Facebook、ユーザーのプライバシー保護の取り組みを強化。データ不正利用発覚からどう動いた？

Facebookは約3000万人のアクセストークンが流出した件を受け、問題発生後の半年間で具体的に行った、プライバシー保護やセキュリティ対策について報道陣向けの説明会を10月17日に開催した。

米国Facebook プライバシー部門 副責任者 ロブ・シャーマン氏（10月17日開催のビデオカンファレンスにて）

Facebook プライバシー部門 副責任者のロブ・シャーマン氏によると、プライバシー保護とデータを管理するチームを強化、メンバーを2018年中に2万人まで増やしてプライバシー保護やデータ管理の施策を行うと発表した。

次に、Webアプリのプライバシー設定画面をリニューアル。「プライバシーセンター」機能として「プライバシーの個人情報の共有範囲や設定」「広告表示の設定」「二段階認証」などカテゴリ分けをして、利用者自身が個人情報を管理しやすいようUI改修を行った。

プライバシー保護とデータ管理においてのこれまでの取り組み

プライバシーセンターの機能の一部

また、「履歴のクリア（Clear History）」機能で利用者がWebサイトやアプリから受け取った情報を削除できる機能や、二段階認証で認証用のトークンを生成するアプリにより電話番号以外で認証できる機能を追加した。

またFacebookアプリでは、ほかのアプリからFacebookの情報へのアクセスを厳格化、名前・プロフィール写真・メールアドレスの情報をそのアプリで使用できるか同意があった場合のみ共有させるなど、アプリが取得できる情報を限定している。

広告表示は利用者と広告主のどちらにも利便性を図る

広告表示については「利用者が興味・関心のある広告を表示することは重要であり、広告主へも有意義なものである」と、個人情報を保護しながら関連広告も表示させたいとの考えを示した。

またFacebookがカスタムオーディエンス機能により広告主の個人情報を扱う場合、アップロードされるデータをデータ作成元のPCでハッシュ化しているためデータを復元できないような仕組みを開発した。このように利用者は管理画面から関心のある分野の広告のみ表示させる設定などで情報の管理を行うよう啓蒙活動を行っていき、広告主は利用者の個人名や連絡先の情報を得ることなく広告を掲載する仕組みを用いて双方の利便性を図りたいとしている。

そのほか同社では、デザイナーや学術研究などのプライバシー保護に関連する外部の専門家を招いたワークショップやアプリ開発者向けにHacker oneと協業したトレーニングなども開催している。

Facebookの利用者へ「自らの情報を守ってもらう」啓蒙活動を

シャーマン氏は「プライバシー保護に関してどのような施策を行っているかを明示し、利用者自身も個人情報がどのように利用されているかを把握し管理することの啓蒙活動を行っていき、今後同様のケースが起こらないよう取り組んでいきたい」と締めくくった。