Facebookは情報セキュリティとデータプライバシーに関して、危うい立場に立たされています。ソーシャルネットワーキングサイトとして、Facebookの存在そのものが、ステータスの更新、写真、いいね、位置情報のチェックインといった情報を他者と自由に共有することを前提としています。しかしながら、個人のプライバシーが侵害されないように、こうした情報共有も慎重に行う必要があります。今週、Facebookはユーザーのプライバシーを侵害する可能性のある新しい広告モデルを導入しましたが、同時にサイト自体のセキュリティも向上させています。
Facebookには内緒ですが、明日は全国データプライバシーデーです。実はFacebookもこの重要性を認識しており、最近のブログ記事でその重要性を指摘しています。「今週金曜日はデータプライバシーデーです。これは、政府、企業、そして支援団体が、個人情報を常に適切に管理することの重要性について意識を高めるための国際的な取り組みです。情報管理において常に重要な役割を果たすのは、ウイルス、マルウェア、ハッカーといったセキュリティ上の脅威から情報を保護することです。」
これを踏まえ、FacebookはHTTPSを実装し、ユーザーが安全で暗号化された接続を介してソーシャルネットワーキングサイトに接続し、利用できるようにします。この機能は処理オーバーヘッドを増加させ、パフォーマンスに多少の影響を及ぼします。そのため、FacebookはHTTPSをデフォルトで無効にし、個々のユーザーが有効化するかどうかを選択できるようにしています。
Facebookは、暗号化されたウェブ閲覧に加え、ユーザー認証のための新しいソーシャル認証機能も展開しています。Facebookは不審なアクティビティを検知すると、追加の認証情報を要求します。従来のCAPTCHAテスト(正規ユーザーでさえ解読が難しい歪んだテキストを使用する)ではなく、Facebookは写真やソーシャルネットワーク上の情報を用いて、正規ユーザーだけが回答できる質問でユーザーの身元を確認します。
サイトへのアクセスをより安全にし、認証制御を強化することは素晴らしいことであり、ウイルス、マルウェア、ハッカーなどのセキュリティ脅威から情報を保護するという目標達成に向けた大きな一歩です。しかし、これらのセキュリティ制御はFacebook自体からあなたの情報を保護するものではありません。
明日はデータプライバシーデーに設定されており、Facebook 社もこの出来事を認識して認めている中で、Facebook 社がユーザーの「いいね!」や位置情報のチェックインを、ユーザーの同意なしに、またユーザーがオプトアウトすることもできない広告として利用する新しい「スポンサー付きストーリー」広告モデルも導入するというニュースは、少々皮肉に思えます。
さて、Facebookはあなたが既に行っていない情報に関しては何もしていないという議論もあります。スポンサー付きストーリー広告は、表面上はあなたの友達にのみ表示されます(これは、あなたの意見がソーシャルネットワークにおいて一定の影響力を持つという考えに基づいています)。そして、あなたの「いいね!」や位置情報のチェックインは、既にそのグループと共有されている可能性が高いでしょう。
とはいえ、Facebookは単に情報を共有しているだけではありません。広告を購入した製品や企業を明示的に、あるいは少なくとも暗黙的に推奨しているかのように見せかけているのです。この暗黙の推奨こそが、一部の人々の反感を買い、プライバシー擁護派がスポンサードストーリー広告モデルに不満を募らせている原因となっています。
Facebookさん、データプライバシーデーおめでとうございます!安全で安心なソーシャルネットワーキング体験の提供と、ハッカーやマルウェアによるデータ悪用を防ぐための対策の導入に尽力してくださり、本当にありがとうございます。あとは、Facebookからデータを守るためのツールを開発できれば、きっとうまくいくでしょう。
