Facebookの「いいね!」が漏らす個人の特徴や志向

Facebookの「いいね!」から、個人が明確に表明していない特徴が浮き彫りになるという調査結果が発表されました。プライバシーが危惧されます。

Facebook_いいね

Facebookの「いいね!」ボタンは、クリックを求めています。ニュースフィードに飛び込んでくるあたりさわりのない投稿に「いいね!」したり、お気に入りのバンドや政治団体、社会団体にエールを送る「いいね!」をすることもできますし、ソーシャルネットワークを漂ってくる最新のくだらない情報にぽちっとすることもできます。しかし、どれだけプライバシー意識の高いFacebookユーザーでも、何かに対する暗黙のサポートを表明することによって、個人の片鱗を見せているのです。

ケンブリッジ大学のサイコメトリック・センターでは、58,000人のボランティアを募り、Facebookでのふるまい(特に「いいね!」)を分析しました。この結果を、人口統計学的データ、およびボランティアによる数々の心理テストの結果と組み合わせたところ、研究チームは個人のさまざまな特徴、たとえば性的指向、政治信条、人種などを、ほぼ正確に推測することができました。

このデータは、オンライン上で個人データをどうシェアすべきか、どう保護すべきかという、プライバシーをめぐる議論に新たな火種を投じるものです。FacebookやGoogleのようなオンラインサービスを提供するサイトは、ターゲット広告をWeb上で展開してマーケティング活動を活性化させるために、すでに大量の個人データを取得しています。また極端な例では、IDやクレジットカード情報など個人を特定可能な情報を取引するハッカーや犯罪者も、企業や政府機関、メーカー、軍組織、国防関連施設やその他重要産業を標的とした攻撃のためにこういったデータを活用しています。その結果として生じるのは、なりすまし、オンライン銀行口座預金の使い込み、はては知的財産や軍機密の漏えいといった問題です。

Michal Kosinski氏、David Stillwell氏、および Thore Graepel氏は、論文『Private traits and attributes are predictable from digital records of human behavior』の中で次のように述べています。「個人のふるまいに関する記録が幅広く入手可能であることは、より顧客や市民のことを知りたいという欲求と相まって、プライバシーやデータ所有権に関して深刻な課題を生んでいます。人々は、生活の特定の部分をさらしたくないと思うものです。性的指向であるとか、年齢であるとか。それでも、公開されている生活の断片から、統計的にそういった情報を予測可能なのです」

ケンブリッジの研究者グループは、いいね!データを人口統計データに対して線形回帰法で比較する「myPersonality」というアプリを開発しました。このアプリケーションは、88%のケースで性的指向を正確に推測し、人種に関しては95%、政治的傾向については85%の精度を見せました。

個人データは明らかにビッグビジネスです。そして、Facebookのいいね!のように無害にみえるものですら、個人のプライバシーや安全に対してリスクとなりかねません。比較的最近のTargetの例では、ビタミン剤やマタニティウェアの広告をピンポイントで表示するために、自分の顧客のうちで妊娠中の人を顧客データから予測していました。マーケティングの観点からいえば独創的ですが、結婚していないカップルの妊娠を意図せず明らかにすることは、このレポートが示すように、そうした状況が許されない文化では危険なものとなりかねません。

「この例が示すように、製品およびサービスの向上やターゲティング広告のために個人情報を推測することは、危険なプライバシー侵害ともなり得るのです」とレポートには記されています。

Facebookは、ユーザー自体を主要な製品と見る独自のポジションをとっています。同社はFacebook上でのユーザーのふるまいに基づいて自サイト上で広告を展開し、さらなるデータ解析を進めるためのツールやサービスを開発しています。たとえばFacebookの新機能「グラフ検索」は、Facebook上での絞り込み検索機能です。つまり、この機能を利用すれば、特定の都市の特定の会社で特定の役職についていて共通の趣味を持っている人を探し出すことができるのです。繰り返しますが、探し手の動機いかんでは、入手したデータは比較的無害かもしれません。しかし、一部のセキュリティ専門家は、個人情報を盗もうとする人間や国家の支援を受けたハッカーにとって、これが企業や重要機関への標的型攻撃を実行するための新たな兵器となることを危惧しています。

レポートには次のように記されています。「デジタルデータから個人の属性が推測可能であるということには、暗い側面があります。本人の同意なく、気づかれることもなく、多くの人々に対してこうした推測を簡単に行うことが可能であるからです。営利団体、政府機関、またはFacebookの友達でさえ、知能や性的指向や政治見解など、個人がシェアするつもりのないことがわかるようなソフトウェアを利用できるかもしれません。このような推測は、たとえ正しくなかろうとも、個人の幸せや自由や、生命さえ危険にさらす可能性があります。重要なのは、人々が残すデジタル的痕跡がこれまでになく多い現在、明らかになってしまう属性を自分ではコントロールできなくなってきているということです」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?