Facebook事件とこれから

in #プライバシー #インターネット

ニュースダイエットをしていない限り、Facebook事件の騒ぎについて聞いたことがあるでしょう。

だんだん新しいことが明らかになり、本件はどこまで深い問題であるかは、誰でも読み解けない状況になりました。

この事案が明らかになったとき、最初の僕は

アハハ!俺ゆったやろ?俺が心配しすぎとバカにしてた人はどこに隠れているのかい?話があるぞ!

といったようなリアクションをしました。何も解決しないリアクションですが、気持ちです。(笑)

でも、これからは前向きになって、この事案をきっかけにして多くの人にプライバシーの重要さを伝えたいと思います。

確かに、現在多くの人はFacebookに対して怒っているので、今は行動を起こさせるチャンスです!

これから書くことはものすごく独断的(僕のブログですしね)で、皆さんが賛成するとは思いません(狙っていません)。予めご了承くださいね!

ごめん。ニュースダイエットしてた。何が起きた?

マジかよ。
本件について、私より上手に書ける人が多数いらっしゃいますので、わざわざ下手な日本語で改めて書く必要はないかと思います。

まだご存知でない方にはこのよくまとめられた記事をおすすめします。

重要な部分を引用させてもらいます。

前週末にFBの保有する約5000万人の会員情報が、英ケンブリッジ・アナリティカ(CA)によって不正に利用されていたことが発覚したからだ。
(中略)
事件はCAの元社員クリストファー・ワイリー氏の内部告発で露見した。CAはFBなどのビッグデータをもとに、選挙コンサルティングを行い、米大統領選でトランプ陣営を支援し、勝利に導いたことで知られる。
(中略)
だが、CAが選挙に活用したデータは、ケンブリッジ大学の教授が学術調査の名目で、FBで性格診断クイズを行い、取得したものだった。CAは教授の協力を得て同データを不正に入手。クイズの回答者は27万人にすぎないが、「いいね!」をクリックした会員など、主に米国に住む約5000万人分のデータが、ユーザーの同意を得ないまま外部に流出していた。

(記事作成中でだんだん新しいニュースが入ってくるのでだんだん追加しなきゃ!)
最新のニュースによりますと、データ不正利用対象のユーザーは8700万人まで上りました。

deepwater_horizon_oil_spillFacebookがめっちゃ炎上している(画像ソース:2010年メキシコ湾原油流出事故)

なお、何点か補足したいです。

  • 多くのメディアは「個人情報流出」、「個人情報漏えい」という表現を使いますが、決してそうではないことを主張したいです。この事件が起こったきっかけはFacebookの仕様です。なぜ重要かといいますと、Facebookは被害者ではないからです。被害者はユーザーです。なおかつ、ケンブリッジ・アナリティカは利用規約を反してデータを不正利用したということを知りながら行動を起こさなかったFacebookが悪いです。
  • この事件があったから、英国はEUを離脱したのだ、トランプ氏が米大統領選挙を勝利したと思っていません。CAがデータを不正利用して力になったのは確かですが、(政治を対象にした)情報操作、心理操作やプロパガンダは昔からあります
  • FacebookのユーザーはFacebookの利用規約に同意したので、事件が起きたあとでも自己責任です。が、しかし、誤解を招く言い回しや、不明な表現を利用したり、他社APIを乱用したりすることに対して、Facebookにも責任があると思います。

データの重要さを知る世の中

本件はもちろん形勢不穏で、Facebookを叩くべきですが、そこまで激しく叩かれると思いませんでした。
おそらく、多くのユーザーはなんとなくFacebookの危険さを知っていたが、「大丈夫大、大丈夫!」と自分を納得させながらFacebookを使っていたでしょう。しかし、今になって何も(悪)影響がないと思いながらFacebookを使い続けることができなくなったことはユーザーにとって一番腹立たしいことかもしれません。

日本国内で、海外に比べて本件についての報道は割と少ないですが、菅義偉官房長官からコメントまで出ています。

確かに、海外に比較してFacebookは日本でメジャーなSNSではありません。

なお、もしLINEに今回のFacebookと同じようなことが発生しましたら、どういった反応になりますでしょう?現在のLINEはメッセンジャーに加えて、SNS、ニュース、電子マネー、求人、買い物、占い、漫画、音楽、テレビ、タクシー(位置情報)などなどといった幅広いサービスを提供する一つのプラットフォームです。情報の量と細かさはFacebookレベルではありませんが、LINEの利用を分析するだけで日本人の1日を細かく分かるでしょう[1]
LINEは必ずやっているとは言っていませんが、やろうと思えばできるっぽいです。

「いや、こんなの起こるわけがない」と思う人もいますが、Facebookのユーザーの何割がそう思っていたのでしょうか?

