2週間前、Facebookは、アプリケーション(以下、アプリ)がFacebookを通じて利用することができる利用者の情報とプライバシー設定について詳しく調べると発表しました。本日、4月4日(米国時間)利用者の情報をより保護する目的のもと推し進めている変更についての進捗状況をお知らせします。今後数カ月間で、さらなる変更を実施する予定であり、その進捗状況についても継続してお知らせさせていただきます。今回は現在取り組んでいる9つの重要な変更点をご説明させていただきます。
イベントAPI:これまでは、非公開のイベントであっても、利用者が主催したり、参加するイベントに関する情報を取得する許可をアプリに与えることができました。これにより、利用者はFacebook上のイベントをカレンダーやチケット発券などその他のアプリに簡単に追加することができました。しかし、Facebook上のイベントには、イベントページへの投稿内容だけでなく他の利用者の参加状況などの情報も含まれます。そのため、アプリが適切にそれらの情報にアクセスしていることを確実にすることが重要です。本日のアナウンスにより、APIを利用しているアプリはイベントページへの投稿やイベントの参加者リストにアクセスすることができなくなります。将来的には、Facebookとパートナーシップ契約を結んだアプリのみ、イベントAPIの利用が可能になります。
グループAPI:公開・非公開グループの内容にアクセスする場合、アプリはグループ管理者もしくはメンバーの許可が必要であり、秘密のグループの場合は、管理者の許可が必要です。これらのアプリにより、グループ管理者は簡単にグループ内で投稿を行い、内容についても反応することができました。しかし、グループ内には利用者や会話内容などについての情報があり、それらの情報を確実に保護していきたいと考えています。将来的には、グループAPIを利用しているすべてのアプリは、それらがグループにとって有益であることを確かにするために、Facebookとグループ管理者から承認を得ることが必要になります。アプリがグループのメンバーリストにアクセスすることは不可能になり、Facebookはアプリがアクセスを許可されていた投稿やコメントなどに付属する名前やプロフィール写真などの情報を削除するようにします。
ページAPI:これまでは、アプリはページAPIを利用することでページへの投稿やコメントを読み込むことができました。これにより、開発者はページの管理者が投稿のスケジュールを設定したり、コメントやメッセージに返答したりするツールを作り出すことができました。しかし、アプリが必要以上にデータにアクセスすることも可能でした。Facebookは、ページの情報にアクセスできるのはコミュニティに価値のあるサービスを提供するアプリのみであることを確実にしたい考えています。そのため、今後はページAPIにアクセスする場合はすべて、Facebookからの承認が必要になります。
Facebook ログイン:2週間前、Facebookはログインに関する重要な変更について発表しました。本日のアナウンスにより、チェックイン、「いいね!」、写真、投稿、動画、イベントやグループなどの情報へのアクセスをアプリが求めた場合、Facebookからの承認が必要になります。Facebookは2014年からこの承認制度を導入していますが、今後厳しい見直しを行い、このデータにアクセスするためには、より厳しい条件への同意が必要になります。今後は、宗教・信仰や政治観、交際ステータスや詳細情報、友達のカスタムリスト、学歴と職歴、フィットネス・アクティビティ、どんな本を読み、どんな音楽を聞き、どんなゲームをしているかなどが含まれる個人に関する情報へのアクセスを、アプリは求めることができなくなります。来週には、開発者に対しても、過去3カ月以内にアクセスのないアプリにおいては、アプリ利用者の情報へのアクセスを無効にします。
InstagramプラットフォームAPI:以前お知らせしたInstagramプラットフォームAPIの停止を本日から実施します。詳細については、こちらをご覧ください。
検索とアカウント復元:これまでは、利用者は電話番号やメールアドレスをFacebook上で検索し、他の利用者を見つけることができていました。この方法は、タイピングが難しい名前を持つ海外の友達や、同姓同名を持つ人が多い友達を探す際などに便利でした。たとえば、バングラデシュでは、この機能は全検索の7%に利用されています。しかし、検索とアカウント復元で入手した電話番号やメールアドレスを利用し、公開されたプロフィール情報を収集するなど、一部でこの機能の不正使用がみられました。このような不正使用の規模と精巧さから、この方法で、Facebookの利用者のほとんどのプロフィール情報が収集できうると考えられます。そのため、現在はこの機能を停止し、アカウント復元についても不正に情報が収集されるリスクを減らす変更を加えます。
通話履歴とメッセージ履歴:AndroidでMessengerやFacebook Liteを使用している人々にとって、通話履歴とメッセージ履歴はオプトイン機能の一部です。これにより、頻繁にコンタクトをとる人を連絡先リストのトップに表示することが可能となります。この機能について再度調査をし、Facebookはメッセージの内容についての情報は取得していないことを確認しました。また、取得された履歴のうち、1年を経過したものはすべて削除します。将来的には、この機能を提供するために必要な情報のみがサーバーにアップロードされ、通話時間などを含む幅広いデータは収集されなくなります。
「パートナーカテゴリ」の機能提供を停止:先週、サードパーティデータを用いてFacebook広告で直接ターゲティングができる「パートナーカテゴリ」の機能提供を停止すると発表しました。
アプリの管理:最後に、今後、利用者の皆様が使用しているアプリとそれらのアプリとどのような情報を共有したかについて確認できるリンクが通知もしくはニュースフィードのトップに表示されるかたちで届きます。そこから必要のないアプリを削除することもできます。
以前リリースにて、「thisisyourdigitallife」というアプリを介して利用者のデータが不正にケンブリッジアナリティカに共有され、その影響を受けた利用者に通知をすることをお伝えしておりました。アプリをインストールした人に加え、当時アプリへの情報共有を許可していたその友人も影響を受けたと考えられます。
調査の結果、最大8,700万人のFacebook上の情報がケンブリッジアナリティカと不正に共有されたと見ており、その大部分はアメリカ国内の情報だとわかりました。日本における影響について、このアプリが使用可能であった期間にFacebookを主に日本で利用していた人の数で計測した結果、アプリをインストールした人の数は104人、影響を受けた可能性がある友人の数は最大100,948人でした(この数は、日本国内だけでなく世界中でアプリをインストールした利用者の友人の数であり、必ずしも104人の利用者の友人とは限りません)。またそれぞれの方の国籍はわかっておりません。
2017年4月9日更新: アプリ「thisisyourdigitallife」に影響を受けたかどうか応じて、利用者にこれらの3つの通知をお送りしています。これらの通知からこちらで詳細を確認することができます。
また、 ご質問がある場合は下記ヘルプセンターにお問い合わせいただけます。
https://www.facebook.com/help/contact/268228883256323
今後利用者の皆様の情報をなお一層強固に保護すると同時に、開発者の皆様にも有益な体験を提供していきたいと考えています。まだ取り組むべき対策は多く残っており、さらなる変更点の進捗状況についても、引き続きお知らせしてまいります。
また、プラットフォームの変更点の詳細については、Facebook開発者ブログからもご覧になれます。(英文のみ)