Facebookは、約5000のアプリにおいて個人情報にアクセスできる状態であったと発表しました。Facebookでは他のアプリを利用しているユーザーが長くアクセスしなかった場合は無効化しますが、今回5000のアプリに個人情報が共有されていたとしています。
米現地時間7月2日Facebookは、約5000のアプリにおいて、開発者がユーザーの個人情報にアクセスできる状態であったと説明し、これに気づいてすぐに個人情報の共有を停止したとしています。
共有されていたデータとしては「言語と性別」と言われていますが、Facebookはその詳細について明らかにしていません。
この問題に関して、Facebookはユーザーが許可をしていない個人情報が共有されたという事実は確認されていないとしています。
Facebookでは、Facebookアカウントを使って他のアプリを利用している場合、過去90日以内にユーザーが使用しなかったアプリに関して、ユーザーが共有を許可している情報へのアクセスを無効化していました。
しかし今回発表があった問題とは、このような過去90日以内にユーザーが使用しなかったアプリの一部において、実際にそのまま継続して個人情報が共有されていたことがあったとしています。
この不具合によって約5000アプリにおいて、その開発者がユーザーの個人情報にアクセスできるようになっていました。
いわゆる「Facebookでログイン」とは、Facebookのサインイン認証をバックグラウンドで利用することです。
これを利用すればユーザーが簡単にアプリにサインインできるわけですが、これを利用することはアプリ開発者に対象ユーザーの電子メール、好み、性別、位置、誕生日などFacebook上の個人情報アクセス権を提供するということです。
今回Facebookはユーザーの個人情報が共有されたという事実は確認されていないとし、不具合は修正済みとしていますが、実際に5000のアプリから、開発者がユーザーの個人情報にどれほどアクセスしたかは分かりません。
Facebookでは2018年、8700万人のFacebookユーザーの個人情報が不正に共有されていたという「Cambridge Analytica(ケンブリッジ・アナリティカ)」問題が発生しました。
この問題の後、Facebookではアプリ開発者のユーザー個人情報へアクセス制限に関する取り決めを発表していて、過去90日以内にユーザーが使用しなかったアプリにおいてデータの共有を停止する措置はその中の1つです。
ただ、今回の個人情報が約5000のアプリに共有されていた問題に関しては、その時に取り決めた制限がきちんと実行されていなかったということになるでしょう。
Facebookでは、今回過去90日以内にユーザーが使用しなかったアプリに関して、ユーザーが共有を許可している情報へのアクセス制限をさらに強化し開発者向けポリシーの更新も発表しています。
新たなポリシーは、ユーザーの同意ない場合は開発者が第三者と共有できる個人情報を制限し、データのセキュリティの強化、さらに個人情報を削除すべき場合を明らかにするなどが挙げられます。
このようにユーザーが使用しなくなったアプリが、引き続き開発者がユーザーの個人情報を取得することを防ぐようになっています。