Facebook Marketplaceにセキュリティの問題は？

Facebookは先日、Marketplace（英語記事）を発表しました（※現時点では米国、英国、オーストラリア、ニュージーランドのみ利用可能）。利用者が、自分のいる地域内で品物を探し、売買するためのサービスです。Craigslist（地域別の個人取引サイト）の機能を兼ね備えたFacebookグループと考えてください。

比較的幼い子供を持つ親として、妻と私はFacebookにある地元のガレージセールグループを利用して、子供たちが成長して不要になったものを売ったり、新品で買うつもりのないものを買ったりしていました。私たちにとってこのグループは、eBayに、郵便で品物が届くのを待たなくてよい便利さが追加されたものでした。もちろん、送料はかかりません。

Facebook Marketplaceの登場によって、地域グループを通じた売買プロセスが改善、効率化されるのであれば、とても良さそうな話です。とはいえ、Facebook Marketplaceを利用するということは、見知らぬ人からオンラインで何かを購入し、1対1で会って、お金と品物を交換するということです。Facebookの発表資料（英語）に書いてあるように、Facebook Marketplaceは相手を見つけるためのフォーラムにすぎません。

買うと決めましたか？Marketplaceから売り手に直接メッセージを送って、購入の意思を伝えましょう。それ以降は、お好きなやり方で、売り手と詳細を詰めていってください。FacebookがMarketplaceの品物の支払いや配送に関与することはありません。

Facebookグループで何かを売買するとき、待ち合わせの段取りが一番面倒だといつも感じていました。私は相手と直接会うよりも、相手の家の玄関やポーチに置かれた品物を取りに行き、ポストに代金を置いてくる方法を選んでいました。私が神経質なのかもしれませんが、1対1で話をするのはどうも馴染まないのです。

売り手になったとき、この自己申告的な受け渡し方法はちょっと心配でしたが、売るものはたいてい捨ててもかまわないものだったので、リスクと見返りの帳尻は合っていました。

Facebook Marketplaceのセキュリティ面を詳しく調べるにあたり、Kaspersky Labグローバル調査分析チーム（GReAT）のメンバーであり、プリンシパルセキュリティリサーチャーでもあるデイヴィッド・エム（David Emm）に連絡したところ、次のような指摘がありました。「Facebookのプロファイルに紐付くということは、大した保護にはならない。アカウントの乗っ取りや偽プロファイルの作成は、可能だから。現時点で、Facebookは取引に関与していない。これは、『顧客』を引き込むためのFacebook流のやり方だ。しかし、将来的にFacebookが取引を収益化（広告の掲載）した場合、支払いなど取引の管理が始まる可能性がある。利用者は見ず知らずの人と会い、金銭を支払うことについて、十分注意する必要がある」

こう言っては時期尚早かもしれませんが、Facebook Marketplaceは総じて、Facebookのプラットフォームに対するポジティブな追加機能に思えます。誰でも使えますし、多くのインターネット利用者にとってすでに生活の一部となっているプラットフォームを使いながら手軽に売買できます。

Facebookの検索機能が強化され、自分の友達ではない人の投稿も検索できるようになりました。つまり、自分の投稿が意図せず多くの人に見られることに！？https://t.co/EPP55MKFbt pic.twitter.com/h7aeja4xVR

— カスペルスキー 公式 (@kaspersky_japan) November 5, 2015

しかし、そうは言うものの、一定の常識を働かせることがとにかく重要です。Facebook Marketplace（ついでに、Upcycle、Craigslist、Freecycleなどの個人取引サイト）を利用するときのベストプラクティスを3つご紹介しましょう。

待ち合わせには安全な場所を選ぶ

大事なことなのでもう一度。あなたは見ず知らずの人と品物を売り買いしようとしているのです。受け渡し場所を決めるときには、人目のある場所を選んでください。それが無理であれば、できる限りリスクを減らすようにしてください。たとえば、友達を連れていく、誰かに行き先を告げておく、などです。

エムは次のようにも述べています（英語記事）。「また、自宅のある地域で直接会うことにはリスクがあります。犯罪者がこの機に乗じて、悪事を働くかもしれません」

ですから、怪しげな状況になってきたと感じたら、すぐにその場を立ち去ってください。売り手には、急に用事が入ったからスケジュールの再調整が必要だ、と告げればよいのです。

合法な商品か？合法的に入手したものか？

2017年モデルのフェラーリが1,000ドルで売られていたら、盗難車では、と疑うでしょう。100ドルのMacBookや50ドルのロレックスなどを見かけたときも、疑いたくなるのが普通です。あまりに話がうますぎる場合、その品物はかなりの確率で偽物か盗品です。近づかないでおきましょう。

また、もしもFacebook Marketplaceで非合法の品物を見つけたら、手を出す前によく考えてみましょう。Facebook Marketplaceは、誰もが見ている場です。Facebook Marketplaceは、警察からも見えるのです。

常識を働かせる

結局のところ、Facebook Marketplaceに持ち込める最も重要な安全装置は自分自身の常識、ということなのでしょう。売る、買うに関係なく、取引のたびにリスクと見返りを天秤にかけてください。Facebookで買い手を探すのは便利なやり方ですが、個人の特定が可能なデータを公開すれば、自分のプライバシーを手放すことになります。

SNSにアップした情報やネットの閲覧履歴でその人をある程度絞り込める、というツールを当社ライターが試してみた結果… https://t.co/qq1zmOoDw7 pic.twitter.com/Qr9fvpf0st

— カスペルスキー 公式 (@kaspersky_japan) October 14, 2016

Facebook Marketplaceは、スタートしたばかりです。私個人としても、今後の発展を楽しみにしています。エムは、将来的にはFacebook側が何らかの管理に乗り出すのではないかと見ています。「たとえば、Amazonマーケットプレイスで買い物をすると、Amazonやその他ストアで買い物をするときと同じように保護され、買い手と売り手が互いのプライベートな情報を見ることはない。買い手が売り手に直接支払うこともない。トラブルが発生したときにはAmazonが保証人の役割を果たす、などです。最終的には、FacebookがMarketplaceをある程度、管理せざるを得なくなるのではないでしょうか」