まず、Mixiのプレスリリースを引用しておきます。SNSなのだからログインによってユーザを囲い込むという戦略はある意味正しいですけど、プレスリリースのように公共性が高いものまでログインを要求するのはあまり同意できません。こういうような囲い込みをすると、逆に偽名や匿名のアカウントをつくってアクセスする人が増えるのではないかと思います。
http://mixi.jp/release_info.pl?mode=item&id=1146
11月30日(火)に仕様変更をおこないました「メールアドレスでマイミク登録」機能ですが、ユーザーの皆様がご利用しやすいよう一部機能の見直しをおこなうため、変更前の仕様に一旦、戻させていただきました。
すこし横道にそれましたが、どのような機能であったかというと、メールアドレスを入力するとそれに対応するユーザのID番号がわかってしまうというものです。Mixiでは、実名を推奨していますが、実際には実名を使っている人は少数派なので、名前とユーザIDが結びつくことは、ユーザのプライバシ情報を漏洩していることになります。今回の機能は、実名からメールアドレスが分かった場合に、メールアドレスとユーザ名が結びつけられていることが問題でした。
ただし、MixiにはもともとGmailのアドレス帳を預けると対応するユーザの一覧を表示してくれる機能があるので、ダミーのGoogleアカウントをつくって、アドレス帳を修正しながらクエリすれば同じことができたわけですが、手順が短縮されたことで愉快犯が増えたことが問題でした。
一方、Facebookの方は、実名の登録が前提なので実名とメールアドレスのリンクに問題がないようにも思えます。しかし、実際には、Facebookの設定を見てもらえればわかるように、ユーザがメールアドレスの公開と非公開を明示的に指定できるようになっているにも関わらず、メールアドレス検索機能によってメールアドレスとユーザIDが暴露されてしまいます。
例えば、ログイン直後の以下の画面にアドレスを入力すると対応するユーザ名が出てきます。これは、プライバシの設定のメールアドレス欄の設定を自分だけ(only me)にしたとしても検索されてしまいます。こないだ発表された論文では、名前からgmailやhotmailのアカウント候補を自動的に生成してメールアドレスを推測するという攻撃がありました。
実際に、Facebookのプライバシに関する研究を調べてみると、このようにユーザが非公開にしている個人情報を推測するできていしまうことを問題にしている論文が多く見つかります。例えばメールアドレスだけでなく、性別や住んでいる場所などの情報であっても、友人がその情報を公開していたとすると、自身の情報が簡単に類推されてしまう可能性があります。女性には女性の友達が多いでしょうし、男性には男性の友達が多いでしょう。
そんななかで、メールアドレスは、おそらく最も保護されるべき情報の一つなのではないかと思います。にもかからわず、メールアドレスが検索によって暴露されてしまう現在のFacebookの仕様は、よりユーザのコミュニケーションを活発にしようという方針なのでしょうが、利用する側の立場で考えると少し気持ち悪いですね。Gmailでメールアドレスを量産するしかないのでしょうか。
No comments:
Post a Comment