4億人以上のユーザーを抱えるFacebookは、インターネット上で最も影響力のあるソーシャルネットワーキングサービスであり、家族、過去と現在の学生時代の友人、そして国際的な政治運動を結びつけています。Facebookは2004年に大学生向けの限定的なソーシャルネットワーキングサイトとしてスタートし、2006年に一般公開され、MySpaceなどの競合他社に取って代わりました。その後、Facebookはリアルタイムマルチプレイヤーゲーム、オンラインチャット、小売業の運営、イベント管理、そして数千もの小規模アプリケーションなど、多様な機能を備えた巨大プラットフォームへと変貌を遂げました。誕生日カードの送信から「フレア」の交換まで、Facebookはあらゆる機能を備えているように見えます。
Facebook は、私の母、20 年会っていない故郷の友人、15 歳の姪、仕事仲間、海外旅行中に出会ったさまざまな人々とオンラインでつながることができる唯一の場所です。
Facebookは、現在の交友関係や長い間会っていなかった友人との連絡を維持するのに非常に役立つ一方で、その便利さには代償が伴います。家族写真など、多くの人が極めてプライベートと考えるようなやり取りや情報を保管しているにもかかわらず、Facebookは個人のプライバシーを全く無視しているのです。
Facebookのプライバシー関連オプションは複雑で絶えず変化しているため、Facebook上で、そしてFacebookから、あなたのプライバシーを保護することは事実上不可能です。しかし、Facebookのプライバシー設定の現在の仕組みを理解し、私の「Facebookプライバシーの3つの黄金律」に従うことで、あなたについて世界が知る情報をコントロールし、将来のプライバシー変更に備えることができるようになります。
Facebook のプライバシー ポリシーに関する懸念— Facebook のプライバシーは、2007 年に大きな変更が行われるまで、それほど問題視されていませんでした。この変更により、大量の否定的な報道、膨大な数のユーザーからの苦情、そして集団訴訟の勝利 (弁護士は数百万ドルを獲得しましたが、19 人の原告が分け合った金額は合計 41,500 ドルのみでした) につながりました。
2007年11月、FacebookはBlockbuster、Hotwire、eBayなど44の外部パートナーと協力し、「Beacon」と呼ばれる機能を開始しました。Beaconは、Fandangoで映画チケットを購入した、Hotwireでホテルを予約したなど、パートナーウェブサイトでのアクティビティをFacebookのステータスに反映させるというものでした。Beaconは全ユーザーに対してデフォルトで有効になっており、ユーザーはオプトアウトすることもできましたが、あるセキュリティ研究者は、パートナーとFacebookの間で情報が共有され続けていると報告しました。当然のことながら、このような個人情報が許可なく公開されたことに憤慨したユーザーは少なくありませんでした。この
和解の一環として、Facebookは2009年9月にBeaconを停止しました。
それ以来、Facebook は数多くのプライバシー問題に直面しており、最近では既存のプライバシー ポリシーと慣行を変更し、あらゆる Web サイトやオンライン サービスに Facebook を埋め込むための Instant Personalization という新しいプログラムを開始したことで話題になっています。
こうした変化と、時間の経過に伴うプライバシーの侵害を最も劇的に示す例の 1 つは、Matt McKeon 氏がまとめた、Facebook のデフォルトのプライバシー設定の変化を示す素晴らしい視覚化です。
Facebook 上のプライバシーに関する懸念は、次の 4 つの理由により正当化されます。
- Facebookのプライバシーポリシーは、同社がいつでも変更を加え、サービス上の既存データに遡及的に適用することを許可しています。技術的には、Facebookはこれらの変更をプライバシーポリシーとガバナンスのページに掲載するだけで済みますが、これらのページを目にする人はほとんどいません。これはオンラインサービスでは珍しいことではありませんが、プライバシーへの意識が高い組織は変更を遡及的に適用することはありません。
