あなたの自宅住所と電話番号は、Facebook を利用したウェブサイトのログインやアプリケーションを通じてサードパーティの開発者が取得できる情報の一部となりました。
新しいポリシーにより、Facebookゲームやクイズなどのアプリケーションや、Facebook IDでログインしたウェブサイトがユーザーの最も個人的なFacebookデータの一部にアクセスできるようになります。Facebookは金曜日の開発者ブログ投稿でこの変更を発表しました。
あなたの電話番号を入手する方法
Farmville などの新しい Facebook アプリケーションの使用を開始するたびに、アプリケーションがアクセスしようとしている Facebook プロフィールの詳細を示すポップアップ ウィンドウが表示されます。
さて、「アクセス」という見出しの下に
「連絡先情報」を選択すると、プロフィールに自宅住所と携帯電話番号を記載している場合、開発者はこれらの情報の提供を求めることがあります。このポップアップウィンドウは、Facebook IDを使用してPCWorld.comなどのサードパーティのウェブサイトに初めてログインする際にも表示されます。
Facebookは金曜日に投稿した権限拡張に関するブログ記事で、ユーザーは住所と電話番号へのアクセスを明示的に許可する必要があると述べています。問題は、Facebookの権限ダイアログで、住所を提供するか、アクセスしたい製品やサービスを利用しないかという2つの選択肢しか表示されないことです。
それは全く選択肢ではありません。Facebookが開発者による住所へのアクセスを拒否しつつ、アプリケーションやウェブサイトを引き続き利用できる権限をユーザーに与えているのであれば話は別ですが、Facebookは開発者に最終的な権限を与え、開発者がユーザーの住所や電話番号を要求するかどうかを決定できる権限を与えているのです。
この明らかな矛盾について質問を受けたFacebookは、次のような声明で回答しました。「Facebookでは、ユーザーは自分がどのような情報を共有するか、誰と共有するか、そしていつ削除するかを完全に制御できます。開発者は、Facebook上で開発されるアプリケーションをより便利で効率的にするために、ユーザーの住所や携帯電話番号へのアクセス許可をリクエストできるようになりました。アプリやウェブサイトがデータにアクセスするには、ユーザーが明示的にデータ共有を選択する必要があり、ユーザーの許可なく個人情報が共有されることはありません。この新機能の追加手順として、友人の住所や携帯電話情報を共有することはできません。」
災害が起こるのを待っているのか?
電子プライバシー情報センターのマーク・ローテンバーグ所長は、Facebook のアプローチに異議を唱えている。
「Facebookは公開情報と非公開情報の境界線を曖昧にしようとしている。そして、許可を求める際には、なぜその情報が必要なのか、どのように使用されるのかがユーザーに明確に示されていない」と彼は声明で述べている。
これは全て、Facebookのプライバシー設定の変更に関するEPICの当初の苦情に対し、FTCが対応を怠ったことによるものです。EPICはFTCに対し、自主規制により、企業が慣行を変更した場合にはFTCが調査を行う義務があると説明しました。FTCは新たな法律を必要としておらず、報告書を発行する必要もありません。ユーザーのプライバシー保護をより強化する必要があるのです。
大きな疑問は、Facebookがユーザーの自宅住所と携帯電話番号を公開するという決定が、深刻な、あるいは危険なプライバシー侵害につながるかどうかだ。セキュリティ企業Sophosはブログ記事で、Facebookの新しいポリシーは、標的型スパムSMSメッセージ送信のために携帯電話番号を収集したり、マーケティング企業にデータを販売したりする不正アプリを助長する可能性があると述べている。Sophosはまた、ユーザーの自宅住所へのアクセスが可能になることで「個人情報窃盗の機会が増える」とも述べている。
以前の問題
2010年、Facebookユーザーはクリックジャッキング、IKEAギフトカード詐欺、いいねボタン詐欺、150万人分のFacebookユーザーログイン情報を販売していると主張したロシア人ハッカー、Boonanaマルウェア、Facebookアプリ内で発見された悪質な広告、いいねジャッキングなど、数多くの詐欺やマルウェア攻撃の被害に遭いました。2011年に悪質なアプリケーションがユーザーの最も個人的な情報にアクセスできるようになるという考えは、控えめに言っても不安を掻き立てます。
Facebookは、最も個人的なユーザーデータの一部を開発者に公開する理由については明らかにしていません。可能性の一つとして、自宅住所を提供することで、ウェブサイトの会員登録フォームへの入力がより簡単かつ迅速になるという点が挙げられます。これは新しいサービスに登録する便利な方法かもしれませんが、ウェブフォームに手動で入力したり、Lastpassなどのセキュリティプログラムを使ってフォームに入力したりするのと比べて、どのようなデータを渡すことになるのかが明確ではありません。
あなたにできること
自宅住所と電話番号を公開することに不安がある場合は、まずFacebookがこれらの情報を持っているかどうかを確認してください。Facebookにログインしたら、ニュースフィードの右上にある「プロフィール」をクリックします。次に、プロフィールページの右上にある「プロフィールを編集」ボタンをクリックします。次に、左側の列にある「連絡先情報」をクリックし、自宅住所と携帯電話番号が入力されているかどうかを確認します。必要に応じてこれらの情報を編集できます。
しかし、少なくとも、Facebook がプライバシー手順を最近修正したタイミングは疑問だ。
Facebookは最近、データエクスポートツールやプライバシー管理ダッシュボードといった新機能によって、ユーザーがデータ管理をよりコントロールできるようになり、一定の評価を得ていました。しかし、土曜日の発表で大きく後退してしまったようです。実際、連休前の金曜日にこの情報を公開するというFacebookの決定自体が疑問視されています。ほとんどの人は週末を過ごしているため、ポリシー変更に気付かない可能性が高いでしょう。Facebookは発表を計画した時点で、おそらくこの点を十分に認識していたでしょう。
最新のテクノロジー ニュースと分析については、Twitter で Ian Paul (@ianpaul) および Today@PCWorld をフォローしてください。