なにを言いたいかというと、今回の事件はFacebookに限らない事件で、一つのプラットフォーマーを責めるよりも、インターネットのサービスについてユーザー側のリテラシーを向上することが重要だといういうことです。

個人的に、この事件において時を経て社会的に何も対応せずに情熱が冷めてしまう状況が一番残念な結果だと思います。

業界的な問題

Facebookは現状スポットライトに入っていますが、他のGAFA(Google, Apple[2], Facebook, Amazon)やTwitterなどの経営者はみんな焦っているでしょう。彼らが思うのは

うちじゃなくて良かった!!!

といったようなことを思うでしょう。笑

今回、Facebookが大変な目に遭いましたが、業界全体の問題です。

業界がこの状況に至った経緯は割と自然でした。
インターネットが一般人の中で普及し始めてから、インターネット=フリーコンテンツという概念が定着する一方で、企業としてはそのフリーコンテンツをマネタイズしなければなりませんでした。

マーケターの間でアドテックエコシステムという有名な図があります。2011年に、この図はこんな感じでした。

marketing_technology_landscape_2011当時、約150サービスがありました。

去年(2017年)、同じ図はこんな感じになりました。

marketing_technology_landscape_2017_slide7年間で約5000サービスまで上がりました。

(オリジナル画像のサイズがでかすぎてこのサイトにアップロードするのにお金がかかりますので、興味ある方はソースよりご覧ください。)

これらのサービスは全部同じことを狙っています。それはあなたの注目です。

これほど競争が激しい業界の中で、あなたの注目を集めるため常に先端技術を使い、たまに追跡をするためいかがわしい行為が見受けられます。

また、上記多くの企業はアメリカに本社を置きますが、アメリカでは個人データの保護に関する包括的な法律がありません

乱用が発生するパーフェクトな状況です。

これからは?

Facebookの同業他社は今回Facebookが情報の不正利用を許した件に関して、社会がどのような態度をとるのだろうと興味津々です。自社に対して同じようなことが起きないように何かの対策をするのでしょうか?

今回の事件でFacebookはどうなるかが分かりませんが、世の中のプロバイダは事例としてサービスの改善のきっかけとなれば良いと思います。

企業、政府側とユーザー側にとるべき行動はいくつかあります。

法人ができること

改めて「データとは?」と、個人情報を持つことに対して重要な責任だと感じ、扱い方を考えるべきです。結果を考えずにあれもこれも無断収集し、ユーザーを操るのはやめるべきです。また、プライバシーバイデザインというアプローチを積極的に適用しなければなりません。

ユーザーのプライバシーを尊重するのはなかなか大変そうだなと思う方もいるかもしれませんが、そうであるべきです。

そもそも、難しさというより、今は無知な状態を改善する時です。企業が日々取り組むタスクを、プライバシーを守りつつプロセスを再思考する必要があります。

やり方は、すでにあります。例えば、差分プライバシー(英:Differential Privacy)を使って、ユーザーの個人情報を保護したまま学習を行うことを可能にする統計学・データ分析の研究というのがあります。実際に、Apple社はiOS10(2016年)からその分析方法を採用しています。

また、僕はこれから個人情報の取り扱いに特化したサービスが増えると思います。イメージとして、決済サービスに近いです。決済、銀行情報(クレジットカードなど)の取り扱いが厳しく規制されているため、多くのサービスはPayPalやStripeに任せると同様、個人情報の取り扱いをプロに任せるサービスがやってくると思います。

