Buipe

プライバシー侵害で悪名高いソーシャルネットワークFacebookが、またもや悪質な行為に出ています。同社は最近、10代の若者に調査への参加費として月額20ドルを支払っていたことが発覚したのです。調査に参加するには、10代の若者を含むユーザーはFacebook ResearchのVPNアプリを使用する必要がありました。Facebookは、参加者がデバイスに自社アプリをサイドロードする代わりに報酬を支払っていました。

Facebookは2016年以来、13歳から35歳のユーザーを対象に秘密裏に悪意ある調査を実施しており、参加者を募集するためにBetaBound、uTest、Applauseなどのベータテストサービスを利用していた。

このアプリは、通常、企業が従業員のiPhoneに社内アプリをインストールすることを許可するエンタープライズ証明書を介してインストールされます。エンタープライズ証明書をインストールすると、開発者はデバイスへの完全なルートアクセス権を取得します。デバイスにエンタープライズ証明書をインストールすると、Facebookがユーザーの写真、動画、メール、メッセージ、ウェブ閲覧履歴、位置情報などの機密データにアクセスできるようになるため、この方法でアプリがインストールされることは特に疑わしいものです。

TechCrunchによるレポートの公開後、Facebookは物議を醸していた市場調査プログラムを終了し、Facebook ResearchアプリをiOSでダウンロードできなくなると発表しました。また、同社は以下の声明を発表しました。

この市場調査プログラムに関する重要な事実が無視されています。初期の報道とは異なり、このプログラムには「秘密」な点は何もなく、文字通り「Facebookリサーチアプリ」と呼ばれていました。参加登録した全員が明確なオンボーディングプロセスを経て許可を得ており、参加費も支払われていたため、「スパイ行為」ではありませんでした。最後に、この市場調査プログラムへの参加を選択した人のうち、10代の若者は5%未満で、全員が親の同意書に署名していました。

この件が明るみに出た後、AppleはFacebookがFacebook Researchアプリで使用していた証明書も失効させました。また、AppleはRecodeに対して以下の声明を発表しました。

エンタープライズ開発者プログラムは、組織内でのアプリ配布のみを目的として設計されています。Facebookはメンバーシップを利用してデータ収集アプリを消費者に配布しており、これはAppleとの契約に明確に違反しています。エンタープライズ証明書を使用して消費者にアプリを配布する開発者は、証明書を失効させる必要があります。これは、ユーザーとそのデータを保護するため、今回のケースで私たちが行った措置です。