二要素認証は必須です。人々は脆弱なパスワードを使用し、企業はユーザー情報を適切に保護できていません。適切な対策を講じなければ、忍耐強いハッカーは高度なツールを使って多くのパスワードを解読できます。しかし、Facebookはこのシステムを広告ターゲティングにも利用していることが判明しました。
ノースイースタン大学のギリダリ・ベンカタドリ氏、アラン・ミスラブ氏、ピオトル・サピエジンスキー氏は、プリンストン大学のエレナ・ルチェリーニ氏と共同で論文を発表し、Facebookが多くのユーザーが考えている以上に多くの情報を収集していることを明らかにしました。これには、ユーザーが二段階認証を有効にするために使用する電話番号の利用も含まれます。つまり、Facebookアカウントのセキュリティを確保しようとすると、実際にはより多くのデータが広告主に公開されることになります。
このデータ共有は、ユーザーがFacebookアカウントで二段階認証を有効にしている場合、開示されません。ギズモードのカシミール・ヒル記者によると、1年以上前にFacebookが「シャドーコンタクト情報」と呼ばれる情報を広告ターゲティングに利用しているかどうかを尋ねたところ、広報担当者はこのデータの使用を否定したとのことです。同社はこの慣行をユーザーから隠していただけでなく、すべてが正直ではないと疑っていた記者にも嘘をつきました。
Facebookは最近ヒル氏に対し、電話番号を広告主と共有したくないユーザーはアプリベースの二段階認証を利用するべきだと伝えた。しかし、このオプションが追加されたのはまだ4ヶ月前で、それ以前はアカウントのセキュリティを確保するために電話番号を使う必要があった。警告も同意もなしに電話番号を広告主と共有することは、セキュリティを最も重視する人々を事実上罰することになる。
この論文から明らかになったのはそれだけではありません。研究者たちは、電話番号やメールアドレスなど、他人のアドレス帳から収集された情報であっても、Facebookが広告主に対し広告ターゲティングに連絡先情報の利用を許可していることも明らかにしました。影響を受けたユーザーは、自分の情報がこのように共有されたことを知る術はありません。
誰かがFacebookに共有することを決めた情報は、広告主に提供されることは当然予想されます。今や誰もが同社のビジネスモデルを理解しているはずなので、プロフィールの「基本情報」セクションに記入したり、自発的に連絡先情報を共有したりすると、そのデータが他の企業に公開されることは明らかです。しかし、今回の暴露は、Facebookが誰も自発的に共有していないデータを売りつけているという点で異なります。
二段階認証を有効にするために電話番号を入力することは、Facebookでアドレス帳を共有することとは異なります。また、アドレス帳を共有した誰かがそのデータを持っているというだけで、アカウントに連絡先情報が紐付けられてしまうことは、活発なソーシャルライフを送るユーザーにとって不利益となります。プライバシーとセキュリティおよびソーシャルライフのどちらかを選ばせることは合理的ではありません。全くもって馬鹿げています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
