多要素認証(MFA)のためにユーザーから受け取った電話番号やメールアドレスを、なぜか広告に利用――。Twitterは、なぜこうした事態を招いたのか。ユーザーへの影響は。
Twitterは、セキュリティ強化のためにユーザーが提供した個人情報を不正利用し、ユーザーのプライバシーを侵害したことで厳しい立場に立たされている。
米司法省(DOJ)は、Twitterが多要素認証(MFA)のためにユーザーから集めていた個人情報を許可なくターゲティング広告に使ったと判断。同社に1億5000万ドルの制裁金を科したことを2022年5月25日(米国時間、以下同じ)、連邦取引委員会(FTC)と共に発表した。
Twitterは個人情報の不正利用を認めている。同社の主張によると、その原因は「不注意」だった。
DOJがカリフォルニア州北部地区の連邦地方裁判所に提出した訴状には、次のように記されている。個人情報の不正利用の期間は2013年5月から2019年9月までだという。
Twitterは、セキュリティ目的という名目でユーザーから電話番号とメールアドレスを集め、それらをユーザーに無断でターゲティング広告に使用して金銭的な利益を得ていた
FTCは2022年5月25日発表のプレスリリースで、Twitterのビジネス手法を批判した。プレスリリースによると、TwitterはMFAのために入手したユーザーの電話番号とメールアドレスを、広告配信に利用できるようにしていた。広告主はこうした個人情報を使って、ユーザーに特定の広告を配信できたという。
1億4000万人以上のユーザーがTwitterの個人情報不正利用によって影響を受けたと、FTCの消費者保護局の上席弁護士、レスリー・フェア氏はみる。FTCの公式ブログで「ユーザーはアカウント保護のために個人情報を提供したが、それらをターゲティング広告に使うことを許可したわけではなかった」とフェア氏は強調した。
フェア氏によると、Twitterは今回の件で、EU(欧州連合)と米国間のプライバシーシールドフレームワーク(個人情報保護の枠組み)と、スイスと米国間のプライバシーシールドフレームワークにも違反している。
後編は、SNS(ソーシャルネットワーキングサービス)運営企業による個人情報の不正利用が、なぜMFAの普及を妨げる恐れがあるのかを解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