残念ながら、企業には規制されていない物事を自ら実施するインセンティブがなかなかありませんので、規制も必要になるでしょう。というか、庶民が規制を求めるべきです。

欧州では、来月から一般データ保護規則(GPDR)が施行され、無断収集やデータの緩い扱いが法律により禁止になります。おかげで、ユーザーは自分の個人情報がどう扱われるかをより明確に理解が出来、その個人情報の扱い方に権利を持ち、忘れられる権利(情報を完全削除)を得ます。

GPDRは完璧ではありませんが、今の無法地帯の競争よりはユーザーの権利が守られるようになるでしょう。

個人ができること

前述のとおりユーザー側のリテラシーを向上させなければなりません。規制を待たず自分から勉強できるものがあります。

まず、繰り返しすぎてステレオタイプのように聞こえますが、「無料だったら、あなたが商品だ」という決まり文句がありますね。

ユーザーとして、自分が同意するサービス利用規約への理解を一層深めなければなりません。

Term of Service? Didn't Read - South Park
利用規約を読まずに同意すると大変なことになるぞ!

規約は(わざと)難しい表現で書いてあるので、なかなか読みづらいのは確かです。

Terms of Service; Didn't Read」というサービスはその問題を解決するためにボランティアによって作られたサイトです。

誰でも理解できる言葉で様々なサービスの利用規約を要約し、AからEのマークをつけるフリー&オープンソース(つまり誰でも貢献できる)のサイトです。

例えばFacebookは注意すべき項目があるのは今みんな分かっていますが、Netflixも注意を払う必要があるそうです。

このように、ユーザーのユーザーによるユーザーのための助けになるサービスをもっと活用し、貢献しましょう。

また、スマートフォンという素晴らしい技術はどれだけ個人情報をバラすのかを意識すべきです。

スマートフォンは24/365なんでも検閲をする人に近いイメージです。
「どこにいる?」「だれといる?」「なにしている?」など、我々の私生活が知らないうちに海外に送られて、分析されています。

ある意味、Facebook事件が起こったのは、我々ユーザーにも責任があります。

利便性のため、我々はプライバシーと自由を犠牲しました。

スマートフォンを捨てるべきとは言っていません。僕は、収集される情報量とその意味を意識し、自ら提供する自分のデータをいっそうコントロールするよう注意すべきだと思います。

僕も貢献したい

気づいたと思いますが、僕は #DeleteFacebook と言っていません。

なぜなら、あまり意味がないと思うからです。決してFacebookだけの問題ではありません。

しかも、ビジネスや家族との連絡手段(フランス人はラインを使わないので)という理由で単純に削除できません。

CAにょるFacebookユーザーの情報の不正利用はウェブの大部分を担う監視ベースのビジネスモデルを象徴するものです。

今回の事件は明らかになりましたが、私たちがFacebookやCAについて議論をする間に、データの乱用が続いています。

最も人気のあるウェブサイトの約半数は、同じサードパーティのトラッキングソフトウェア[3]を使用して、ユーザーに許可なく追跡しています。

Facebookアカウントを削除しても、追跡や乱用が止まるわけありません。

そこで、僕は数年間にわたって蓄積したWebにおけるプライバシーを守るコツを次回シェアしたいと思います。

「隠すものは何もないからプライバシーを気にする必要はない」という人は少なくないですが、この事件をきっかけに、本当にそうであるかどうかをもう一度考えてみてください。


  1. 「LINEはメタデータしか収集しないから大丈夫!」と言い出す人がいそうですので、先に言っておきますが、メタデータがあれば内容はいりません。今度それについて詳しく書きます。 ↩︎

  2. Appleはここ数年、プライバシーを重視するようビジネスモデルを改善して行く方向ですが、中国ユーザーのデータの保存先を中国政府系企業に移管したり、以前NSAと共に働いていた履歴もあったりして、なかなか信頼関係を築く背景ではありません。 ↩︎

  3. 「いいね」や「シェア」ボタンは基本的に追跡スクリプトと同時に設置されています。押さなくてもページを開くだけで各サードパーティはあなたの閲覧履歴を記録できます。ちなみに下記シェアボタンがいくつかあると思いますが、僕はサードパーティの追跡スクリプトを一切設置していません。 ↩︎