LinkedInの本人確認をすると渡される個人情報

 (thelocalstack.eu)
5 ポイント 投稿者 GN⁺ 2026-02-22 | 2件のコメント | WhatsAppで共有
  • LinkedInの本人確認手続きは、ユーザーがパスポートと顔写真を提出すれば完了するように見えるが、実際のデータはLinkedInではなく米国企業 Personaに渡される
  • Personaはパスポート写真、顔認識用の生体情報NFCチップのデータデバイス情報および位置情報など、膨大な個人データを収集する
  • このデータはAI学習用に活用され、法的根拠は「正当な利益(legitimate interest)」とされており、明示的な同意なしに処理される
  • Personaの**17のサブプロセッサー(subprocessor)**のうち16社が米国企業で、OpenAI・AnthropicなどのAI企業がパスポートや顔データを分析する
  • 米国のCLOUD Actにより、欧州サーバーに保存されたデータであっても米国政府がアクセスできるため、欧州ユーザーの個人情報保護は実質的に保証されていない

LinkedIn認証プロセスの実際の構造

  • LinkedInの「Verify」ボタンを押すと、ユーザーはPersona Identities, Inc.(サンフランシスコ所在)へリダイレクトされる
    • LinkedInは顧客企業であり、ユーザーはPersonaのデータ処理対象となる
    • 多くの利用者はPersonaの存在を認識しないまま、パスポートと顔写真を提出する

Personaが収集するデータ

  • 本人確認の過程でPersonaは次の情報を収集する
    • 氏名、パスポート全体の画像、リアルタイムのセルフィー、顔の幾何学情報(生体情報)
    • NFCチップのデータ、国家ID番号、性別、生年月日、メールアドレス、電話番号、住所
    • IPアドレス、デバイス・ブラウザ情報、言語、位置情報
  • さらに**「ためらい検知」「コピー&ペースト検知」などの行動ベースの生体情報(behavioral biometrics)**も追跡する

第三者データとの照合

  • Personaは、ユーザーが提供した情報以外にも政府データベース、信用機関、通信事業者、公共料金会社などと照合を行う
    • 単なる本人確認ではなく、身元調査レベルのデータ照会が行われる

AI学習データとしての活用

  • プライバシーポリシーによると、アップロードされたパスポート画像とセルフィーAIモデルの学習に使用される
    • 目的は国別のパスポート認識精度の向上とサービス改善
    • 法的根拠は**「正当な利益」であり、ユーザーの明示的な同意なしに処理可能**
    • GDPR上、基本権の侵害に当たるかどうかは不明確

データ共有先とアクセス主体

  • LinkedInが受け取る情報は、氏名、出生年、身分証の種類、発行機関、認証結果、ぼかし処理された身分証のコピー
  • Personaは次の相手ともデータを共有する
    • サービス提供事業者およびデータパートナー関連会社潜在的買収者法執行機関
  • **17のサブプロセッサー(subprocessor)**の一覧には次が含まれる
    • Anthropic, OpenAI, Groqcloud(データ抽出・分析)
    • AWS, Google Cloud, Snowflake, MongoDBなどのインフラおよびデータベースサービス
    • Stripe, Twilioなどの決済・通信API提供企業
  • 17社のうち16社が米国、1社がカナダ所在で、EU域内企業は存在しない

CLOUD Actとデータ主権の問題

  • Personaは米国およびドイツのデータセンターを運営しているが、米国法人であるためCLOUD Actの適用対象となる
    • 米国の裁判所は、海外サーバーに保存されたデータであっても法的命令によってアクセス可能
    • Personaのポリシーには、「法執行・国家安全保障目的の要請時にデータを提供する」と明記されている
    • **秘密保持命令(gag order)**が含まれる場合があり、ユーザーに通知されない可能性がある

EU-US Data Privacy Frameworkの限界

  • Personaは**EU-US Data Privacy Framework(DPF)**認証を保有している
    • しかしこれはPrivacy Shieldの代替制度であり、**法的効力は大統領令(Executive Order)**に基づく
    • 今後、政権交代があれば撤回される可能性がある
    • noybなどのプライバシー団体はすでに法的異議申し立てを行っている

生体情報のリスクと保存例外

  • Personaは顔の幾何学データを認証完了後または6か月以内に削除すると明記している
    • ただし、法的要求時の保存例外を設けており、米国の裁判所命令があれば無期限保管の可能性がある
    • 生体情報は変更不可能な固有識別子であり、漏えいした場合は回復不能

