プライバシーを保ちながらFacebookを利用するために
タイムライン利用時の「鉄則」
日本IBM 経営品質 情報セキュリティ推進室
シニア・セキュリティ・アナリスト
守屋英一
2012/2/9
国内でも驚くほどの勢いで利用者が急増しているFacebookのユーザーインターフェイスが、これまでのウォールから「タイムライン」へと変更されることになった。これに伴い浮上した「過剰な情報提供」のリスクと対策について解説する。(編集部)
Facebookがはらむ「リスク」?
Facebookの国内利用者は急増している。2011年1月に200万人だったものが、2012年1月には620万人へと、1年間で3倍以上に増加した。しかし、その多くはまだ使い始めて1年以内で、基本的な使い方は覚えたが、Facebookを利用する際のリスクにまで気を配っているユーザーはまだ少ないだろう。
| 【関連記事】 Open GraphとTimelineで「人生」をプログラミング可能にしたFacebook http://www.atmarkit.co.jp/fsmart/articles/facebook_event01/01.html Google+など競合の存在はFacebookが正しいという証明だ http://www.atmarkit.co.jp/fsmart/articles/facebook_int/01.html |
この記事では、Facebook利用時のリスク、特に最近話題になっている新インターフェイス「タイムライン」がはらむリスクを解説し、対策を紹介する。
新インターフェイス「タイムライン」とは?
「タイムライン」とは、従来型のウォールに代えてFacebookが提案している新しいユーザーインターフェイスだ。あなたが過去に投稿した近況やアップした写真、シェアしたリンク、チェックインなどの情報が時系列で閲覧できる、一種のプロフィールページである。この機能により、あなたの誕生から大学の卒業、就職、結婚といった出来事を網羅した「自分史」を作ることができる。
以前のプロフィールページでは、過去の投稿を見ようとすると、ひたすらウォールをスクロールする必要があった。しかしタイムラインでは、プロフィールページの右側にあるタイムラインバーの中から見たい年をクリックすると、その年の出来事だけがすぐに表示される。
プライバシー問題で4カ月間延期された適用
Facebookは2012年1月24日のブログで、タイムラインを「今後数週間のうちに、全利用者を対象に適用開始する」と発表した。だが実は、タイムラインの適用を巡っては、いくつかの紆余曲折があった。
| 【関連記事】 Facebookのタイムライン、数週間で全ユーザーに適用へ(ITmediaニュース) http://www.itmedia.co.jp/news/articles/1201/25/news033.html |
タイムラインは2011年9月23日に発表された機能である。当初は、2011年10月から開始する予定だった。
しかし9月29日、プライバシー保護団体の米電子プライバシー情報センター(EPIC)が、タイムラインにはプライバシー上の問題があるとして、米連邦取引委員会(FTC)に対し、調査要請を提出した。
また、2009年12月にはFacebookがプライバシーポリシーを変更した。これにより、個人情報が利用者に無断でサードパーティに提供されたことに対して、EPICほかのプライバシー擁護団体や個人が、FTCにFacebookを提訴した。
この結果、2011年11月29日、「セキュリティやプライバシーに関して誤解を招く表現を使わないこと」「プライバシー設定の変更は、利用者が明示的に承諾するオプトイン方式を採用すること」で両者は和解した。
こうした経緯を経て、タイムラインの適用は、2011年12月から希望者に対してオプトイン方式で開始されることとなった。
タイムラインがはらむプライバシー上の問題
なぜ、このようにタイムラインを問題視する声が上がっているのだろうか。それは、タイムラインには、過剰な情報提供(オーバーシェアリング)というプライバシー上の問題があるからだ。
例えば、ユーザーが位置情報を含む投稿を行っていた場合、投稿した場所が地図上に表示される機能がある。この機能により、対象ユーザーの通勤経路や行動範囲などの分析が可能である。また、プロフィールページでは隠しているはずの住所が特定され、ストーカーや空き巣などの犯罪に巻き込まれる恐れもある。
位置情報以外にも、タイムラインによって過去の投稿が見やすくなったことで、私生活や社会生活に影響が生じる恐れがある。例えば海外では、Facebookを使ってパートナーの浮気を調べたり、人事担当者が求職者の素行調査に利用するなどの例が報告されている。
利用者の51%がタイムラインに「不安」
私がタイムラインを適用して最初に驚いたのが、前述の地図の機能である。出張先や旅行で泊まったホテルや通勤経路といった情報が地図上で確認できるのを知り、“イタイ機能!”だと思った(図1)。
 |
| 図1 地図の機能では、自分がいた場所が丸見えに |
しかし、タイムラインに驚きを抱いたのは私だけではなかったようだ。セキュリティ企業の英ソフォスがFacebookの利用者4000人に対して行った調査によれば、タイムラインに対して、回答者の半数がセキュリティやプライバシーの面から不安を感じていることが分かった(図2)。
 |
| 図2 ソフォスによる調査結果(http://nakedsecurity.sophos.com/2012/01/27/poll-reveals-widespread-concern-over-facebook-timeline/) |
しかし、タイムラインの適用は決定事項である。
タイムラインによってプライバシーが過度に露出してしまう問題への対策としては、Facebookのアカウントを停止するか、あるいはプライバシー設定を見直し、見られては困る情報に対する閲覧を制限するしかない。
1/2 |
 |
| Index | |
| Facebookタイムライン利用時の「鉄則」 | |
 |
Page1 Facebookがはらむ「リスク」? 新インターフェイス「タイムライン」とは? プライバシー問題で4カ月間延期された適用 タイムラインがはらむプライバシー上の問題 利用者の51%がタイムラインに「不安」 |
| Page2 対策はプライバシー設定の見直し (1)過去の投稿の共有範囲を一括変更 (2)時間を稼いでプライバシー設定を見直す (3)アクセス制限を実施する (4)タイムラインへの投稿を非表示にしたり削除する (5)相手からどのように見えるか確認する 特定の人からのアクセスを禁止したい場合は |
|
 |
Security&Trust記事一覧 |
TechTargetジャパン
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。