Facebookで発生したデータ流用スキャンダルが話題になっている。イギリスのデータ分析会社、ケンブリッジ・アナリティカがFacebookのユーザー情報5000万人分(8700万人という報道もある)を取得したことについて、米フェイスブックはアメリカとイギリスの大手新聞各紙に謝罪広告を出した。また、マーク・ザッカーバーグCEOに対する米上院公聴会が2日間にわたって開かれるなど、まだまだIT業界におけるトピックとして関心を集めている。
3月29日、米フェイスブックはプライバシー関連ツールの更新を発表。プラットフォームの不正利用の発覚から、ポリシーを強化するとともに、どのようにFacebookが機能するか、また利用者が自身のデータを管理するためにどのような選択肢を選ぶことができるのか理解を深めてもらうため、さらなる努力が必要であると考えたからだとしている。
事の発端は、イギリスのケンブリッジ大学のアレクサンドル・コーガン教授がFacebookに公開した性格診断テスト「This is My Digital Life」。およそ26万人が利用したこのアプリは、ログインしたユーザーだけでなく、友達のプロフィール情報も取得するものだったという。コーガン教授はアプリで集めたデータを、ケンブリッジ・アナリティカに不正提供したとされている。
この事件の教訓はなんだろうか。まず、Facebookのニュースフィードに流れてくる診断系アプリに注意することだろう。魅力的でシェアしたくなる内容のものが多いが、個人情報を覗かれる場合があることは、覚えておいたほうがいい。診断系アプリを試そうとして「Facebookでログイン」画面が表示されたら要注意。Facebookに登録したプロフィール、メールアドレス、写真、友達リストなどの情報が取得されるかもしれない。
それらのアプリに安易に許可を出さないのはもちろん、すでに連携させてしまったアプリもFacebookの設定から確認できる。スマホの場合はメニューから「設定とプライバシー」→「アカウント設定」→「アプリ」をタップ。パソコンでは、画面右上の「▼」をクリックし、「設定」から「アプリとウェブサイト」をクリックする。
スマホアプリの場合、画面右下のメニュー(「≡」)をタップし、「設定とプライバシー」→「アカウント設定」→「アプリ」の順にタップ。「アプリとウェブサイト」という画面が出てくるので、「Facebookでログイン」の「編集する」をタップ
すると、「アプリとウェブサイト」画面が表示される。「Facebookでログイン」という項目が表示されるので、スマホなら「編集する」、パソコンなら「編集」をタップ(クリック)すると、過去に連携したアプリが一覧表示される。
アプリ名をタップ(クリック)すると「アクセス許可を更新した場合にアプリと共有する情報」から、引き渡した情報を確認可能だ。アプリとの連携を切るには、「アクセス許可を更新した場合にアプリと共有する情報」から、連携させたくない情報のチェックを外して、「アクセス許可情報を更新」をタップ(クリック)すればよい。
過去に連携したアプリが一覧表示される。アプリ名をタップ(クリック)すると「このアプリと共有する情報」から引き渡した情報を確認可能。アクセス許可情報を更新することも可能だ
連携させたアプリを削除したい場合は、「Facebookでログイン」画面から、スマホの場合はアプリの左側にチェックを入れて「削除」をタップ。パソコンの場合はアプリ右側にチェックを入れて「削除」をクリックする。
もう利用していないなら、「Facebookでログイン」画面からチェックを入れて「削除」をタップすれば削除できる。その場合、そのアプリに含まれるアカウントやアクティビティも削除される可能性があるので注意
Facebookを一切利用しない手もなくはないが、何から何まで「SNSは信用できない」と遠ざけるのもナンセンスな話だ。個人情報を提供しない方法を考えたり覚えておいたりするだけでも、SNSとうまく付き合っていく方法が見えてくる。McAfee Blog「データのプライバシーについて気を付けるべきこと」を読み、プライバシーの管理について見直してみてはいかがだろうか。
データのプライバシーについて気を付けるべきこと
