な同意なしに定期的にデータ提供を促していたとして、欺瞞的なプライバシー慣行をめぐり連邦取引委員会と同意判決に署名しなければならなかった。2014年には、ニュースフィードの変更を通じてユーザーの感情を操作できるかどうかをテストした。2016年には、暗号化チャットアプリWhatsAppの利用規約を変更し、両サービスのアカウントを持つユーザーの電話番号や各種分析情報をフェイスブックが収集できるようにした。そしてほんの数カ月前には、5年前に設定された顔認識の設定を、同機能の一連の新しい用途に自動的に適用した。

ビゾク氏とシメオニディス氏は、あまり知られていない形の権限の濫用についても指摘している。「read_mailbox」という権限をアプリに付与すると、開発者は友人間のプライベートメッセージを読むことが可能になる可能性があり、たとえそのうちの1人だけがその権限をインストールしていたとしてもだ。この機能は、Facebookが開発者関連のデータ問題の解決策として挙げていたGraph API v2.0の1年以上後に導入されたGraph API v2.4で初めて非推奨となった。

ビゾック氏は、この事件はFacebookが「user_friends」騒動への対応とは全く対照的だと述べている。「友達になって、同じアプリをインストールし、user_friendsに許可を与えなければ、あなたのデータは彼の側に表示される。これで十分だと思う」と、ビゾック氏はFacebookが2014年に導入した保護策について述べた。「read_mailboxの件は、十分ではなかった」

2人は、Facebookのデータポリシーには現在でも欠陥があると指摘する。複数のアプリを持つ開発者は、それぞれのアプリからユーザーに関する異なる特定のデータを収集できる可能性があるという。もしそのユーザーが3つか4つのアプリをインストールすれば、Facebookはユーザーが特定のアプリに広範な権限を与えなくても、ほぼ完全なプロフィールを構築できることになる。

それでも、この件で良いニュースは、他のユーザーが使用しているアプリは無視して構わないということです。何も起こりません。Facebookは実際にこの問題に対処しました。悪いニュースは？ユーザーに通知しなかったことです。ユーザーが自分のデータを完全に管理できるようにすることを真に重視する企業としては、考えられないような失態です。

Facebookについて