Cambridge Analyticaの件やデータの不正流用、Facebookをやめようという大きな動き、米国議会に求められる証言保留に対する規制の策定などが巻き起こっている中、Facebookはデータへのアクセス規制およびプラットフォーム上でユーザーを保護するための一連の構想を発表した。しかしそれよりも目を引くのがMark Zuckerbergが議会場にメディアやアナリストたちを招き、自社の取り組みを説明し厳しい質問に答えた点だ。

まずは同社が発表したデータ規制について見てみよう。

Facebookはユーザー情報を保護するために、数ヶ月にわたり以下9分野に渡る改善変更にFacebookより供給し、取り組むという。

Events API :
・これまでユーザーは自分が開催や参加するイベント、公開してないイベントまでアプリの権限で
情報取得の許可することができた。
・ユーザーはFacebook イベントの内容をカレンダーやほかのアプリに書き込んだりすることもできた。
・Facebook イベントは他人が何に参加するかという情報を知ることができるばかりか、イベントウォールへの投稿も可能だった。
上記の内容は今日からこのAPIを使用するアプリを使ってこういったことはできないようにする。

Groups API :
・内々のグループ向けのコンテンツにアクセスするため、アプリはグループ管理者かメンバーの許可を取らなければならない。
・シークレットグループの場合は管理者の許可が必要。
・グループにはメンバーと会話についての情報が保持されているため、Facebookはこれらも含めてすべてを保護された状態(にしたいと考えている。)
・Groups APIを使うすべてのサードパーティー製アプリは、それがグループに有益であるとFacebookと管理者両方から承認を受けなければならない。
そのほか、現在、アプリからメンバーリストへのアクセスはできなくなり、またFacebookは投稿やコメントに残される氏名やプロフィール写真などの個人情報も削除しているところだ。

Pages API :
・これまではサードパーティー製アプリがPages APIを使ってどんなPageからでも投稿やコメントを読むことができた。
・これのおかげで開発者はPageの所有者がスケジュールの投稿やコメントに対する返信といったよくあるタスクを行うためのツールを作ることができていた。
上記のことは同時に必要以上のデータへのアクセスも可能にするもののため、Facebookはコミュニティに有益なサービスを提供するアプリだけがPageからの情報にアクセスできるようにしようとしており、APIを使ったあらゆる機能はFacebookの認可を受けなければならないようにする。

Facebook Login :
2週間前、FacebookはFacebook Loginについての変更を発表した。現時点で、Facebookは写真や投稿そのほかイベント、グループの情報にアクセスするすべてのアプリの承認を行おうとしている。さらに同社は今後、アプリが宗教や政治的スタンス、学歴や職歴そのほか多くの個人情報にアクセスすることを禁止するという。またアカウント所有者がシェアされているデータの中で3ヶ月以上使われていないものを要求することもできなくなるという。

Instagram Platform API : Facebookは同APIの非推奨化も急いでいる。

検索機能とアカウント復旧 :
これまでユーザーは電話番号やメールアドレスを使ってFacebookからプロフィール検索を行うことができた。Facebookによれば、「悪意を持った人」がこの機能を乱用し、電話番号やメールアドレスを使い、大規模かつ巧妙に公式プロファイルを乗っ取り無茶苦茶な状態にしているという。この機能は現在無効化されたが、同様のリスクを避けるための措置がアカウント復旧でも取られるという。

通話・メッセージ履歴 :
通話・メッセージの履歴はMessengerやAndroidのFacebook Liteユーザーが選択できる機能の1つだ。Facebookはメッセージの内容の収集を行わないようにするため、この機能の見直しを行った。一年以上前のログは消去されるほか、通話時間などほかの情報も収集されなくなる。

データプロバイダとパートナーカテゴリー :
かつてサードパーティーのデータプロバイダがユーザーのFacebookへ直にデータを送りつけるのに使われていたPartner Categoriesも打ち切られる。同社は「業界では普通に行われていることだが、これを終わらせることがFacebookのプライバシー改善につながるだろう」としている。

アプリコントロール :
4月9日、Facebookでニュースフィードのトップにどのようなアプリが使われ、それらアプリでどのような情報がシェアされているのかをユーザーが確認するためのリンクがはられた。ユーザーはそこから不要なアプリを削除することができる。もしデータがCambridge Analyticaと適切でない形でシェアされていた場合、同社はそれを公表するという。

 

推定8700万人のデータを集めていたCambridge Analytica

Facebookは綿密な見直しを行い、Cambridge Analyticaがおそらく8700万人のデータを収集したと発表した。彼らの81.6%は米国内に居住し、残りはフィリピンやインドネシア、英国、メキシコ、カナダ、インドなど他国のユーザーだという。New York Timesのオリジナルの報道によると、影響を受けるユーザーの数は推定で5000万人ほどいるという。

