Facebookが携帯電話の写真を分析・保存できる設定、一部ユーザーで見つかる

Hacker Newsの意見

• 私は、各アプリがどの写真・動画にアクセスしたのかについて、Appleがユーザー向けに監査ログを提供すべきだと思う。リストは長くなるかもしれないが、ユーザーの不信感を減らし、開発者にもはるかに強い圧力をかけられる。ユーザーが想定していない形でアプリがデータを使っていることが発覚しうるので、有名な開発者ほど気を遣わざるを得ないはずだ（たとえユーザーが権限を許可していたとしても）。
  • 特定の例外を除けば、なぜアプリが私の写真にアクセスする必要があるのか理解できない。アプリが必要なのは、私がシステムのフォトピッカーで選んだ単一の写真だけで十分なはずだ。たった1枚を選ぶためにカメラロール全体へアクセスするのは不要だ。制限付きの写真アクセスは今では導入されているが、UIがあまりにも分かりにくい。なぜこれがデフォルト設定でないのか分からない。Google Photos、Nextcloud、Immichのようなアプリだけがカメラロール全体への権限を必要とし、他は不要だ。
  • AppleだけでなくGoogleも同じだ。ファイルをサーバーへ送る際に監査証跡が一切ないことが、私がWindowsを永遠に見限った理由だ。Microsoft Defenderがファイルをスキャンすると言ってどんなファイルでも送れるのに、何が転送されたのか記録がまったくない。だからiOSでは、すべてのアプリがユーザー自身が選んだファイルしか使えないよう強制している。すべてのアプリを悪意あるものと想定している。アプリから見えるファイル数が0に戻るよう、定期的に空にしている。
  • アプリに「制限付きアクセス」だけを与えておけば、各アプリごとにどの写真へアクセスできるかをいつでも確認・修正できる。
  • カメラロールに写っている全員をMetaがソーシャルグラフ化して友達推薦してくれる日が早く来るといいね。情報機関がMetaのネットワークをひそかに傍受し、個人写真の中の情報まで狙うようなシナリオだ。この段階まで来ると、私のカメラロールも完全に公開状態だ。
  • こういうケースでは結局、写真全体を検査しているだけだと言い訳して、実際に何が起きたのか分からないようにするのだろう。
• Facebookには、画像認識で個人写真内のブランドを識別する特許があるという 関連リンク。また、壊れたピクセル、レンズの傷、メタデータまで使ってFacebookユーザーを特定の画像と結び付ける事例もある 関連リンク
  • もはやZuckerbergはReady Player Oneの悪役と大差ないように感じる。
• Metaの社員は総じて非常に技術に明るく、会社も莫大な資金を持っている。だが、こうした搾取的な振る舞いがいつ犯罪になるのか気になる。もし違法でないなら、どうすれば違法にできるのか考えさせられる。自分を道徳的な人間だと思うなら、Metaを辞めるのが正しい。世の中にはもっと重要なことがたくさんある。金のためにZuckerbergが世界を壊す手助けをしなくてもいい。十分に快適に暮らせるし、大金を稼ぐことだってできる。
• Metaは最も恥知らずなビッグテックだ。わざと最も倫理観の緩い開発者だけを採ろうとしているように見える。ああいう実装を議論するとき、会議でどれだけ狡猾にほくそ笑んでいたのか想像してしまう。
  • 開発者は給与がいいので辞めにくい。給料が止まれば高い車や家のローンを払えなくなるかもしれない。だから言われた通りにするだけだ。
  • Metaが今のようになる前に入社し、変わっていくのを見て辞めた立場だ。Metaは他社より50%高い給与で人材を集める。慣れてしまうと本当に離れづらい。
• 以前Facebookアプリをスマホに入れたとき、すべての写真がFacebookにアップロードされているのを見て非常に驚き、すぐ削除したことがある（当時は細かな保存権限もなかった）。それ以来、Facebookアプリはスマホで絶対に使っていない。
