Cambridge Analytica事件だけではない 「Facebook」の不祥事を振り返る：Facebookの不祥事を振り返る【前編】

2018年初頭に選挙コンサルティング企業によるデータ不正利用が発覚して以来、Facebookではセキュリティやプライバシーに関する不祥事が相次いでいる。これまでの不祥事を振り返る。

[Michael Heller，TechTarget]

　2018年1月、Facebook社のCEOであるマーク・ザッカーバーグ氏は新年の抱負を発表し、「不正利用、選挙への干渉、誤報の拡散などの問題を解決する」と誓った。ところがその後、同社でセキュリティとデータプライバシーの問題が次々と発生した。

併せて読みたいお薦め記事

ソーシャルメディアを取り巻くこれまでの脅威

• 進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
• 「Instagram」がマルウェアに悪用される？　画像ステガノグラフィーを使った手口とは

「Facebook」に関する記事

• Facebook、IBMは「AI」の学習用データをどう作成しているのか
• Amazon、Facebookも批判の的に　「公平・公正なAI」はなぜ難しいのか

選挙活動での悪用

　2018年2月、ドイツとベルギーの裁判所は、Facebook社がプライバシーに関する法律に違反しているという判決を下した。同月には、同社が運用する同名サービスにおいて、アカウントを認証するための二段階認証（2FA）用にユーザーが電話番号を設定すると、Facebookの利用を促すショートメッセージが送られてくる問題が見つかった。同社は当初、この問題をバグによるものとして発表したが、その後、広告利用目的で電話番号を収集していたことを認めた。

　Facebook社のセキュリティ問題が本格的な注目を集めるようになったのは、2018年3月、データ分析を用いた選挙コンサルティング企業Cambridge Analyticaの不正疑惑が発覚してからだ。Cambridge Analyticaは、第三者が提供する合法的なアプリケーションを使ってFacebookのユーザーデータを収集していた。同社は世界中の選挙活動での利用を目的としてそのデータを用い、Facebookユーザーの政治的主張を含むプロフィールを作成したという。

　この不祥事を受け、Facebook社のデータ共有やプライバシーの取り扱い、第三者によるアクセスの管理について、連邦取引委員会（FTC）などの組織が調査を実施した。米司法省と証券取引委員会がFTCと協力して調査したのは、Cambridge Analyticaの活動をFacebook社がどれだけ認識していたのか、開示していない情報があるかどうかという点だ。

　Facebook社は再発防止のため、プライバシー管理体制を更新し、バグ報奨金プログラムを拡大した。加えてソーシャルネットワーキングサービス（SNS）の規制を求める声に賛同し、適切な規制について米連邦議会に協力することを申し出た。

　2018年4月、Facebook社はCambridge Analyticaのデータ不正使用の影響が8700万人のユーザーに及んだ可能性があることを公表。その後、ザッカーバーグ氏は米議会の公聴会と欧州議会でFacebookのセキュリティ問題について証言した。

内部文書を通じた“怪しい”取り決め