法的責任とユーザーの権利

  • Personaの損害賠償上限は50ドルに制限されている
    • 紛争は米国の仲裁機関(AAA)による個別の強制仲裁でのみ解決可能
    • EUユーザーにはアイルランド法の適用が明記されているが、CLOUD Actが優先適用されるため実質的な保護は弱い

ユーザーに提示された対応策

  • すでに認証を完了したユーザーは次の対応ができる
    • データ開示請求: idv-privacy@withpersona.com
    • 削除請求: 認証完了後に不要なデータの削除を要求
    • DPOへの連絡: dpo@withpersona.com にAI学習利用への異議を申し立て可能
    • 認証の再考: 単なるバッジよりも生体情報保護の重要性を考慮する必要がある

結論

  • LinkedInの本人確認はわずか3分で終わるが、実際のデータフローを理解するには34ページの法的文書を読まなければならない
  • ユーザーはパスポート、顔、生体情報、信用記録を米国企業に提供し、
    AI学習・政府アクセス・法的例外による保存の可能性にさらされる
  • 欧州ユーザーのデータは事実上、米国の法体系の下に置かれている
  • 単なる青いバッジを得るために、個人の身元情報全体を差し出す構造になっている

関連記事

2件のコメント

 
cherrycoder 2026-02-22

米国内の防諜活動にも意外とかなり活用されているようだ
 
GN⁺ 2026-02-22
Hacker Newsの意見

  • PersonaのCEOがLinkedInで直接釈明していた
    個人データはAI学習には使われず、本人確認後に生体情報は即時削除され、残りのデータも30日以内に自動削除されるとのこと。
    実際には法務チームが関与すると文書が過度に包括的に書かれることが多い。現実よりはるかに暗く見えることがあるため、こうした説明には透明性を確保する意味がある

    • こうした説明が法的文書に反映されないなら何の意味もないと思う。CEOの発言を信じるのではなく、文書で確認されるべきだ
    • ポリシー上は「いつでも変更されうる」と明記されているのに、だとすればCEOの発言に何の意味があるのか疑問だ。実際にはsoft deleteだけしてデータを残しておくこともできるかもしれない
    • “pointing out”より“claiming that”のほうが適切な表現だと思う。公然とデータを違法収集してモデル学習に使った企業たちとの関係を考えると信頼しづらい
    • 法務チームが過度に包括的な文言を書くのは、社内で何かがはっきりしていないか、データ活用の余地を残したい意図があるからかもしれない。本当にユーザーのプライバシーを守るつもりなら法的文書に明記すべきだ
    • 生体情報がサーバーに送信される点が妙だ。なぜ**デバイス上で処理(on-device processing)**しないのか気になる。パスワードのようにハッシュ+ソルトだけ送る構造のほうが安全ではないかと思う

  • 以前、LinkedIn専用のメールアドレスを作って登録したが、アカウントを削除した途端、そのアドレスにスパムメールが殺到した
    実験してみたい気もするが、もう信頼を失っている。LinkedInがデータを売ったと信じている

    • MozillaがCEOの唯一のオンラインプロフィールがLinkedInにある人を採用するのは皮肉だと思う。反監視を掲げる組織がなぜそんな選択をするのか疑問だ
    • LinkedInはハッキング歴が多すぎる。退会したユーザーのデータを最後まで搾り取ろうとしているように感じる
    • LinkedInは本質的に情報収集プラットフォームだと思う。MicrosoftがSkypeのように買収したのも同じ文脈に見える
    • 昔のLinkedInにはメールスキャン、偽アカウント作成など問題のある過去があった
    • LinkedInは基本的に公開プロフィールのプラットフォームだ。非公開にしたい情報は載せないのが正しい。スパムは避けられず、メールフィルタリングが現実的な代案だ

  • 新しいアカウントを作るときに本人確認を強制された。パスポートで認証する必要があり、その後に個人情報の内訳を確認したが、ほとんど何の情報も提供されなかった
    広告設定はデフォルトでオンになっており、全体の過程は非常に不快だった。
    会社用アカウントだったので仕方なく進めたが、分散型の代替サービスが切実に必要だと感じた

    • 既存アカウントへのアクセスでも認証が強制される。アカウントを削除したり、AIコンテンツ活用を拒否したりするには、むしろさらに多くの情報を提出しなければならないという矛盾した構造
    • AIボット問題のために本人確認が必要だというのは理解できるが、プライバシーを守りながら信頼を確保する方法が必要だ。Persona CEOのLinkedInでの返答も参考になる
    • こうしたサービスが好き勝手できるのはネットワーク効果のためだ。ユーザーが縛られていて離れにくく、それがそのまま力になる
    • PersonaがPeter Thielと関連している点も懸念される。政府監視と結びつく危険がある