メディアに登場したMark Zuckerberg : 落ち着きのあるリーダーシップを見せつつも、至らない一面も

珍しいことに、Mark Zuckerbergは証人喚問の翌日、プレスやアナリストを招き、ユーザーのデータ保護についての同社の最新の動向と、ユーザーをどのようにしてデータの不正使用から守ろうとしているかについて説明した。Cambridge Analyticのデータ不正使用の混乱以来長らく、彼は報道の渦中にいる。彼自身、誤った判断を本当に認めようとしており、また自体を正しい方向に持って行こうともしている。我々との取材の中で、彼は持ち時間の60分を超えて厳しい質問に回答してくれた。

取材の皮切りに、彼とFacebookはこれまでの一連の騒動やユーザーからの信頼を守るための取り組みが十分ではなかったことを認めた。

「フェイクニュースの流通や外国からの干渉、大統領選、ヘイトスピーチ、更にはデータプライバシーに至るまで、データ乱用を防止するための措置が不十分であったことは明らかです。自分たちの責務について幅広い目を持ちませんでした。それは私の責任です。」とZuckerbergは述べています。

また彼はこうした間違いを正し、ユーザーデータだけでなくFacebook内での体験を守ることを誓った。

「人を繋げるだけでは不十分であり、これらコネクションは人を繋げるポジティブなものであることを私たちは保証しなければなりません。人々にメッセージを発信する手段を与えるだけでなく、その手段を使って人を傷つけたり不正な情報が広まることは阻止しなければならないのです。またアプリを管理する方法を提供するだけでは不十分で、全ての開発者たちが人々の情報を守ることが保証されなければなりません。このエコシステムにいる人たち全ての情報は守られなければならないのです。」

Zuckerberg氏はデータを保護することは、プラットフォームを軌道修正するための多角的方針の一面に過ぎないと認めている。不正な情報やセキュリティ問題、ユーザー主導の偏向は未だに問題を起こす脅威である。

彼はそう言った問題に対してFacebookが取ろうとしている方針を明らかにしてくれた。「先日、私たちはロシアのIRAページを閉鎖するという大きなアクションを取りました。彼らの活動に危惧を抱いたため、IRAを根こそぎ排除することで世界中の選挙の健全性を守ろうとしたのです。今では15,000名以上がセキュリティ問題やコンテンツのレビューに携わっており、これが年末には20,000名を超える予定で、こういった活動が今後、私たちの主な取り組みになっていきます」

更に彼はこう付け加える。「これら取り組みを行う傍、IRAをFacebookから根絶するため、彼らが使っていた偽装アカウントの追跡も行なっています。こういう活動は私たちがIRAとロシアに対して取った最初のアクションであり、ロシアのニュースエージェントの締め出しもこれに含まれます。私たちは、これからもっとやるべきことがあると思っています。」

 

主なまとめ

非常に内容の濃い対話だった。実際のところこの内容を記事に落としこむのに、何時間もかかったほどだ。インタビューや質疑応答の全てに目を通す時間がないだろうというのは理解できるので、そんな人に、以下に主なハイライトや得られた内容をまとめようと思う。

Mark Zuckerbergは、彼が大変申し訳無く思っていることを理解してもらおうとしている。何度となく異なる場面で彼は、データ保護からフェイクニュース、ユーザーからの信頼失墜などあらゆることについて、自分の誤判断を深く受け止めていると述べている。また同時にこれら失敗から彼は学び、それを正し、信頼を回復することを第一に考えている。これは数年間に渡る戦略になると彼は考えており、その1年はすでに経過している。

Facebookは主に米国で8700万人(5000万人ではない)のユーザーがKoganの性格診断アプリの影響を受けたと考えている。どれくらいのデータがCambridge Analyticaに販売され、あるいは使われたかについてFacebookは把握していない。ユーザーが望んでKoganのアプリを使って起こった結果であるため、同社はこれをデータ漏洩とはしていない。

またFacebookでは既存のAPIの基準が原因で、ここ数年間で数百万のユーザープロフィールがデータ不正利用に晒された可能性がある。サードパーティーによってデータがどの程度不正利用されたかについてはわかっておらず、Facebookはアクセスを遮断している。だがそれでも大事になる前に真剣に受け止めなかったことは我々ユーザーには受け入れがたいことだ。Facebookは不正な目的をもつ者にデータを公開した責任を負わなければならない。

Facebookはユーザーのプライバシーについての責任や、同社がどのように収入を上げており、ユーザーのデータやコンテンツをどのように使っているのかについて十分な説明をしてこなかったとZuckerberg氏は考えている。

Zuckerberg氏と同社の役員/株主たちは、彼が今の立場にふさわしい人間だと今でも考えている。二人のレポーターが彼に、選択するか、強制されるかはともかくとして降格人事はありえるかという質問を直接投げかけた時、彼の回答は断固たる「No」だった。彼その根拠とは、会社は彼が舵を取るものであり、そして彼がすべてを有るべき方向に持っていくというものだ。正しいことをしたいと彼は幾度となく語っている。彼が「目を覚ました」ことを私は讃えようと思うが、それでもリーダーであれば「改善する約束」以上のことを求められることを考えると、彼は大きな間違いを犯したとも言える。彼の優れた戦略的リーダーシップがFacebookに恩恵をもたらすと私は今でも考えている。だが、結局のところFacebookは複数の問題を抱えながらそれに向き合わずに走り続け、後になって謝った。このパターンは繰り返されるしかないとも考えられる。