- Facebookはこれまでプライバシーポリシーや運用方法を変更してきた実績があり、その過程でユーザーのプライバシー設定が変更され、以前は非公開とされていた情報が明らかになることも少なくありません。例えば、最近Facebookが「コネクション」機能を導入した際には、ユーザーのプロフィール情報を誰が閲覧できるかを制御できなくなりました。
- Facebookのプライバシーオプションは操作が難しく、多くのユーザーがどのような情報を共有しているのか理解できず混乱を招いています。また、設定はデフォルトで情報を保護するのではなく共有する傾向にあります。例えば、Facebookアプリをインストールすると、たとえ友人にアニメーションメッセージを送信するだけのシンプルなものであっても、技術的にはあなたのプロフィール、アクティビティ、友人情報に継続的にアクセスできる可能性があります。
- FacebookのCEO、マーク・ザッカーバーグ氏は、プライバシーに関する社会規範が変化し、人々はより多くの情報を公開することを好むようになったと考えていると公に述べています。ニューヨーク・タイムズの記者による物議を醸したTwitter投稿では、匿名のFacebook従業員がザッカーバーグ氏は「プライバシーなど気にしていない」と主張しました。
これらは単なる懸念ではない。Facebook がサービスを変更し、以前は非公開とされていたユーザー情報を、多くの場合は第三者に公開してきたという明白な歴史がある。
Facebook のプライバシーに関する 3 つの黄金律— ソーシャル ネットワーキングの価値を享受しながらも個人のプライバシーは維持したいと考えている私は、Facebook を使用するすべての人に推奨する 3 つのルールを開発しました。
- Facebookに投稿されたものはすべて公開されていると想定してください。永久に。Facebookはプライバシー設定を遡及的に変更する権利を有しており、過去にも何度か実施しています。そのため、Facebookで私が行ったことはすべて、いつか公開される可能性があると想定しておくのが賢明です。インターネットの話ですから、そうした情報は永久に公開されたままになるだろうと想定しています。そのため、私はFacebookに、世界に見られたくないものは一切投稿しません。プロフィール情報、写真、メッセージ、ウォール投稿、その他すべてのアクティビティが含まれます。これらの情報は公開されているだけでなく、私の知らないうちに、あるいは私の同意なしに、第三者に非公開で共有されていると想定しています。
- プライバシー設定を定期的に確認し、更新してください。また、アプリケーションをインストールするたびに更新してください。Facebookはサービスをアップデートする際に、プライバシー設定が変更されることがあります。私は月に一度くらいでプライバシー設定を確認するようにしています。Facebookアプリケーションは私のすべての情報にアクセスできるため、通常はインストールしませんが、インストールする場合は、新しいアプリケーションをインストールした後は、アプリケーションのプライバシー設定(後述)を確認することをお勧めします。
- Facebook専用のウェブブラウザを使いましょう。ウェブブラウザの仕組み上、Facebookと他のサイトでのアクティビティが互いに影響し合う可能性があります。これはセキュリティ上の欠陥が原因の場合もあれば、広告ネットワークがCookie、Flash、その他の技術を使ってユーザーのインターネットアクティビティを追跡する場合など、意図的に発生する場合もあります。専用のウェブブラウザを使用することで、Facebook(およびサードパーティ製アプリケーション)が他のサイトと連携するのを防ぐことができます。MacにはFirefox、Camino、OmniWeb、Operaなど、多くのウェブブラウザがあります。また、Fluidなどのツールを使用して、Facebook専用のブラウザインスタンスを作成することもできます。
