研究者たちがFacebookに102体のボットを送り込んで250GBのユーザデータを収集

次の記事

GarageBandが、iPhoneとiPod Touchにやってきた

botherder

FacebookとFacebook上の人びとについて、外部者がどれだけのことを知ることができるか、それを知る実験のために、Unversity of British Columbia Vancouver(ブリティッシュコロンビア大学, UBC)の研究者たちが、多数のボットをこのソーシャルネットワークに侵入させ、数千人ぶんのユーザの情報をかっさらった。

その研究のために持ち去られたデータの量は約250GB、約3千人ぶんの個人情報やマーケティングに利用できる情報が含まれている。Facebook免疫システム(Facebook Immune System)がチェックできたプロフィールアクセスは5人に1人だそうだから、明らかに改良の必要がある。

UBCの研究者たちがが”ソーシャルボット”と呼ぶボットたちのためのニセのアカウントは、アカウント情報(名前、写真、ステップアップデートなど)を自動的に入力する簡単なスクリプトを使って作られた。名前、写真などはWeb上で適当に拾った。こうして作られた、もっともらしいアカウントは、102人ぶんだ。こういう、ニセ人格を使う諜報行為のことを、”botherder”(ボット飼い)とか “adversary”(敵の回し者)と呼ぶ。

ボットたちは、ランダムに選んだ人びとにフレンドリクエストを送った。当然ながら研究者たちは事前に、ルックスの良い人ほど見知らぬ人からのフレンドリクエストをOKする、という事実をつかんでいたので、Hot Or Notなどで評価の高い人を選んだ。それでもOK率はわずか20%だったが、それらのフレンドのさらにフレンドにリクエストすると、OK率は60%にはね上がった。こういった現象は、学問的には“triadic closure principle”(三者閉包)と呼ばれている。一つのボットが平均で20のフレンドを作ったが、中には80や90作ったボットもいる。

Facebookの不正発見システムは、投稿やフレンドリクエストの回数を少なくし、CAPTCHAを避けることによって回避した。Facebookが不正を検出したプロフィールはわずか20で、なぜかすべて、女性のボットだった。

このように、大量のアカウントを自動的に獲得し、自動的に広めていくのはきわめて簡単だから、われわれとしては、Facebookの認証システムの質を疑わざるをえない。本人性をある程度はチェックするが、でもそれは残念ながらチューリングテストではない。本誌に寄せられたコメントによると、ボットや自動生成アカウントはWeb上に氾濫している。この研究が契機となって、Facebookがセキュリティを抜本的に大改革することを、期待したい。そうする気は、前からあるのだから。この研究について知ったら、フレンド作りに慎重になる人も多いだろう。

この実験に自分の名前や写真が使われているかもしれない、自分が、知らない間に、人類の知識拡大に貢献しちゃったかもしれない、と心配している人は、これを読もう:

この実験は細心の注意をもって設計し、既存の一般的な慣行に従うことによってユーザサイドにおけるリスクの発生を防いだ。また、本学の研究倫理委員会の承認も得ている。収集したデータは強力に暗号化し、適切に匿名化した。そしてデータはすべて、分析終了後に完全に削除した。

この実験の研究報告書は、ここでダウンロードできる。読み物としてもおもしろいが、ハッカーやボットネット狂の人たちにとって目新しい情報は何もない。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))