多要素認証(MFA)のためにユーザーから受け取った電話番号やメールアドレスを、なぜか広告に利用――。Twitterは、なぜこうした事態を招いたのか。ユーザーへの影響は。
Twitterは、セキュリティ強化のためにユーザーが提供した個人情報を不正利用し、ユーザーのプライバシーを侵害したことで厳しい立場に立たされている。
米司法省(DOJ)は、Twitterが多要素認証(MFA)のためにユーザーから集めていた個人情報を許可なくターゲティング広告に使ったと判断。同社に1億5000万ドルの制裁金を科したことを2022年5月25日(米国時間、以下同じ)、連邦取引委員会(FTC)と共に発表した。
Twitterは個人情報の不正利用を認めている。同社の主張によると、その原因は「不注意」だった。
DOJがカリフォルニア州北部地区の連邦地方裁判所に提出した訴状には、次のように記されている。個人情報の不正利用の期間は2013年5月から2019年9月までだという。
Twitterは、セキュリティ目的という名目でユーザーから電話番号とメールアドレスを集め、それらをユーザーに無断でターゲティング広告に使用して金銭的な利益を得ていた
FTCは2022年5月25日発表のプレスリリースで、Twitterのビジネス手法を批判した。プレスリリースによると、TwitterはMFAのために入手したユーザーの電話番号とメールアドレスを、広告配信に利用できるようにしていた。広告主はこうした個人情報を使って、ユーザーに特定の広告を配信できたという。
1億4000万人以上のユーザーがTwitterの個人情報不正利用によって影響を受けたと、FTCの消費者保護局の上席弁護士、レスリー・フェア氏はみる。FTCの公式ブログで「ユーザーはアカウント保護のために個人情報を提供したが、それらをターゲティング広告に使うことを許可したわけではなかった」とフェア氏は強調した。
フェア氏によると、Twitterは今回の件で、EU(欧州連合)と米国間のプライバシーシールドフレームワーク(個人情報保護の枠組み)と、スイスと米国間のプライバシーシールドフレームワークにも違反している。
後編は、SNS(ソーシャルネットワーキングサービス)運営企業による個人情報の不正利用が、なぜMFAの普及を妨げる恐れがあるのかを解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