Facebookが将来どのように変更されるとしても、取るべき行動を意図的に強調しました。Facebookのポリシーと機能は時間の経過とともに変化するため、現在の機能に頼るよりも、これらの一般的な原則に従うことを推奨します。
しかし、行間を読んでみると、1 つの重要な点に気付くでしょう。
Facebook にはプライバシーというものは存在しません。
Facebook のプライバシー設定の管理— Facebook のプライバシー設定は操作が難しい場合があります。また、現在変更が進行中であるため、特定のオプションをすべて説明するのではなく、重点的に注目すべき重要な領域に集中します。
まず、Facebookの基本的なアクセスグループについて理解する必要があります。これは、ほとんどのプライバシー設定でオプションとして利用できます。ここではFacebookのアクセスグループとは逆の順序で説明します。Facebookのアクセスグループ本来の順序(プライバシーが低いものから高いものへ)では、アクセスを制限することは推奨されません。
- カスタム:情報を自分だけが閲覧できるように制限したり、自分の情報を閲覧できる人のリストを作成したりできます。これは最も制限が厳しいオプションですが、最も手間がかかります。
- 友達:Facebookの友達のみ。Facebookで「友達」になっている人の多くは、あまりよく知らない可能性が高いため、この設定でも意図しない情報が表示される可能性があります。
- 友達の友達:あなたの友達全員と、その友達の直近の友達。これは1親等以内の友達に限定されますが、ケビン・ベーコンと繋がっている人もいるかもしれません。
- 友達とネットワーク: Facebook の友達と、あなたと同じネットワークに参加しているすべてのユーザー。ネットワークは一般的に学校などの組織に関連しているため、この設定により、知らない多くの人に情報が公開されることになります。
- すべての人:インターネット全体に公開されています。これにはすべてのFacebookユーザーが含まれますが、Facebookのパートナーや検索エンジンも含まれる場合があります(ただし、Facebookは競争上の理由から検索エンジンを制限する傾向があります)。
現在、ユーザーが管理できるすべてのプライバシー設定は、アカウントエリアの「プライバシー設定」にあります。これらの設定は、Facebookがサポートする情報やアクティビティの種類に基づいて、大まかにまとめられています。時間の経過とともに変更されますが、グループ化はほぼ安定しています。
これらについてご説明する際に、プライバシーに関する私の懸念は皆様とは異なる可能性があることをご留意ください。私の人生の多くはオンラインで公開されていますが、それでもコントロールを維持したい側面もあります。そのため、Facebook(そしてGoogleのほとんどの機能)のようなサービスの多くの機能を利用できなくなっています。これは個人的な判断であり、ご自身で判断する必要があります。プライバシーをコントロールすることは公開することよりも難しいため、この記事では、情報へのアクセスを制限する最適な方法を示すことに重点を置きます。
プロフィール情報— ここでは、基本的なプロフィール情報(趣味、生年月日、宗教、家族関係、学歴など)、投稿の閲覧・返信、ウォールへの投稿、フォトアルバムの閲覧などについて設定できます。私はFacebookを直接の友人や家族とのみ利用しているため、これらの項目はすべて「友達」に限定しています。ただし、TwitterのようにFacebookを公共サービスとして利用する場合は、より自由な設定を選択することもできます。
Facebookの新しい「つながり」機能では、プロフィール情報(勤務先、学歴など)の多くが、これらのページを有効にすると公開されてしまうことにご注意ください。これらの情報を非公開にする方法がないため、私はこれらのページをすべて削除しました。これらの情報は、後ほど説明する「つながり」ページで管理できます。正直なところ、これらの情報はすべて私の会社のウェブサイトにあるプロフィール欄に掲載されているので、おそらく意地悪で削除したのでしょう。
