ザッカーバーグの突然のプライバシー保護宣言に、セキュリティアナリストが疑惑の目を向けるのは当然のこと
長年にわたって顧客の個人データを悪用しておきながら、突然、「プライバシーが何より大事だ」と言い出した悪名高い会社の話をご存知ですか? 冗談じゃありません。顧客のプライバシーを守る者にとって、まったく笑い事ではありません。
FacebookのCEOマーク・ザッカーバーグは、先日、間もなく統合されるメッセージングプラットフォーム、Messenger、 Instagram、WhatsAppの3つでプライベートメッセージの暗号化を始めると発表しました。ザッカーバーグはさらに一歩踏み込んで、この戦略が、ユーザーのプライバシー保護に対するFacebookの新たな決意を象徴しているとしています。
もしこのニュースをこの1年追っていたとしたら、呆れてものが言えなくなるでしょう。.
監視がFacebookのビジネスモデル
まず、Facebookのビジネスモデルとは本質的に、詳細な個人情報を集め、得られた情報を広告主に売って、彼らがより効果的に広告を送れるようにすることなのです。要するに、あなたはFacebookにとって商品であり、顧客ではないということです。けれどもFacebookのエンドユーザー用使用許諾契約(EULA)をクリックすると、以上のようなことに同意したことになるのだと、多くのユーザーは依然として理解していません。
しかしこの1年のトップ記事を見ていると、利益を優先してユーザーの個人データを不用意に扱うFacebookの無神経さは、さらに暴走しているようなのです。次のようなことがありました。
- ケンブリッジ・アナリティカが、Facebookユーザー5,000万人の個人データを不適切に収集し政治広告に使用。
- バグにより1,400万人のユーザーのプライバシー設定が「公開」に設定。
- セキュリティ違反により1,500万人のユーザーの個人情報が漏えい。
- ユーザーの同意なしに、スマートフォンアプリを通してテキストメッセージと通話記録を収集していた事実の発覚。
- Facebookトップがサードパーティのアプリ開発会社へのユーザーデータ販売中止を表明したあとも、ユーザーデータを引き続き販売し続けていた実態の発覚。
- さらに3月初め、二段階認証に設定したユーザーの携帯電話番号をユーザーの同意なしに販売していたことが発覚。オプトアウト(無効設定)は不可。
つまりFacebookは、ユーザーのプライバシーを守る権利を繰り返し侵害し、その実態を調査しようとしても、一貫して協力しない姿勢を貫いているのです。
ザッカーバーグの「過去のことは忘れてください。今はプライバシー保護に取り組んでいます。本当です!」という声明を読んで、飲んでいるコーヒーを吹き出してしまったとしても無理のないことです。Facebookは長年、ユーザーのプライバシーを守ることよりも自社の利益を優先しており、最近の同社の株価高騰や目覚ましい財務成績から判断して、その戦略は効果があるようなのです。
資産の集約
プライバシーとは無関係なメッセージングプラットフォームをFacebookが集約させるのには、プラットフォームの構造縮小や運営費削減など、それなりの理由があります。確かに、Facebookが言うメッセージの暗号化によって、犯罪を行うハッカーなど、隙あらば覗こうとする第三者からユーザーの会話を守ることはできるかもしれませんが、暗号化が実際にエンドツーエンドで行われ、(Facebookではなく)ユーザーが暗号化キーを持っていない限りは、 Facebookは今後もユーザーのメッセージを監視して広告用データとして利用するかもしれません。
それにFacebookは、今もなお、主要なサービスのためにデータの収集や利用の方法を変えていないようなのです。
話が出来過ぎ?
ひょっとしたらFacebookに、ユーザーのプライバシーに対する良心が突然芽生えたのかもしれません。あるいは、EU一般データ保護規則やその他の新しいプライバシーの規則に違反した場合の厳しい罰則を恐れているのかもしれません。
しかし、Facebookの基本的なビジネスモデルや、ユーザープライバシーに関して何度も不手際を繰り返しては嘘をつくという傾向、そしてザッカーバーグの声明に実質的な詳細情報が欠けているという点を踏まえると、セキュリティアナリストの多くは皮肉に反応せざるを得ません。まずは結果を見て、それからFacebookのプライバシー改革を認めようというわけです。
昨年中に失った信頼を回復するまでには、まだまだ時間が必要でしょう。罪を隠そうとしたトップの行為についてはなおさらです。
自分のプライバシーは自分で守る
ところで、データのプライバシーを守るために、ソーシャルメディアの巨人に対して行動できることがいくつかあります。彼らの利益獲得を許すも許さないもあなた次第です。
- FacebookやTwitter、LinkedInに投稿する内容には気をつけましょう。これらのプラットフォームで表示される、あなたの趣味嗜好をよく知る広告の向こう側にはオンラインのハゲタカがいます。彼らは個人情報を収集し、それらの情報からあなたの個人情報を盗んだり、一見信頼できるメールを作り上げてマルウェアでコンピュータを感染させたりします。
- 技術者のセキュリティコミュニティがFacebookの約束するエンドツーエンド暗号化を厳しく吟味するまでは、Facebook MessengerやInstagram、WhatsAppを使って送信する「個人的」メッセージすべてにFacebookがアクセスしていると思ってください。Google Gmailやその他のG Suite アプリについても同じです。
最後に
近年、プライバシーの価値は揺らいでいましたが、プライバシー侵害が報告されるたびに、SNSのユーザーはますます、それらのプラットフォームから得られる利益には、プライバシーを犠牲にするほどの価値がないと結論づけるようになっています。
あなたがもし同じ意見の持ち主なら、Acronis True Imageのようなサイバープロテクション製品を使用して、ソーシャルメディアコンテンツをバックアップすることをご検討ください。そうすれば、もし Facebookアカウントを削除することになっても、バックアップがあるため、これまでにアップロードした個人データや写真、ビデオなどをそのまま保持することができます。
Acronis True Image 30日無料トライアル版 をお試しいただき、バックアップのエンドツーエンド暗号化や、AI(人工知能)ベースの統合型ランサムウェア対策など、その他の便利な機能を体験いただくこともできます
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。