Facebookがデータ不正使用報奨金プログラムを開始

大手テクノロジー企業の多くは、バグ報奨金プログラムを実施しています。これらの取り組みは、セキュリティ研究者が自社製品に発見した脆弱性を公表したり、第三者に販売したり、悪用したりするのではなく、共有するよう促すことを目的としています。Facebookは現在、プラットフォームデータを不適切に利用するアプリに対して、同様のアプローチ（ひそかに開示した場合に報酬を支払う）を適用しようとしています。

だからこそ、Facebookはデータ不正利用報奨金プログラム（キャッチーな名前ですよね？）を発表しました。しかし、同社はプログラムの詳細をまだ多くは詰めていないようです。これは、ケンブリッジ・アナリティカのスキャンダルに可能な限り多くの方法で対応しようと急いでいるためだと推測されます。データ不正利用報奨金プログラムの導入は、文字通りFacebookの「新たなスキャンダル回避」チェックリストに追加された項目です。

この画像は、Facebookがこの新プログラムを発表したブログ記事から引用したものです。同社はブログ記事の中で、「Facebookプラットフォームのアプリがユーザーのデータを収集し、第三者に転送して販売、盗難、詐欺や政治的影響力行使に利用した事例について、直接的な知識と証拠を持つ人々に報奨金を提供したい」と述べています。その後、申し立てを調査し、必要に応じて問題のあるアプリをシャットダウンし、法的措置を講じます。

Facebook は、データ不正使用報奨金プログラムから何を学びたいかを利用規約で説明しており、提出されるアプリには以下の内容が含まれていなければならないと述べています。

1万人以上のFacebookユーザー。データの不正利用は明白です。単なる収集ではありません。私たちがこれまで把握しておらず、積極的に調査もしていなかった事例です。

同社はまた、提出物はソーシャルエンジニアリング、アプリをダウンロードさせるマルウェア、あるいはInstagramのようなFacebookが所有しているものの技術的には別個のサービスに関連するものであってはならないと述べている。これらの制限の多くは、データ不正利用報奨金プログラムをFacebookの既存のバグ報奨金プログラムから分離することを目的としているようだが、Instagramのようなサービスが除外されている理由は説明が難しい。

Facebookは別のFAQページで、データ不正利用報奨金プログラムについてより詳しい情報を提供しています。同社によると、研究者には報告内容に基づき対応した報告に対し最低500ドルが支払われ、報奨金は「影響度、データ漏洩、影響を受けたユーザー数など、様々な要素（ただしこれらに限定されない）に基づいて決定される」とのことです。最高額はバグ報奨金プログラムと同じ4万ドルのようです。

良い（ただし急ぎすぎた）スタート

データ不正利用報奨金プログラムは、明らかに切実な思いから生まれたものです。Facebookは、10億人を超えるユーザーに対し、ケンブリッジ・アナリティカのスキャンダルが二度と起こらないことを保証したいと考えています（上記のチェックリストをご覧ください）。しかし、スキャンダルをきっかけに急遽導入されたこのプログラムは、Facebookユーザーのプライバシーへの潜在的な影響を軽減するものではありません。広く利用されているプラ​​ットフォームを管理する他の企業も、Facebookに倣い、自社のサービスを通じて情報を収集するアプリを研究者に調査するよう促すべきかもしれません。

多くの大企業は、大規模な統合からシンプルなログインサポートまで、開発者に自社プラットフォーム上での開発を奨励しています。TwitterとGoogleは、そのプラットフォームが無数のアプリで利用されているという点でFacebookに最も似ています。Cambridge Analyticaがいかに簡単に悪用されるかを示したにもかかわらず、Twitter、Google、Facebookのデータにアクセスできるアプリの数について考える人はほとんどいません。

消費者は、目にするすべてのアプリやサービスを調査するべきではないし、期待することもできない。プラットフォームを運営する企業は、すべてが正当であることを確認する責任があり、プラットフォームメーカーが責任を怠っているかどうかを見抜くのは独立した研究者の責任だ。そのためにFacebookのようなプログラムを通じて一部の人間に賄賂を渡さなければならないのであれば、彼らは喜んで賄賂を渡すべきだ。

ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。