私の主なアドバイスは、どのプロフィール情報を公開すべきか(例えば、宗教観は非公開にしておきたいなど)、投稿を公開すべきか、写真を公開すべきか、といった点を慎重に検討することです。これらは人々が最も懸念する点です。
例えば、幼い娘の写真を数枚投稿しますが、友達には見られても構いません。ただ、通りすがりの見知らぬ人に見られたくないと思っています。いつかそうなる可能性はあると思っていますが(最初のルールに従って)、だからといって、今はアクセス制限を怠っているわけではありません。また、友達が私を見つけやすいようにプロフィール写真も公開しています。私と同じ名前の人はそれほど多くないからです。
連絡先情報-- このセクションでは、他の人がどのようにあなたに連絡を取るか、そしてあなたの連絡先情報のうちどの情報が公開されるかを制御できます。ここでの私の推奨は、電話番号や住所など、非公開にしておきたい連絡先情報は、記入すらしないことです。私は Facebook 専用のメールアドレスを使い、会社の Web サイトも登録していますが、それ以外の情報は提供していません。仕事用と TidBITS 用のメールアドレスは完全に公開されていますが、仕事と Facebook をほぼ切り離しているので、これらをリンクさせる理由は見当たりません。こうすることで、私的なコミュニケーションと仕事上のコミュニケーションをある程度区別しておくことができ、私にとってはプライバシー上の懸念事項ではありません。
過去の友達が私を見つけられるようにしたいので、誰でも私にメッセージを送ったり、友達として追加したりできるようにしています (Facebook では常に友達の招待を受け入れるように促されるので、その設定では確認なしで誰でも自動的に友達になれるようにはなりません)。
友達、タグ、つながり— これはFacebookのつながりに移行したプロフィール情報と、誰があなたの友達情報を見ることができるかを表示する新しいエリアです。これらの情報を友達のみに制限し、つながりページは常に公開されているため、すべて削除したことを知っても驚かないでしょう。
アプリケーションと Web サイト— このセクションでは、アプリケーションとパートナーの Web サイトがユーザーの情報をどのように扱うか、また友人がユーザーについてどのような情報を共有できるかを制御します。
覚えておくべきことは、現時点では、あなたが使用し、承認したすべてのアプリケーションが、あなたのプロフィール全体、アクティビティ情報の大部分、そして場合によってはすべての友達のプロフィールに完全にアクセスできるということです。Facebookは、アプリケーションごとにより詳細なアクセス権を提供する予定であると発表していますが、現時点では、すべてのアプリケーションが完全なアクセス権を持つか、まったくアクセス権を持たないかのどちらかです。
考えてみてください。誰かがあなたにプレゼントを受け取ったり、ハグを送ったり、チェッカーに誘ったりした時、あなたがそれを承諾すれば、あなたはそのアプリケーションの開発者に、あなたとあなたの友達のあらゆる情報へのアクセスを許可したことになります。個人的には、Facebookに組み込まれているコアアプリケーション以外は使用していません。もしアプリケーションを使用していて、新しいデータへのアクセスを遮断したい場合は、「共有内容」ページ内のリンクからブロックすることができます。
更新すべき重要な項目の一つは、「友達があなたについて共有できる情報」です。Facebookが全員の設定を変更してすべてへのアクセスを許可したという報告を見ましたが、私の以前の設定は変更されていませんでした。これらのオプションのチェックをすべて外さない限り、友達がアクセスするすべてのアプリケーションやウェブサイトが、あなたのステータスの更新、すべての個人情報、さらにはあなたがオンラインかどうかまで含めたあなたの情報にアクセスできてしまいます。気味が悪いと思いませんか?