  • Personaによる本人確認は、結局のところ政府データの補強(enrichment)に寄与することになると思う
    Coursera、Wealthsimple、Limeなど主要サービスがすでに依存していて避けにくいが、データ活用に対する法的保証が必要だ
    カナダや欧州のように    デジタル主権    を議論している地域は、地域の代替を育成すべきだ

    • 実際には就職、賃貸、ビザ、電子署名など日常的な手続きでも避けにくい
    • KYCプラットフォームの居場所は「地獄」だと冷笑的に表現していた

  • Personaは大規模な個人情報を扱ううえで信頼できる能力が不足しているように見える
    関連ブログ記事: https://vmfunc.re/blog/persona

    • CEOとブロガーのX(旧Twitter)での会話も参考になる。ハッキングではなく、フロントエンドのソースマップ流出で内部変数名が露出した件だったという
    • 昔のインターネットの感覚を味わえるすてきな文章だったという反応もあった
    • ただし、そのサイトがFirefoxのメモリリークを引き起こすという技術的指摘もあった
    • 「Continue」ボタンを押すと突然音楽が再生されるという警告もあった

  • LinkedIn、Google、Facebookのようなプラットフォームの中核構造は、ユーザーを商品として売ることだ
    誰かがあなたをターゲットにするために金を払うなら、その金は結局あなたから回収される
    こうした構造が長期的に経済的不平等を深刻化させたと思う

    • この文章があまりに印象的で、プライバシーの重要性を説明するときに引用したい。自分もGoogleのサービスを使っているが、常に彼らのビジネスモデルを意識している
    • LinkedInは実際に有料商品を販売するプラットフォームでもある。問題は、それだけでは足りず、さらにデータを活用している点だ
    • 「かっこよくて無料だから」という理由でみんな使うが、その結果について実質的な責任を負う人はほとんどいない
    • LinkedInは、ユーザーがターゲットにされることを望んで登録する場合もある。企業が求職者を探す構造自体が相互利益になりうる。ただし、インフレのようなマクロ経済の問題をソーシャルメディアのせいにするのは行き過ぎだ
    • 結局、**「あなた自身が商品だ」**という点を忘れてはならない

  • LinkedInはTikTok化した見栄のSNSに変わってしまった。「業界知識を蓄える」という名目で時間の浪費を正当化する構造だ
    本当の専門家ではなく、セルフブランディングで食べている人たちであふれている

    • ほとんどのユーザーはフィードをほぼ見ていない。連絡先管理やメッセージ用途で使うだけだ。フィードはただのノイズなので無視するのが正解だ
    • 私はLinkedInを**一方向(write-only)**のチャネルとして使っているが、実際にオフラインでよい縁をたくさん得られた
    • 実際に会った人だけとつながる厳格なネットワーク方針を維持すれば、フィードはずっときれいになる

  • 記事で「欧州のパスポートをスキャンしたのに、データがすべて北米企業へ渡った」という部分が印象的だった
    LinkedInを欧州ベースのネットワークと見るのは難しいと思う

    • 筆者は「欧州内の自分のネットワーク」を意味していたのだろう
    • 欧州ならXingを使うべきだが、あそこではあまりに寂しそうだ
    • “Let that sink in”のような表現はGPT生成文の痕跡なので信頼しにくいと見る向きもあった
    • 欧州の人々がLinkedInを使うのはネットワーク効果のためだ。米国中心の技術集中は大きな失策であり、中国のように国内代替を育成すべきだと思う

  • こうしたプライバシー行動主義が必要だ。私もLinkedIn認証をしたが、筆者が提示した実行可能な対応リストが印象的だった

  • 最近「メールが受信されていない」というエラーメッセージが出続ける。だが実際には正常に受信されている
    ボタンを押すと「問題が発生しました」と出るだけで、有料ユーザーなのに解決しない
    サポートは同じアドレスにメールを送ると言ってきて呆れた。こういう構造は分散化の必要性を改めて感じさせる

    • コールセンターのシステムは、わざとこういう複雑さになるよう設計されているように思える。下位スタッフには権限がなく、チケットの転送や部署移動だけが繰り返される。
      電話システムもAI音声認識のせいでむしろ不便だ。何十年も積み上がった怪物のような構造的複雑性になっている感じがする
    • リモート画像読み込みのブロックをしていないか確認しては、という提案もあった。追跡ピクセルでメール受信を測定していることが多いからだ