Facebookユーザーの個人情報が流出した事件が話題になっています。
各メディアで報道されているものの、情報が断片的で全体像を掴むのが難しいです。
今回は、一連の出来事で何が起きたのか、主要プレイヤーがどういった人たちなのかをできるだけ詳しくわ説明したいと思います。
- 図解/概要
- マイクロターゲティングを得意とするCA
- CA社からの受託でデータ収集を行ったGSRのKogan氏
- どうやって情報を集めたのか
- 政治的出来事の裏にはCA社が
- 何が問題なのか
- Facebookの対応と市民の反応
- まとめ/ポイント
- 終わりに/個人的な感想
図解/概要
まずは、今回の出来事に絡む人物・組織を図解してみました。
それぞれの人物と組織の概要を説明します。
Cambridge Analytica(CA社)
2013年に英SCL(Strategic Communication Laboratory)の子会社として設立。消費者の行動を元にソーシャルやオンライン上のキャンペーンをマイクロターゲティングすることによって支援する事業を主にアメリカで展開。社長はAlexander Nix氏が務める。アメリカの大富豪でヘッジファンドを保有し、保守主義で知られるRobert Mercer氏から15億円の資金を調達。
コンピューターサイエンティストおよび「ルネッサンス・テクノロジーズ」というヘッジファンドの創業者。保守主義で、共和党に多額の資金提供をしていることで知られる。Cambridge Analyticaに15億円の資金提供をしており、主要株主である。
投資銀行出身で、極右メディアであるBreitbart Newsの会長を務める。CA社の元役員。2016年の米大統領選ではトランプ陣営の選挙対策本部長を務め、トランプの当選に貢献。「影の大統領」と呼ばれた。2017年8月に辞任するまではホワイトハウスの首席戦略官を務めた。
英ケンブリッジ大学の教授で、心理学、特にソーシャルメディアをもとにした心理統計学の専門。CA社から依頼されたデータ収集の案件を実行するためにGlobal Science Research(GSR社)を設立。
マイクロターゲティングを得意とするCA
マイクロターゲティングとは、マーケティング活動においてユーザーの性格や嗜好などで細かくセグメントを切り、そのセグメントごとに適切な広告配信をしていくことです。
Micro(小さい)+Targeting(ターゲット選定)ですね。
CA社はセグメント分けのためにOCEANという性格における特徴を参考にしています。
Openness(オープンさ)、Conscientiousness(誠実性)、Extroversion(社交性)、Agreeableness(人当たりの良さ)、Neuroticism(神経質)の頭文字をとったものです。
CA社は人々を上記5つの特性の偏りによってセグメントを切り、それぞれのセグメントにあったメッセージを打ち出していくことで、効果的なマーケティング施策を行うことができます。
CEOのAlexander Nix氏によると、神経質で誠実な人に対しては、「急進的で恐怖感情に基づいたメッセージ」により影響を受ける一方、内向的で人当たりの良い人に対しては「伝統、慣習、家族、そしてコミュニティにひもづくメッセージ」が効果的だそうです。
詳細は以下の動画を参照ください。
The Power of Big Data and Psychographics
CA社からの受託でデータ収集を行ったGSRのKogan氏
上記のように人々を性格に基づいてプロファイリングするためには、そして、さらにそれを選挙キャンペーンで使えるように国家単位のスケールでするためには、莫大な資金が必要で、とてもまかないきれるものではありませんでした。
従来のデータ分析企業は購買行動や過去の投票データを収集していますが、その情報だけではOCEANの特徴を把握することができません。
そんな時にCA社が出会ったのがケンブリッジ大学の心理統計学センターでした。そこではFacebookの「いいね」された情報から上記の特徴を把握する技術が開発されていました。
所属する研究者3人が発表した論文によると、Facebookの「いいね」をもとにするだけで、95%の精度でその人の人種を判断することができ、85%の精度でその人の支持政党を判断することができるそうです。
ケンブリッジ大学の心理統計学センターはその研究を商業利用するためにCA社と組むのを拒否しましたが、そこで教鞭をとっていたKogan氏はその申し出を承諾し、プロジェクトが始動しました。
どうやって情報を集めたのか
2013年、Kogan氏はGlobal Science Research(GSR)という会社を設立し、Facebook上の情報を集め始めました。CA社は彼の会社にアプリ開発費用として8,000万円以上を支払ったと言われています。
しかしどのようにしてデータを集めたのでしょうか。方法は以下です。
- 性格診断アプリである「Thisisyourdigitallife」という名のアプリを開発し、ユーザーに性格診断テストを受けてもらいます。
- 報酬(100~200円)を受け取る前に、Facebookアプリのダウンロードと、Facebookにある個人の情報(プロフィール欄に記載されている基本的な統計情報や、「いいね」をしたページ、場所、人、映画)を提供することに対しての同意をもらいます。
そして大事なのは、GSRはそのユーザーの「友達」についても同じ情報を収集していたことです。
上記内容だけではテストを受けてくれたユーザーの情報しか手に入らないのですが、その友達の情報も手に入るとなると、かなりの量になりますよね。
このような手段をAWS(Amazon Web Services)が提供するMechanical Turkというクラウドソーシングサイトなどで使い、データを集めていきました。
GSRは上記のクラウドソーシングサイトなどを使い、27万人にアプリをダウンロードさせ、およそ5,000万人のFacebook上の情報を入手したと言われています。
CA社は彼の会社にアプリ開発費用として8,000万円以上を支払ったそうです。
政治的出来事の裏にはCA社が
このようにして集めたデータを使い、CA社は歴史に残る大きな政治的出来事に関与していたと言われています。
米大統領選でトランプ当選に貢献
Federal Election Comission(連邦選挙委員会)によると、ヒラリークリントンに勝利した2016年の米大統領選での選挙活動でCA社と組んでいた模様です。
画像によると、2016年7月末〜2016年12月中旬の間までに5回にわけてトランプ陣営からCA社に対してお金が払われています。
合計なんと5.9125億ドル。日本円に換算するとおよそ600億円です。
Tech CrunchとのインタビューでCA社CEOのNix氏が語ったところによると、Googleの調査で、CA社が作ったオンライン広告を見た人の11.3%がトランプへの好感度を上げ、8.3%の人がトランプの投票に傾いたことが明らかになったそうです。
また4 Channelが公開した動画によると、ライバルであるヒラリークリントンに対してのネガティブキャンペーン「Defeat Crooked Hillary(ひん曲がったヒラリーを打ち負かせ)」もCA社が作ったので、それをオンライン上で拡散していたそうです。
Cambridge Analytica Uncovered: Secret filming reveals election tricks
Brexitも支援
The Guardianによると、EU脱退をめぐるイギリスの国民投票(Brexit)を主導したLeave.euを率いたNigel Farage氏とCA社に15億円投資しているRobert Mercer氏は長年の友人関係にあり、資金関係を持つことなくCA社がLeave.euを支援した可能性があるそうです。
しかしこれに関しては、CA社のMix氏はTechCrunchとのインタビューで関与を完全に否定しています。
何が問題なのか
Facebookユーザーの情報をスクレイピングしていいのか
同意した人の情報
これに関しては、2014年までFacebook上で「ユーザーの友達が見れるもの」はアプリ開発者も見ることができるような利用規約でした。
Aさんがthisisyourdigitallifeのアプリをダウンロードしたら、thisisyourdigitallifeの開発者はAさんのFacebookの情報の中の「Aさんが友達に公開しているもの」をみることができます。
ですので、2013年当時の利用規約上これは問題ありません。
問題なのは、GSRがその情報を「学術目的」で収集していたにも関わらず、商業利用していたということです。
Facebookも3月16日の公式発表でKogan氏率いるGSRは正当な手段で情報を入手したが、それを第三者に手渡すことで利用規約に反したと述べています。
また同発表によると、2014年にFacebookコミュニティからフィードバックを受け、ユーザーそれぞれがアプリ開発者に提供する情報を自分で決められるように利用規約をアップデートしたそうです。
同意した人の友達の情報
Facebookの利用規約によると、アプリ開発者が入手する友達のデータは、開発するアプリ上でそのユーザーが利用するサービス以外に使用してはいけませんと書いてあります。
つまり、開発するアプリのためにユーザーのFacebook上の友達のデータを利用することは大丈夫ですが、それ以外に利用してはいけませんということですね。
ということは今回のGSRの行為(ユーザーの友達のデータの商業利用)は利用規約に反しているということになります。
かつてGSR社をKogan氏と共に率いた人が今Facebookで働いている
CNETでも取り上げられていますが、かつてGSRを率いたJoseph Chancellor氏が現在はFacebookの研究者として働いているそうです。
CNNの記事によると、Chancellor氏は2015年9月までGSR社で働き、2015年11月からFacebookで働いているそうです。
まだ関係は明らかになっていません。
Facebookの対応と市民の反応
関係者(社)のFacebookページを停止
Facebookは一連の出来事をうけて、CA社やその親会社に当たるSCLグループのFacebookページを停止したと発表しました。
また今回の出来事の詳細をThe Guardianに語ったChristopher Wylie氏のFacebookアカウントも停止させられたそうです。
Suspended by @facebook. For blowing the whistle. On something they have known privately for 2 years. pic.twitter.com/iSu6VwqUdG
— Christopher Wylie (@chrisinsilico) 2018年3月18日