Facebookはいくつかの主要ウェブサイトと提携し、ユーザーがそのウェブサイトのページにアクセスした際に、それらのウェブサイトがユーザーのFacebookアカウントにリンクできるようにしています。(さらに悪いことに、Facebookはすでにユーザーの情報を少なくとも一部、これらのウェブサイトと共有しています。)これにより、ウェブサイトとFacebookの両方が、これらの境界を越えてユーザーの情報にアクセスし、ユーザーのアクティビティを追跡できるようになります。この機能はデフォルトで有効になっていますが、「インスタントパーソナライゼーションパイロットプログラム」セクションで無効にすることができます。
検索とブロックリスト— 検索セクションでは、Facebookや承認された検索エンジンの検索結果に表示されるあなたの公開情報を誰が閲覧できるかを管理できます。これは、昔の友人が私を見つけられるように公開したい基本的な情報なので、私はこれを開いたままにしています。
ブロック リストを使用すると、元配偶者や小学校のいじめっ子など、Facebook 上の特定の個人があなたの情報を見ることができないようにブロックできます。
プライバシーは個人的なものです— 情報化時代において、他人に自分について何を知らせたいかを決めるのは、必ずしも簡単な決断ではありません。特定の機能やサービスを避けるという潜在的なトレードオフはさておき、何を共有してもよいかという基準は人それぞれです。また、たとえ十分な情報に基づいて判断できたとしても、自分の情報をコントロールすることは非常に困難であり、ゲームのルールが変わったことに気づく前にコントロールを逃れてしまった情報を消去することは、しばしば不可能です。
例えば、私はAmazonとNetflixの両方を利用しています。これらのサービスも私の購入履歴や視聴習慣といった個人情報を収集しているにもかかわらずです。私はデータ(とお金)を、利便性とパーソナライズの組み合わせと引き換えにしているのです。これらのサービスはFacebookほどプライバシーに関する慣行やポリシーが明確で、私の情報は各サービス内で区分管理されており、記録もはるかに一貫性と安定性があるため、私はこれらのサービスについてFacebookほど懸念していません。
一方で、プライバシーへの懸念からGoogleサービスの利用を最小限に抑えています。Googleの活動範囲は極めて広範で、記録内容の一部を確認できるGoogleダッシュボードや、Facebookよりもはるかに明確なポリシーがあるにもかかわらず、単一の企業や政府が私に関するこれほど多くの潜在的情報を持つのは、一般的に不安です。これはやや感情的な反応であることは十分理解しています。
Facebookは、外部のウェブサイトやサービスとの連携を拡大する中で、インターネット全体にわたる同様のエコシステムを構築しています。Facebookは、ユーザーの情報やアクティビティへのアクセスを許可する代わりに、新たなサービスやパーソナライゼーションを可能にしています。私たち一人ひとりが問わなければならないのは、これらの新しいサービスやパーソナライゼーションのオプションは、プライバシーを犠牲にしてでも得られる価値があるのか、ということです。
プライバシーの境界線をどこに引くかは、非常に個人的で複雑、そして時には恣意的な判断です。AmazonとNetflixはプライバシーポリシーに基づいてある程度信頼していますが、時には間違いを犯すこともあります(Amazonはポリシー変更後、後にポリシーを撤回しましたが、私はその後何年も利用しませんでした)。しかし、GoogleとFacebookについては、一般的な懸念(Google)や、あからさまな不信感(Facebook)から、利用を制限しています。
私にとってFacebookは、日常的に交流するわけではない友人や家族と繋がりを保つためのツールです。Facebookが私に関する情報を保存する範囲を制限し、Facebook上での行動はすべて公開される可能性があると常に考えています。より広い社会的な繋がりを維持できる利便性と引き換えに、多少のプライバシーを犠牲にしても構いません。Facebookのプライバシーは、本当にプライベートな用途には使用しないことで管理しています。
あなたはどんなFacebookユーザーですか?ここまで読んでいただければ、私の意見や推奨事項についてご理解いただけたかと思います。しかし、既にご理解いただけたかと思いますが、誰もが私の行動をそのまま実践することを期待しているわけではありません。セキュリティ分野で働く私は、背中に大きな電子的な標的を背負っているため、ほとんどの人よりも注意深く行動しなければなりません。私の経験上、人々はFacebookをどのように認識し、どのように活用しているかによって、いくつかの大きなカテゴリーに当てはまる傾向があります。そこで、それぞれのカテゴリーについて、私の推奨事項を以下にまとめました。