2018年になりました。まだ車が空を飛ぶ時代ではありませんが、私たちはデジタルライフスタイルの時代に暮らしています。この新たなテクノロジーの時代に、消費者はかつてないほど多くの情報をインターネットで共有しています。しかし、過剰な共有は時にプライバシーを犠牲にするということに気が付いているでしょうか。このことが特に気になってしまうのは、データプライバシーデーが近づいているからです。
データプライバシーデーとは、プライバシーの尊重、データの保護、そして信頼確保の重要性についての認識を深めようと、毎年1月28日に開催されている国際的な取り組みです。オンライン上に残したデジタル上の足跡や、サイバー犯罪者に見られてしまうかもしれない個人情報について、消費者に少し立ち止まって考えてもらうことを目的としています。今の時代、データがどのように共有されているか、またデータのプライバシーが実際にどの程度重視されているのか、見てみることにしましょう。
モノのインターネット(IoT)の影響
現代のデジタル時代で最も大きな変化のひとつは、モノのインターネット、つまりIoTデバイスの登場です。こうしたコネクテッド デバイスは個人情報を使用して作動していることが多く、増加の一途にあるIoTデバイスのことを「私のインターネット(Internet of Me; IoM)」と呼ぶこともあります。IoTデバイスは、ユーザーのデータに基づいて情報を提供したり動作したりするのが一般的です。
例えば、フィットネストラッカー(健康管理のためのデバイスやアプリなど)を見てみましょう。健康に関する計画を立てたり、設定した目標に対する進捗を計算したりするには、ある程度詳しい個人情報を入力しなければならないでしょう。これは、IoTデバイスに共有されるデータの一例に過ぎませんが、私たちは、IoTデバイスがこれまでにも増して多くの場所に、そして恐らくはより多くの人間の手に、ユーザーの個人情報を送っていることを忘れてはなりません。
プライバシーの優先度
では、消費者は、こうしたデータのプライバシーを守ることについて、どの程度気にかけているのでしょうか。マカフィーが先日行ったアンケート調査によると、回答者の43%が個人情報を適切に管理できていないと感じています。また、その他33%の回答者が、企業による個人情報の収集をどの程度コントロールできるかわからないと回答しています。さらに、個人情報やIDについて心配はしているものの、IDを盗難から保護するソリューションの利用者はわずか37%にとどまり、このような保護ソリューションを導入する予定がない人も28%いました。加えて近年、情報漏えい事故が増加しているにも関わらず、回答者の39%は、過去5年間でオンライン セキュリティに対する懸念は変化していないか、下がったと回答しています。
個人情報の守り方
では、どうすればよいのでしょうか。データ プライバシー デーから得られる大切な教訓を、どうしたら実生活に活かせるでしょうか。まずは、以下のポイントを実践してみましょう。
・ネットへの掲載/共有は慎重に考える。
旅行中で家を離れていることをSNSに投稿していませんか?アプリやIoTデバイスに必要以上の情報を提供していませんか?いつ、どのようにインターネットやアプリ、サービスに個人情報を共有するかについて、意識することが大切です。また、本当に必要でない限り個人データを共有しないというのも、優れたセキュリティ対策になります。
・プライバシー設定を確認する。
これは簡単です。個人情報を必要以上に共有している傾向にある方は、本当に必要な場合か、または知人や信頼できる人にしかデータを共有しないように設定を変更してください。
・IDの盗難を防止するソリューションを利用する。
こうした個人データはオンライン上に散在しているのですから、IDを盗もうとするあらゆる活動に対して常に警戒しておくことが重要です。個人を特定可能な情報をIDの盗難や詐欺から守ることができるMcAfee Identity Theft ProtectionなどのIDの盗難を防止するソリューションを導入してください。
また、Twitterで私や@McAfee_Homeをフォローしたり、Facebookで「いいね!」して、ユーザーやモバイル セキュリティの脅威に関する最新情報を入手してください。
■関連サイト
