2022年06月22日 10時00分 公開
特集/連載

Twitterのずさんな個人情報管理 「認証用の電話番号」を広告にうっかり利用Twitterがユーザーの個人情報を不正利用【前編】

多要素認証(MFA)のためにユーザーから受け取った電話番号やメールアドレスを、なぜか広告に利用――。Twitterは、なぜこうした事態を招いたのか。ユーザーへの影響は。

[Arielle Waldman,TechTarget]

関連キーワード

Twitter | データ | セキュリティ


 Twitterは、セキュリティ強化のためにユーザーが提供した個人情報を不正利用し、ユーザーのプライバシーを侵害したことで厳しい立場に立たされている。

 米司法省(DOJ)は、Twitterが多要素認証(MFA)のためにユーザーから集めていた個人情報を許可なくターゲティング広告に使ったと判断。同社に1億5000万ドルの制裁金を科したことを2022年5月25日(米国時間、以下同じ)、連邦取引委員会(FTC)と共に発表した。

 Twitterは個人情報の不正利用を認めている。同社の主張によると、その原因は「不注意」だった。

Twitterは何をしてしまったのか ユーザーへの影響は

 DOJがカリフォルニア州北部地区の連邦地方裁判所に提出した訴状には、次のように記されている。個人情報の不正利用の期間は2013年5月から2019年9月までだという。

Twitterは、セキュリティ目的という名目でユーザーから電話番号とメールアドレスを集め、それらをユーザーに無断でターゲティング広告に使用して金銭的な利益を得ていた

 FTCは2022年5月25日発表のプレスリリースで、Twitterのビジネス手法を批判した。プレスリリースによると、TwitterはMFAのために入手したユーザーの電話番号とメールアドレスを、広告配信に利用できるようにしていた。広告主はこうした個人情報を使って、ユーザーに特定の広告を配信できたという。

 1億4000万人以上のユーザーがTwitterの個人情報不正利用によって影響を受けたと、FTCの消費者保護局の上席弁護士、レスリー・フェア氏はみる。FTCの公式ブログで「ユーザーはアカウント保護のために個人情報を提供したが、それらをターゲティング広告に使うことを許可したわけではなかった」とフェア氏は強調した。

 フェア氏によると、Twitterは今回の件で、EU(欧州連合)と米国間のプライバシーシールドフレームワーク(個人情報保護の枠組み)と、スイスと米国間のプライバシーシールドフレームワークにも違反している。


 後編は、SNS(ソーシャルネットワーキングサービス)運営企業による個人情報の不正利用が、なぜMFAの普及を妨げる恐れがあるのかを解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...