マイキー・キャンベル
· 1分で読めます
1月にApp Storeレビューガイドライン違反を理由にAppleから禁止されたFacebookのリサーチアプリは、2016年以降、約18万7000人のユーザーから個人情報や機密情報となる可能性のある情報を収集していたことが水曜日の報道で明らかになった。
この数字は、リチャード・ブルーメンソール上院議員宛ての書簡で明らかにされ、その後TechCrunchが閲覧した。ブルーメンソール議員は、Facebookのユーザープライバシー問題への対応と、司法省による同ソーシャルネットワークへの捜査の遅々として進まない姿勢を批判してきた。
Facebookは、リサーチアプリとして一般に知られる「プロジェクト・アトラス」プロジェクトが、合計18万7000人のユーザーからデータを収集したと述べている。この中には10代の若者3万4000人が含まれている。米国でデータを収集された3万1000人のユーザーのうち、4300人が10代の若者だったと、書簡には記されている。
フェイスブック社は、この作戦は分析に基づいて行われたと主張しているが、現在は廃止されたアプリが「ターゲットではない」情報を受け取ったケースもあったと指摘している。
Facebookの広報担当者は同誌に対し、「健康データや金融データが含まれているかどうかを判断するために、すべてのデータを精査したわけではありません」と述べた。「Facebook Researchアプリから収集されたユーザーレベルの市場分析データはすべて削除しました。これには、存在していた可能性のある健康データや金融データも含まれます」
報道によると、Appleは3月に議員宛てに送付した別の書簡でこの問題についてコメントした。同社は、エンタープライズ開発者証明書と、通常はビジネスアプリケーション向けに用意されているVPN技術を用いて展開されたResearchアプリが、何台のデバイスで実行されているか把握していないことを認めた。
「Facebook Researchアプリのプロビジョニングプロファイルが2017年4月19日に作成されたことはわかっているが、これは必ずしもFacebookがエンドユーザーにプロビジョニングプロファイルを配布した日付と関連しているわけではない」とAppleの連邦関係担当ディレクター、ティモシー・パウダーリー氏は述べた。
Appleは、1月にFacebook ResearchがiPhoneメーカーの開発者向けルールに違反するデータ収集活動について報じた報告書で、その存在を知りました。この暴露記事では、Facebookがプログラム参加者に20ドルと紹介料を支払い、デバイスにVPNクライアントをサイドロードさせ、iOSの使用パターンとアクティビティにほぼ制限なくアクセスできるようにしていたことが明らかになりました。
記事が掲載された翌日、AppleはFacebookがエンタープライズ開発者プログラムの契約に違反しているとして、同社のエンタープライズ証明書を取り消した。Screenwise Meterと呼ばれる同様の分析キャンペーンを展開していたGoogleも、同日に証明書を取り消された。
Appleはその後権限を回復し、本日TechCrunchへの声明で両社が開発者ルールを遵守していることを確認した。