- Facebook関連:1日に何度もFacebookをチェックし、多数のFacebookアプリを使い、メールよりもコミュニケーションにFacebookを多く利用している場合は、このカテゴリーに該当します。プライバシーへの懸念からFacebookの利用を減らしたり、プライバシーオプションを厳しくしたりすることはまずないでしょう。ですから、私がお勧めするのは、投稿内容をよく考えて、外部に公開された場合に恥ずかしい思いをさせたり、損害を与えたりする可能性のあるメッセージ、写真、動画の投稿を避けることです。
- Facebookを多用する人:数人の友達の近況を読んだり、たまにチャットやゲームに参加したりするだけで、Facebookに費やす時間はあまりないという人もいるかもしれません。このような人には、Facebook専用のウェブブラウザを使い、プライバシー設定の大部分を友達のみに制限することをお勧めします。一部の情報が漏洩する可能性はありますが、投稿がいずれにしても公開される可能性があると想定しておけば、被害は限定的でしょう。専用のブラウザやアプリケーション(Facebook iPhoneアプリなど)を使用すると、Facebookが提携サイトを訪問した際にユーザーを追跡する能力を制限できます。
- Facebook での存在感:私を含め、多くの人が Facebook を使うのは、Facebook を使っている他の友人、家族、知り合いと繋がりを保つために、そこに存在感を持ちたいからです。このカテゴリーに属する人は、Facebook をこっそり覗いて他の人の投稿を読むことが多いですが、TidBITS 発行者の Adam Engst のように、Facebook を出版媒体として扱い、あまり読まないものの定期的に投稿する人もいます。このカテゴリーに属する人には、Facebook アプリケーションの使用を避け、Facebook を完全にパブリックなフォーラムとして扱うことをお勧めします。
- プライバシーが心配な方:この記事を読んで、Facebookのプライバシー記録の不透明さに衝撃を受け、二度とFacebookを使う気になれない方は、アカウントを削除することをお勧めします。これは、アカウントを「無効化」するだけ(アカウント > 設定画面から行う)とは異なります。アカウントを削除するには、ログイン中に専用のリンクにアクセスし、その後14日間ログインせずに削除が成功したかどうかを確認する必要があります。詳しい手順はwikiHowをご覧ください。アカウントを削除すると、ほぼすべてのデータが削除されますが、匿名としてマークされたコメントなど、一部のデータは友達のアカウントに残っている可能性があります。
Facebookに代わる選択肢は存在するのだろうか?もしパラレルワールドだったら、私たちはFacebookではなくMySpaceについてこの議論をしているだろう。インターネットは移り変わりが激しく、今日の勝者が明日の敗者になることもある。そして、その勝者や敗者が必ずしも民間企業である必要はない。
Wiredのライアン・シンゲル氏は、ソーシャルネットワーキング分野を単一の企業が独占するのではなく、テクノロジーコミュニティがオープンなプロトコルを構築し、プライバシーの懸念なくFacebookとほぼ同等の機能を提供できる可能性を示唆した。数日後、ニューヨーク・タイムズ紙で取り上げられた後、Facebookの代替候補の一つであるDiasporaは、Facebookのプライバシーに関する懸念を受けて、オープンなソーシャルネットワーキングプラットフォームの構築に向けて11万5000ドル以上を調達した。
これまでソーシャルネットワーキングは、Facebook、Twitter、MySpaceといった民間組織の独占領域でした。これは主に、維持管理に必要な巨大なインフラのせいです。しかし、これらのシステムはすべて閉鎖的なサイロであり、機能が重複しているケースも少なくありません。そのため、オープンで標準ベースの代替サービスがこれらのサービスを統合したり、完全に置き換えたりできる可能性が高まっています。課題を軽視するつもりはありませんが、Facebookが自ら招いた論争に深く入り込むほど、新興企業にとってのチャンスは大きくなります。
最終的には、プライバシーの境界線をどこに引くかはご自身で決める必要がありますが、どのサービスのプライバシーポリシーも時間とともに変更される可能性があることを覚えておいてください。Facebookの場合、上記で説明した各プライバシー項目の詳細は変更される可能性がありますが、私の一般的な推奨事項は今後何年も維持される可能性があります。