このツイートにも書いてありますが、Facebookはこの出来事を2年前つまり2015年あたりから把握していたそうですね。
#DeleteFacebook
Twitterでは#DeleteFacebook (Facebookアカウントを消せ)のハッシュタグが流行しています。
The Guardinanにはこんな記事も出ていますね。辛辣です。
株価にも影響
この騒動はFacebookの株価にも大きく影響しました。
19日の取引で株価は7%近く下がり、時価総額およそ3兆9,000億円を失いました。
滝のように落ちていますね。
CEOのマークザッカーバーグも声明発表
日本時間の3月22日早朝、FacebookのCEO Mark Zuckerberg氏がFacebook上で声明を発表しました。
時系列
2013年
ケンブリッジ大教授のKogan氏が開発したアプリを約30万人がダウンロードし、彼はユーザーとその友達のデータを入手。
2014年
ユーザーの友達のデータに関して、友達自身が許可しないとデータを共有できないように利用規約を変更。また、今回のようなユーザーの個人情報をアプリ開発者が手に入れたい場合は、ユーザーに申請する前にFacebookに知らせるようにしました。
2015年
Kogan氏がCA社にデータを提供していたことが判明し、Kogan氏のアプリを禁止し、Kogan氏とCA社にデータの削除を要請。両者はデータ削除の証明を提出。
先週(2018年3月中旬)
CA社がデータを削除していない可能性が浮上。同社のFacebookページを停止。監査会社にCA社の調査を依頼し、規制当局と一連の出来事の調査を開始。
今後の対策
- 利用規約変更前にユーザーのデータにアクセスした恐れのあるアプリ全てを調査し、調査に協力しない開発者の利用を禁止。またデータを不正利用したアプリと開発者の利用を禁止。
- 開発者によるデータへのアクセスをさらに厳格化。3ヶ月間ユーザーが使用しなかったアプリはそのユーザーへのデータのアクセス権が削除されるなど。
- どのアプリに自分のデータをアクセスさせているかをわかってもらうために、翌月からニュースフィード上に該当アプリを表示。
まとめ/ポイント
- Cambridge Analytica(CA社)はアメリカのマーケティング支援会社で、消費者の性格ごとにセグメント分けをして広告配信を行うマイクロターゲティングを得意としています
- CA社から依頼を受けたAleksandr Kogan氏がデータを入手するためのアプリを開発し、27万ダウンロード、5,000万人のFacebookデータを入手しました
- Kogan氏は「学術目的」でデータを入手したにも関わらずそのデータを商業利用した点が、Facebookの利用規約に反しています。
- アプリダウンロード者のFacebook上の友達のデータはそのアプリでの使用しか利用規約で認められていませんが、同じく商業利用し、規約に反しました。
- CA社は2016年の米大統領選でトランプ陣営を支援し、好感度と投票率の上昇に貢献しました
- イギリスがEUから脱退することとなったBrexitにもCA社の関与が囁かれています。(当社は否定)
- Facebookを巡って様々な議論が起こっています。
終わりに/個人的な感想
さて、長いこと読んでいただきありがとうございました。
この記事が少しでも役に立てていれば幸いです。
個人的な感想です。
もちろん登録ユーザーの情報を保護するという責任はFacebookにあり、今回不正にデータが第三者に提供されていたということは良くないことです。
しかし、本当に責められるべきはデータ収集を行ったKogan氏やCambridge Analytics社であるのは自明ですよね。
個人的にFacebookを応援しています。
Facebookがここまで大きくなったのも、Facebook上に人々が登録したデータと他アプリが連携して、アプリの使い勝手や人々の生活までもが向上したからだと思っています。
Facebookがなかったらアプリに登録するごとにわざわざ自分の基本情報を打ち込まなければいけなかったですからね。
何より、広告主が把握したい情報(基本情報や好きなことなど)が勝手に貯蓄されていくFacebookがプラットフォームとしてすごいなぁと思いました。
Facebookに自分が提供したデータをもとに、自分にパーソナライズ化されたブッ刺さる広告が配信されてくるとか、すごいじゃないですか。
今後の生活が便利になっていくために自分のデータが使われるのは避けられないと思いますし、個人的には楽しみです。
とはいえ自分のデータが勝手にアプリや広告配信の最適化に使用されるのは嫌だと思っている人もいると思いますので、難しいですね。
参考記事
The Intercept_:FACEBOOK FAILED TO PROTECT 30 MILLION USERS FROM HAVING THEIR DATA HARVESTED BY TRUMP CAMPAIGN AFFILIATE
The Guardian:
Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach
Revealed: how US billionaire helped to back Brexit
The New York Times:
How Trump Consultants Exploited the Facebook Data of Millions