米上院議員が写真加工アプリ「FaceApp」のデータ利用に対して警告

次の記事

インスタが「いいね!」の数を隠すテストを日本などに拡大

ここ数日FaceAppの話題を逃れるのは難しかった。アプリのさまざまなフィルターを用いた友人の変な写真だったり、iPhoneの許諾を明らかにすり抜ける(実際には違うが)やり方に対するちょっとした炎上騒ぎだったりとかがあふれていた。そして今度は上院議員でさえもがお祭り騒ぎにご登場だ。Chuck Schumer(チャック・シューマー)上院議員がFBIとFTCに対して、アプリのデータ処理方法を精査するように依頼したのだ。

彼は、FBIのChristopher Wray(クリストファー・レイ)ディレクターと、FTCのJoseph Simons(ジョセフ・シモンズ)会長に送られた書簡の中で「この書簡はFaceAppに対する私の懸念を表明するために書き記しています」書いている。以下に示したのは議員の主な関心事を抜粋したものだ:

アプリケーションを利用するには、利用者は会社に対して自分の個人写真とデータに対する完全で取消不可能なアクセスを提供しなければなりません。そのプライバシーポリシーに従えば、FaceAppアプリケーションでシェアされたコンテンツの利用もしくは公開の権利を、利用者はFaceAppに対して許諾したことになります。そうしたコンテンツに含まれる利用者の利用者名や場合によっては本当の名前さえもが、通知や補償なしに利用されるのです。

さらには、FaceAppが利用者のデータを保持する期間や、利用者が使用後にデータを確実に削除する方法も不明確なのです。不透明な開示とより広い利用者認証として現れるこうした「不明瞭なやり方」は、消費者に誤解を招く可能性があり、詐欺的な取引を構成することさえあり得ます。したがって私は、集約されているデータそのものの保護はもちろん、誰がそのデータにアクセスできるのかを利用者が認識しているかどうかについて、深刻な懸念を抱いています。

特に、特にFaceAppがロシアを拠点としていることが、いつどのように同社が米国市民のデータへのアクセスを第三者に提供しているのかに関する疑念を招きます。その第三者には外国政府も含まれるかもしれません。

あまりアプリ事情に詳しくない人(私もそうした人たちの仲間ではあるが)のために説明しておくと、FaceAppとは、AI風のテクニックを使用して顔にさまざまな変更を適用し、年老いてみせたり若くみせたり、アクセサリを追加したり、さらには、悪名高い機能だが、人種を変えることができたりするアプリだ。最後の機能は、あまり好意的には受け入れられなかった。

このアプリは先週人気が急上昇したが、それと同時に利用者が許可したかどうかに関わらず、アプリが写真にアクセスできるように見えることにも注意が集まった。実際にはこれは不正ではなくiOSの通常の機能だということが明らかになったが、ここで採用された手段は想定された利用法ではない、ややズルい賢いやり方だった。そして、利用者が設定した写真アクセスへの「許可しない」設定に反して、1枚の写真を選択できるようにしていたのは、明らかにアップル側のミスだった。

幸いなことに、上院議員のチームは、こうした点や、FaceAppがバックグラウンドであなたのデータを密かに送っているという、根も葉もない懸念に関しては心配していない。実際それは行われていない。しかし、利用者がアプリに対して老け顔や流行りの顔などを要求した場合には、データがロシアに送られることは大いに有り得る。実際の写真加工を行うコンピューターは向こう側にあるからだ。アプリのフィルターは電話機上で直接適用されているのではなく、クラウド上で適用されているのだ。

議員の懸念は、利用者のデータがどこにあるサーバーに送られているのか、どのくらいの期間データは保持されるのか、そしてデータは誰の手に売られるのかといったことに関する、透明性の欠如である。幸い、この件に責任を担うFaceAppは、上院議員の手紙が公開される前に、これらの質問のほとんどに答えた

関連記事:FaceApp responds to privacy concerns 

疑問に対する回答は(私たちが彼らのことを信じるならば)利用者のデータは実際にロシアには送られておらず、会社は利用者を追跡しておらず、そして通常はデータを第三者に売ることはしておらず(できず)、「ほとんど」の写真は48時間以内に削除されているという内容だった。

上院議員が口にした「不明瞭なやり方」は確かに問題であり、FaceAppはあなたのデータを使って何をするかを前もって言っていた方が、はるかに望ましかったと思われる。だが、それでも今回のことを、ロシアが敵対的な意志をもって、米国市民データベースを構築しようとしたのだと考えることは難しい。

議会がデジタルプライバシーに注意を向けるのは良いことだが、他の多くのアプリ(米国製やその他も含めて)が既に何年もやってきたようなことを、そのアプリがあまりしていないときに、FBIとFTCに対して、わざわざそのアプリを調べるように要請するのは、非生産的なことのように思える。利用者データのクラウドベースの処理と保存は一般的なやり方だ(まあ通常はもう少し開示されてはいるが)。

確かに、シューマー上院議員が提案しているように、FTCは「アメリカ人のプライバシーを保護するための適切な保護手段があることを確認【中略】。もしそうでない場合には、このアプリケーションや類似のものを使用した際のリスクについて周知」するべきだ。だがこだわるべきところはそこではないだろう。私たちは、連絡先リストの不正な読み取り、見掛け倒しの削除の約束、匿名化が不十分なデータの第三者への共有、その他の悪い運用を、常にアプリやサービスの中にみてきた。だが、事が起きてからそれを強く非難する手紙を書くのではなく、まず法律もしくは規則を作ろうではないか。

シューマー上院議員のFaceappに関する手紙 (Scribdより)

[原文へ]

(翻訳:sako)