ユーザーからの信頼やFacebookの情報がユーザーに牙を剥くといった話においては、未だに多くの疑問が残る。Facebookがこれら間違いを正そうとしても、Facebookや同社のキープレイヤー達がまだ見抜けていない問題はまだまだ転がっており、そういった重大な見過ごしはこれまでに何度もあった。Zuckerberg氏自身これらの問題を重要視してこなかったことや、対応が後手になるなど、謝罪が問題の起こった後になるというこれまでの歴史がある。「自分にはわからなかった」というのは適切な反応ではない。Facebookは重要なステップを踏み出したが、それでも優れたデータ泥棒や情報テロリスト、さまざまに手を変えてくるデータ不正利用者達がFacebookチームより一歩も二歩も先を行っていること私は確信している。2016年の大統領選のことを覚えているだろうか。フェイクニュースが選挙の結果を左右する可能性について、彼の反応は「馬鹿げた話だ」というものだった。後に彼はこの言葉を取り消したが、それでもこれが彼の最初の反応であり、つまりそれが彼の考え方だということは確かだ。

経済団体や政府の干渉、信頼の欠如といった問題に対してFacebookは改善のためのアクションを取っている。ロシアのIRAのアカウントを大量に削除したことを受け、ロシアはFacebookの動きを「検閲だ」と受け止めている。

Facebookによると、Facebookだけが悪いのではないと主張する。Zuckerberg氏はサービス規約を読んでなかったり、設定管理が不十分だったり、生活を丸ごとオンラインに晒すことの意味を理解していなかったユーザーにも責任があるという。厳しいようだが彼の見方は、ユーザーは誰も強制されて、性格診断アプリを試すことや、生活のあらゆることをネットに上げていたわけではないというものだ。今後はFacebookはユーザー側がどういったことに同意し、シェアするものをどう管理したら良いかを分かりやすくしていくというものの、ユーザーである我々がこの無料サービスを利用するということは、ある意味、我々は商品であり、我々が集める注目は売り物ということを理解して利用してほしいとしている。

Facebookは同社のデータ漏えいについては心配していない。というのもこれらはユーザーの操作や心理操作に起因するものだからだ。Zuckerberg氏はユーザーがハッキングや不正侵入などのテクニカルな手法より、むしろ、ソーシャルエンジニアリングの影響を受けやすいと考えている。ソーシャルエンジニアリングとは周到に計画されたプランによって、ユーザーから不正な目的で情報を引き出すことを言う。人のものの見方や行動の操作にも用いられ、良くも悪くも社会的に影響を及ぼす。ユーザーは自分たちがそういった操作にいかに影響されやすいかを全く理解していない。我々は認知バイアスによって、違いにどう影響しあっており、どのように情報をリアルタイムで選択するべきかについて話し合うべきだろう。

Facebookはユーザーのデータを広告業者に売ったりしないということを周りに理解してもらおうとしている。だが同時に過去にそういったことをやったかもしれないということと、同社のビジネスモデルはどういうものかをユーザーにわかってもらうよう今後取り組んでいくとも言っている。Zuckerberg氏は「ユーザーはより良い広告と体験を求めている」と述べている。情報戦争を戦う中、Facebookは広告ターゲティングやより良いニュースフィード、ユーザーが喜ぶプロダクトやサービスの提供に力を入れている。

例えKoganの性格診断で8700万人が影響を受け、情報がCambridge Analyticaに悪用されたとしても、そしてそれ以外の方法でユーザーのデータが数年間危険に晒されていたとしても、「Facebookをやめよう」運動は何の影響も及ぼさなかった。しかしそれでもZuckerberg氏はそうした動きが多少なりとも勢いを得たことを良しとしていない。このことはFacebookのユーザー中毒性や依存性が、反対の動きを大きくなる前に潰す結果につながったという、また別に関連性のある話につながる。

ユーザーは自分を守るためにFacebook、 Youtube、 Twitter、 Redditなどを頼りにすることはできない。これらプラットフォームの責任者達は、悪意ある者からユーザーを守る責務がある。しかし彼らがそれを十分に果たしていないのも事実だ。ユーザーはいろんな意味で、ソーシャルエンジニアリングだけでなく、情報戦争や心理操作といったものの望まぬコマになっている。ただ楽しむだけの輩だけではない。本物の悪人もそこにはおり、人間関係や信頼、現実およびデジタルにおける民主主義を侵害している。

人々と互いの関係性は今まさに先鋭化され、攻撃的になってきている。なぜこのようなことになったか答えてくれる人は皆無だ。またアプリやサービスに依存する人が生まれる社会設計の秘密についても、我々は明らかにできていない。この社会不全の中においても、人々は全てをオンラインでシェアし、自分の管理はできていると感覚や状況判断、そして結果的に得られた目先の感情だけで信じ込んでいる。そしてもし彼らがこうした状況から決別することを望んだとして、本当に決別できるのだろうか?それが私の最も危惧するところだ。