ケンブリッジ・アナリティカのスキャンダルが先週から続く中、Facebookは通話履歴とテキストメッセージの履歴も保存していると非難されています。アカウントデータをダウンロードしたユーザーが、それらの情報も保存されていることに気づいたのです。Facebookは投稿の中で、連絡先、通話履歴、テキストメッセージの履歴はユーザーの許可を得た場合にのみ保存されると説明しました。これは主にAndroidで発生しているようですが、iOSでは発生していません。Googleの許可システムでは許可されているようですが、iOSでは許可されていないためです。
Facebookが連絡先と通話/テキスト履歴を保存する方法
Facebookが自分の携帯電話の連絡先や通話履歴、テキストメッセージ履歴をアップロードしていることに、多くのユーザーが驚いているようです。しかし、Facebook Messengerをインストールした際に、Facebookがこれらの情報を取得する許可を求めていたことに気づかなかっただけかもしれません。
Messengerをインストールすると、Facebookは連絡先とのSMSテキストメッセージも使用するオプションを提供します。つまり、Facebook MessengerがデフォルトのSMSアプリケーションになるということです。同意する前に、下図のように「オンにする」「詳細を見る」「今はしない」の選択肢が表示されます。
この機能をオンにすると、Facebook は「電話番号やニックネーム、通話履歴やテキスト 履歴などの連絡先情報を継続的にアップロード」します。
Facebookは、こうした情報の継続的なアップロードを希望しなくなった場合は、設定でデータ共有をオフにできるとも述べています。また、連絡先のアップロードは有効のまま、通話履歴とテキストメッセージの履歴の継続的な記録をオフにすることも可能です。
Facebook は、ユーザーが Facebook にアップロードした連絡先を確認できるページを提供しています。また、そのページでは、同社のサーバーにアップロードしたすべての連絡先データを削除することもできます。
Facebookのデータ収集におけるGoogleの役割
Facebookによる通話履歴とテキストメッセージの収集は、今のところAndroid端末のみで行われており、iOS端末では行われていないようです。Android端末はこれまで、許可に関するシステムがはるかに緩く、Facebookなどのサードパーティアプリ開発者がアプリやサービスの動作に必要な範囲を超えるデータを収集することを許容してきました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Android 8.0 以降、Google は Android 8 デバイスを対象とするすべての開発者に、実行時に必要なすべての権限を具体的に指定することを要求しました。
Android 8.0(API レベル 26)より前のバージョンでは、アプリが実行時に権限をリクエストし、その権限が付与された場合、システムは、同じ権限グループに属し、マニフェストに登録されている残りの権限も誤ってアプリに付与していました。Android 8.0 をターゲットとするアプリでは、この動作は修正されました。アプリには、明示的にリクエストした権限のみが付与されます。ただし、ユーザーがアプリに権限を付与すると、その権限グループ内のそれ以降の権限リクエストはすべて自動的に付与されます。
Facebookが最近、Messengerの最新バージョンで通話履歴とテキストメッセージの履歴に関する許可を求めるようになったのは、おそらくこのためでしょう。以前の許可システムでは、通話記録とテキストメッセージの記録をアップロードする際に、わざわざ許可を求める必要がなかったのかもしれません。
しかし、iOSではほとんどのアプリが通話履歴やテキストメッセージの履歴の取得を許可していないため、FacebookがiOSにこのデータ収集機能をまだ実装していないという事実は、Androidの権限ルールがまだ緩すぎる可能性を示唆しています。前述のように、ケンブリッジ・アナリティカがFacebookのプラットフォームから膨大なデータを収集できたのは、Facebookが導入した緩いルールのおかげでした。こうした無関心の連鎖は、多くの人々のプライバシーを危険にさらす可能性があります。
ユーザーが自分の連絡先や通話履歴、テキストメッセージの履歴を自分の許可のもとで収集することを許可したことに対して、ユーザーにも責任の一端があることは否定できない。これは、ケンブリッジ・アナリティカが自分のデータだけでなく友人のデータも収集することを許可したときと同様だ。
しかし、最終的には与えられた情報に基づいて行動することになります。そのため、データ漏洩の責任の大部分を負うべき当事者は、データを他者と共有する方法に関するルールを定めたプラットフォームであるべきです。
これはデータ収集だけでなく、セキュリティ、暗号化、その他のソフトウェアポリシーにも当てはまります。ユーザー(および開発者)はプラットフォームによって許可された範囲内で行動し、そのデータはプラットフォームのデフォルトポリシーで許可されている範囲内で安全に保たれます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