  • もし私の写真ライブラリが、顔に見える大量のうんこの写真で埋め尽くされていたらどうだろう、という想像をしてしまう。
• Appleのプライバシー設定でFacebookのようなアプリに特定の写真だけアクセスさせれば問題ない。どんなアプリにも写真ライブラリ全体へのアクセスを許可しないことを心から勧める。
  • Appleには写真選択UIをもっと改善してほしい。スクロールしながら同じ写真を二度選んでしまうのは面倒だ。
  • 信頼しているアプリであっても例外なくこうした制限をかけるべきだ。アプリ権限は常にアプリ全体、あるいは外部広告などのライブラリにもすべて適用される。特に広告ライブラリは、アプリに与えられた権限を悪用することで有名だ。
  • 実際にはユーザーに操作を求める必要があり、その過程は煩雑だ。根本的な解決策は、フォトピッカーしか必要としないアプリが写真全体へのアクセス権をそもそも要求できないよう、App Storeでブロックすることだ。WhatsAppも全体アクセスは不要だ。開発者ポリシーにこれを明確に書き込み、違反するアプリはすぐに消えるだろう。
  • Androidでも最近は制限付きの写真アクセスが適用されている。
  • この機能が使えるのは最新のiOSまたは最新のAppleデバイスだけだ。
• Metaは写真だけでなく、アプリ使用時に「常に許可」権限を与えると、収集可能なあらゆるメタデータをかき集めてサーバーへ送る。連絡先、メール、位置情報、imei、写真・動画のexif、閲覧履歴（広告からwebviewを開いたとき）、アプリ使用統計、IP、デバイス情報など、あらゆるものをさらっていく。だからFacebook、Meta、MetaQuest、Instagramのアプリをすべて削除し、アカウントまで消した。Metaのアプリを自分のスマホに入れることは二度とない。
  • 権限を与えなくても、できる限り最大限の情報をかき集めようとする 関連リンク。やはり削除が唯一の答えであり、こうしたことは今回が最後でもなければ、今回が最初でもない。
  • WhatsAppも一緒に削除しているといいが。特に米国外の国々ではよく使われている。
• iOSでは、こうしたことは実際には起きないように思える。ユーザーの同意なしにPhotosライブラリへアクセスできる方法を見つけられなかった。自分で試したわけではないが、私が作ったアプリでもPhotosやCameraを使うときは必ずユーザーに許可を求めるようになっていたし、権限も最小限しか要求しない。もしMetaがこういう形で権限を無断で迂回しているなら、最悪のセキュリティ事故であり、Appleは直ちにアプリを禁止すべきだ。
• 2018年のCambridge Analytica事件や、この20年間のさまざまなスキャンダルから何も学ばなかったのか疑問だ。一般の人が気にしないのはまだ分かるとしても、HNにいる人たちがいまだにMetaのアプリを使っているのは理解できない。
  • ソーシャルアプリの性質上、自分一人の選択だけで抜け出すのは難しい。たとえばWhatsAppをやめると、友人・家族のほぼ全員と連絡が取れなくなるようなものだ。
  • 結局、無料で使っているサービスなら、あなた自身が商品なのだ。
• Illinois州とTexas州では現地法のためその機能が提供されていないという話が印象的だ。こうした法律は通常、位置情報（geo）ベースでのみ適用されるのだと思う。たとえばIllinois州の住民が普段は自宅にいて週末だけCalifornia州へ旅行した場合、Facebookはそこで写真ライブラリにアクセスできるのか、逆にCalifornia州の人が少しだけTexas州へ行くと機能が止まるのか気になる。
  • 実際には技術的には位置ベースで実装するが、法的には多少の猶予を持たせる。たとえば新しい州へ引っ越したなら車両登録地を変更するための猶予期間があり、翌日にいきなり最大の罰則を受けるわけではない。3か月後になってもそのままなら不利になるだけだ。