/

ツイッター 進むインフラ化、不正使用にリスク

【シリコンバレー=奥平和行】米ツイッターの元社員が利用者を対象にスパイ行為を働いたとして、米司法省に起訴されたことが6日、明らかになった。億人単位の利用者を抱えるSNS(交流サイト)は社会インフラとしての色彩を強める一方、不正使用のリスクも高まっている。各社は情報管理体制の整備など対応を急ぐが、政府による規制強化の流れが加速する可能性がある。

6日に公表された訴状などによると、司法省はツイッター元社員でサウジアラビア国籍のアリ・アルザバラ被告、米国籍のアフマド・アボウアモ被告の2人を起訴した。2人は2014~15年にサウジ当局の要請に応じて同国の政治体制に批判的な投稿をした利用者の個人情報を提供し、対価として金品を受け取った疑いが持たれている。

提供した個人情報には電話番号や生年月日、投稿者の居場所の特定につながるIPアドレスなどが含まれていたもようだ。ツイッターの広報担当者は6日、「当社のシステムを弱体化しようと試みる悪者がいることは承知している」としたうえで、「利用者が大きなリスクを負っていることは理解しており、プライバシー保護の対策を講じている」と説明した。

ツイッターは今回の事件では被害者との立場を強調するが、対策が不十分だったとの指摘を受ける可能性がある。米インターネット企業の幹部は「特に急成長したネット企業は情報保護体制の整備が追いつかず、金融や通信といった伝統的な企業と比べると甘くなりがちだ」と説明する。

個人情報の保護では社員の階層に応じてアクセスできる情報を制限し、こうした業務に携わる社員を採用する際に経歴などを慎重に調べるのが一般的だ。データベースに不自然なアクセスがあったときは警告を発して管理者に通知し、アクセスの履歴を残すのも有効な対策とされている。

ツイッターも重要情報にアクセスできるのは「訓練と審査を受けた一部の社員に限定している」(広報担当者)としている。ただ、「採用の際に外部機関を使って経歴を調査するといった対策を本格化したのは5年ほど前から」(ツイッター元社員)との指摘もある。13年に入社した2被告が社内体制の整備が進む前に不正行為を働いたとの見方も出ている。

今回の事件でSNSの運営企業への社会的な批判が高まる可能性もある。16年の米大統領選や英国の欧州連合(EU)離脱を巡る国民投票で米フェイスブックの個人情報が不適切に利用され、欧米では「SNSが民主主義をゆがめた」との指摘が出ていた。大統領選を来年に控え、米国では野党・民主党の議員を中心にSNS批判が強まる。

こうした流れを受け、EUは18年、一般データ保護規則(GDPR)を導入した。米カリフォルニア州でも「カリフォルニア州消費者プライバシー法(CCPA)」が成立し、20年1月に施行される予定だ。同法への対応で企業は当初、最大550億ドル(約5兆9000億円)の費用負担が必要との試算がある。

米国では連邦政府レベルでもルールを整備する検討が進む。消費者向けネットサービスを運営する企業の幹部は「個人情報の慎重な扱いは必須だが、事業展開のスピードやイノベーションが犠牲になりかねない」と話す。安心・安全と技術革新をどう両立するかがネット企業の最大の課題になりつつある。

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン