Facebookがユーザーデータ収集のために規約違反した開発者を英国と米国で提訴、偽の「いいね!」を販売

次の記事

糖尿病コントロールアプリのUndermyforkが4200万円調達、米国にも進出

Facebook(フェイスブック)は米国時間8月27日、米国では複数の開発者を、英国では初めての開発者を、自社のポリシーに違反しているとして提訴すると発表した。英国では、FacebookとFacebook Irelandの両社が、悪質なソフトウェアを通じてFacebookユーザーからデータを収集する、MobiBurnという企業が擁する技術にセキュリティ調査員がフラグを立てた後、Facebookの監査要請に従わなかったとして、MobiBurnの親会社であるOakSmart Technologiesとその創業者であるFatih Haltas(ファティ・ハルタス)氏を高等裁判所に提訴している。またこれとは別にFacebookとInstagramは、偽のエンゲージメントサービスを運営していたとして、サンフランシスコの連邦裁判所でNikolay Holper(ニコライ・ホルパー)氏を提訴した。

Facebookは、8700万人のFacebookユーザーの個人データが流出したケンブリッジ・アナリティカのスキャンダルを受け、悪質な開発者を取り締まってきた。それ以来Facebookは、アプリ開発者がデータにアクセスする方法について、罰則的措置だけでなく、より多くの保護を導入した。今年の初めには、コンプライアンスを確実にするために、必要に応じて開発者のシステムへのリモートアクセスまたは物理的なアクセスを要求することで、サードパーティのアプリを監査する許可を与えた、新しいプラットフォーム規約と開発者ポリシーを導入していた。

Facebookの発表によると、MobiBurnはFacebookの監査要請に「完全に遵守していない」とのことで、同社が悪質なソフトウェア開発キット(SDK)を使用してユーザーデータを収集していたことを調査しようとしていたという。

MobiBurnの活動に関するニュースは、2019年後半にセキュリティ研究界で最初に出回った。11月にはFacebookとTwitterの両社が、MobiBurnと別会社のOne Audienceが悪意のあるSDKをインストールした特定のサードパーティ製アプリにソーシャルアカウントを使ってログインした後、数百人のユーザーの個人データが不正にアクセスされた可能性があると発表した。Facebookは、これらの企業に対して停止命令を出したという。

MobiBurnのケースでは、MobiBurn自体が自社のポリシーに則って強制措置を取り、アプリを無効化して監査への参加を要請した。しかし、MobiBurnは「完全に協力しなかった」とFacebookは述べている。MobiBurnは11月、Facebookからデータを収集、共有、マネタイズしないと回答していた。同社には本日、コメントを求めているがいまだ回答はない。

Facebookの訴訟では、MobiBurnがサードパーティのアプリ開発者に支払い、同社のSDKをアプリにインストールさせたと主張している。「インストールされると、MobiBurnはデバイスから情報を収集し、Facebookにその人の名前、時間帯、メールアドレス、性別などのデータを要求した」とFacebookは訴訟の発表の中で説明している。

訴訟では、MobiBurnに対する差止命令、同社のシステムを監査する機能、アクセスしたデータ、開発者への支払い、受け取った支払いの説明、損害賠償などの救済を求めている。

Facebook vs MobiBurn(TechCrunchのScribdに掲載)

一方米国の訴訟では、Facebookは偽のエンゲージメントサービスを運営していた開発者のニコライ・ホルパー氏を相手取っている。Facebookは、ホルパー氏がボットと自動化ソフトウェアのネットワークを使って Instagram上で偽の「いいね!」「コメント」「ビュー」「フォロワー」を配布していたと主張している。訴状によると、偽のエンゲージメントサービスをインスタグラムのユーザーに販売するために、複数の異なるウェブサイトが使用されていたという。

訴状と展示品(TechCrunchのScribdに掲載)

Facebookが偽のエンゲージメントサービスを取り締まるのは今回が初めてではない。昨年、ニュージーランドのフォロワー購入サービスを閉鎖するために米国で訴訟を起こした。2019年にはInstagramもまた、Instagramユーザーにフォロワーを増やすことを約束する17件の偽エンゲージメントサービスのアカウントを閉鎖した。

Facebookは以前、このエンゲージメントサービスをシャットダウンし、開発者に正式に警告を発し、違反しているとした上で停止命令を出していた。

Facebookが利用規約に違反している開発者を取り締まろうとしている間にも、ユーザーは自分のフォロワー数を無闇に増やす他の方法を見つけている。例えば、多くのInstagramユーザーは「ポッド」に参加して、Instagramのアルゴリズムを弄ぶ方法として、お互いの投稿への「いいね!」や「コメント」を系統的に連携させている。

「本日の行動は、サービスを利用する人々を保護し、プラットフォームを悪用する者に説明責任を課し、データの悪用とプライバシーをめぐる法の状態を前進させるための最新の取り組みです」とFacebookは声明で述べた。

【2020/08/28 16:99(米国東部時間)アップデート】
MobiBurnが声明を発表した。

我々は、MobiBurnが英国の裁判所でFacebookによって提出された訴訟を確認しました。通常、訴訟が進行している最中に公表することはありませんが、この件に関する不正確な記事が公開されていることから、今回の回答はやむを得ないと考えています。

MobiBurnは、2019年11月に初めてFacebookからこの件に関連して停止命令を受けました。それ以来、同社はFacebookのユーザーデータが不正アクセスや誤用の対象になっていないこと、あるいは不適切に取り扱われていないことを示すために、Facebookに協力しようとしてきました。特にMobiBurnは、本件で被告が開発・公開したアプリにはいずれもFacebookログイン機能が組み込まれていなかったため、技術的にFacebookユーザーデータを収集することができなかったことを説明しようとしてきました。

MobiBurnとほかの被告は、Facebookのプライバシーに関する懸念を尊重しており、その懸念を取り除くために英国の裁判所に約束をする用意があります。現在MobiburnはFacebookが要求した監査に協力することを拒否したと報道されていますが、これらの報道は正確ではありません。被告の提案により、Facebookは第三者のサイバーセキュリティ会社を被告の費用負担で指名し、彼らの活動データの分析・解析を行うことができた。被告は、そのような監査に従う意思があります。

我々は今回の提案が受け入れられなかったことを残念に思っており、やむを得ず弁護団にFacebookの主張に対する回答を準備するよう指示しました。しかし引き続き、Mobiburnおよびほかの被告は、この不必要な紛争を友好的に解決するために努力していきます。

カテゴリー:セキュリティ

タグ:Facebook Instagram

画像クレジット:Adam Berry / Getty Images

原文へ

(翻訳:TechCrunch Japan)