Enterprise Watch
バックナンバー

米AOLのCTOが引責辞任、検索データ公開事件の顛末


 顧客データの流出事件は困ったことに日本でも米国でも珍しくなくなってしまったが、米Time Warnerのインターネット事業部AOLの場合は、とくにタイミングが悪かった。8月初めから、プライバシー保護団体なども加わって、論議となっていた検索データ公開騒動は、関係従業員2人の解雇とCTOの引責辞任という事態にまで発展した。同社の信用への痛手も大きい。


 問題の発端は、AOLが7月末、新しい検索サイトに公開したユーザーの検索クエリデータだ。今年3月から5月までの3カ月間、約65万8000人が行ったキーワード検索のデータで、数にして2000万検索クエリを超えるものだった。公開の目的は、検索分野を調べる研究者などが学術目的で利用できるようにするためだったという。検索技術はインターネットの最もホットな分野であり、その生データは貴重な研究材料となる。

 AOLはデータの公開にあたって、ユーザー固有のスクリーンネームの代わりにランダムなID番号を振って、そのままでは、個人を特定できないようにした―はずであった。

 だがデータが公開されるや、このデータから個人が識別できるのでは、という話がブログなどから出てきた。非難を受けたAOLは8月初めにデータをWebサイトから外し、原因は従業員の「ミス」であるとして、謝罪した。しかし、データは、すでにダウンロードされ、他の複数のサイトで閲覧されていた。

 この不祥事に対するプライバシー保護団体の反発は強く、NPOのWorld Privacy Forumは連邦取引委員会(FTC)に抗議文を提出。Electronic Frontier Foundation(EFF)は、深刻なものとして取り上げ、調査を求めた。

 結局、AOLは8月21日、データを公開した従業員とその上司の2人を解雇、また、CTOのMaureen Govern氏が責任を取って辞職することを社内向けに発表した。


 この一件からは、AOLの管理体制はもとより、データやプライバシーに対する事業者の認識の甘さが浮き彫りになったといえる。

 AOLの社員は、スクリーンネームを公開していなければ十分だと思ったようだが、実際は違った。World Privacy Forumによると、公開されたデータには検索を行った正確な時間、検索結果に現れたサイトをクリックした正確な時間が含まれており、Webドメインの識別も可能だったという。たとえAOLがスクリーンネームを公開しなくても、タイムスタンプ情報が分かれば、外部のサイトなどの相関関係が多いほどユーザーの識別は可能となる。

 また、データからは、あるユーザーが複数の会社の求人情報を検索した後に同一人物か別の人物が医薬品情報を検索した、といったように、ユーザーのオンラインでの振る舞いがわかるという。あるユーザーは社会保障番号で検索していたため、データの中に完全に個人を特定できるものが含まれてしまった。その社会保障番号の検索と関連したデータが3カ月分あり、居住地区などのプライベートな情報が推測できるとしている。心当たりのあるユーザーはぞっとしたことだろう。

 検索用語はユーザーの生活に密着した情報を含むことが多く、マーケティングに非常に有益な情報をもたらす。このため開発者だけでなく、ビジネス面からも注目を集めている。同時に、検索データがプライバシーの侵害につながるケースも発生し、その取り扱いをめぐって議論が起こっている。


 米Google、米Yahooなどの検索サービス会社は、ユーザーの利便性向上のために検索データを保存しているというが、これを個人情報を守るという立場から懸念する人は多い。米国では検索データ規制の動きも出てきているが、テロ対策などで、情報を必要としている当局が及び腰になっているとの指摘もある。

 Reutersによると、AOLの事件後開かれた、検索に関するカンファレンスで、GoogleのCEO、Eric Schmidt氏は自社が検索データを収集していることを認めながら、ユーザーにとって深刻なのは、今回のようなデータ流出よりも政府が情報を閲覧することだとの見解を示した。

 EFFやWorld Privacy Forumは、AOLの処分のあとも、問題の根本的な解決にはなっていないとしている。そして、一定期間を経たデータを消去することが有効であると提案している。一方、米eWEEKによると、議員のなかにも、今回の事件を、検索データへの規制が必要であることを示す例となったとみる者もいるという。

 会社がきちんとしたプライバシーポリシーを持っていても、従業員のうっかりミスが起こる可能性は排除できない。

 AOLは、接続会員の流出に苦しみ、先ごろ広告ベースの無料サービスモデルへの大転換を決めたばかりである。この難事業を成功させるためには会員の信頼確保は必須だ。今回の検索データ騒動は、その出鼻をくじく格好になってしまったようだ。



URL
  米America Online
  http://www.aol.com/
  World Privacy Forumの抗議文
  http://www.worldprivacyforum.org/pdf/WPFannounceFTCAug82006fs.pdf
  Electronic Frontier Foundationの抗議文
  http://www.eff.org/Privacy/AOL/aol_ftc_complaint_final.pdf
  Reuters
  http://today.reuters.com/news/articlebusiness.aspx?type=ousiv&storyID=2006-08-09T223839Z_01_N09345764_RTRIDST_0_BUSINESSPRO-GOOGLE-PRIVACY-DC.XML&WTmodLoc=Home-C4-Business-ousiv-7&from=business
  米eWEEK
  http://www.eweek.com/article2/0%2C1895%2C2001873%2C00.asp


( 岡田陽子=Infostand )
2006/08/28 08:49

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.