ハクソク

世界を動かす技術を、日本語で。

Metaがあなたのスマートフォンのカメラロールを密かにスキャンしているかもしれません

269日前原文(zdnet.com)

概要

Meta(Facebook)が カメラロールの写真や動画をクラウドで処理 し、AIによる提案機能をテスト中。 この機能は 米国とカナダで試験運用 されており、 一部の州では利用不可。 利用者の 明確な同意取得の有無 や、 プライバシーへの懸念 が浮上。 アップロード後の削除方法 や、機能の オン・オフの確認手順 も重要なポイント。 Metaの 説明不足や透明性の課題 が指摘されている状況。

Facebookによるカメラロールのクラウド処理とは

  • Meta(Facebook) がユーザー端末の カメラロール写真や動画 をクラウドにアップロードし、AIで解析・提案を行う機能の試験運用。
  • AIによるコラージュ作成、月次まとめ、テーマ別アルバム、画像のAIリスタイル などの提案が目的。
  • 投稿していない プライベートな写真や動画も対象 となる点が特徴。

テスト地域・対象範囲

  • 米国とカナダ でテスト実施中。
  • Illinois州・Texas州 では現地のプライバシー法規制により 利用不可
  • 今後の展開や対象地域の拡大は未定。

同意取得の実態と問題点

  • Metaは 「クラウド処理を有効にするか」のポップアップ表示 で同意を求めていると説明。
  • 一部ユーザーからは 同意画面を見ていない、設定で既に有効になっていた との報告あり。
  • 明確な同意プロセスや設定の初期状態 への疑問と不信感が生じている状況。

アップロード後の写真削除・管理方法

  • Metaは 直近約30日間の新しい写真 をクラウド処理対象と設定。
  • 機能をオフにした場合、アップロード済み写真は30日後に削除 される仕様。
  • 本当に削除されたか確認するには、 Facebookアカウントデータのダウンロードが必要
  • 自動削除のタイミングや範囲 に関する詳細な説明は不十分。

プライバシー上の懸念

  • 投稿していない個人的な写真や動画 までMetaがアクセス・解析する点が大きな懸念材料。
  • ユーザーが意図しない範囲までデータ共有が拡大 するリスク。
  • Metaの説明不足や透明性の欠如 が信頼性に影響。
  • プライバシー保護意識の高いユーザー からは特に問題視されている。

利用者が取るべき対策

  • 設定画面でクラウド処理機能のオン・オフ状況を確認
  • 不要な場合は速やかにオフに切り替え
  • アカウントデータのダウンロード でアップロード済み写真の状況をチェック。
  • 今後のMetaからの説明やアップデート情報 に注意を払うことが重要。

Metaの説明責任と今後の課題

  • 「完全オプトイン」であるとの公式説明 と、実際のユーザー体験とのギャップ。
  • 同意画面の分かりやすさ、設定の初期状態、ユーザー通知の方法 に改善余地。
  • プライバシー法規制や世論の動向 に応じた運用見直しの必要性。
  • AIと個人データ活用のバランス を問う今後の課題。

Hackerたちの意見

これ、Appleのプライバシー設定を使って、Facebookに自分が使いたい写真だけアクセスさせるようにすれば、問題ないはずだよ。アプリに写真へのフルアクセスを与えるのは絶対にやめた方がいいと思う。

信頼できるアプリでも、これをやった方がいいよ。権限の問題は、アプリ全体に適用されるから、サードパーティの依存関係も含まれるんだ。多くのアプリは広告サービスから提供されたライブラリを使っていて、アプリに与えられた権限を悪用することで有名なんだよね。

これは新しいiOSバージョン、つまり新しいAppleデバイスだけの話だけどね。

Appleはこの写真選択のUIを改善すべきだね。スクロールして同じ写真を2回選ぶのがすごく面倒なんだよ。

今のAndroidも写真へのアクセスが制限されてるよ。

問題は、実際に人々がこれをやらなきゃいけないってことなんだよね。面倒くさいし。解決策は、フルの写真権限を要求するアプリをアプリストアから禁止すること。WhatsAppはピッカーだけが必要で、Googleフォトじゃないんだから。これを開発者の条件にして、簡単に禁止できるアプリをどんどん排除していけば、すぐに確認されると思う。

Whatsapp以外のMetaのアプリは全部削除したよ(それもあんまり好きじゃないけど)。Facebookのアプリはもう10年以上使ってないし、Instagramも少しだけ使ってたけど、Metaには信頼できないって思わされちゃった。Facebookのモバイル版は使いづらいし、逆に使わないように思い出させてくれるだけだね。

自分のスマホにMetaのアプリがないって自慢しようと思ってたんだけど、ずっと前にFBは消したし、Instagramにも乗らなかった。でも、君の投稿を見て、まだMetaの世界にいることに気づいた。Whatsappのことを一瞬忘れてたわ。

iOSでは、Whatsappが写真アルバムへの無制限アクセスを得ようと異常にしつこいんだよね。フルアクセスを与えないと、写真を保存するのが難しくなるようにしてるし、ちょっと気持ち悪い。

WAを別の理由でまだインストールしてるけど、Matrix Bridgesのことはめっちゃ嬉しいよ。

この件で完全にSamsung Galaxyを諦めたよ…結局iPhoneに乗り換えた。好きなAndroidが見つからなかったからね。所有してたGalaxyはどれも、1,000ドル以上払ったのにアンインストールできないFacebookアプリが入ってた。最後に使ってたやつでは、Facebookを削除して、設定から他のバックグラウンドアプリを無効にする儀式をやったんだ。8ヶ月後にその電話をチェックしたら、さらに多くのFacebookアプリが勝手にインストールされてて、動いてたのには驚いたよ。それで、その電話とはおさらばした。こんなに我慢してた自分に驚いてる。

WhatsAppは敵対的なアプリとして扱ってるんだ。だから、たとえ使い勝手が悪くても、自分の情報にはアクセスさせないようにしてる。住んでる場所では必要な場合もあるから、プライバシーを重視する人ができる最低限のことだよ。

WhatsAppは、クラブの委員会でのコミュニケーション用にしか使ってないよ。何もかもから最大限に分離するために、別のAndroidプロファイルを持ってる。

新しいスマホを手に入れて、ブラウザ経由でWhatsAppを使ってる。ちょっと手間がかかるけど(例えば、デスクトップレイアウトに強制する必要がある)、明らかに彼らはこれをやってほしくないみたいだけど…使えるよ。写真を共有したり、メッセージに返信したりするような一般的なアクションは、何度もタップしたりズームレベルをいじったりしないといけないけど、できる。ワンタイム写真を表示するようなアクションは利用できないし、一番の問題は、フルバージョンのアプリが動いているデバイスにまだ縛られていること。セッションが切れると、ネイティブアプリが生成したコードをスキャンして再認証しなきゃいけない。幸い、古いスマホはまだ使えるから、これが残しておく理由の一つになってる。メタに汚染されてると思ってるし、新しい写真を撮ったり、何か重要なことをするつもりもないから、それでいいかな。

個人的には、Appleは各アプリがアクセスした写真や動画の監査ログをユーザーに提供すべきだと思う。長いリストになるかもしれないけど、疑念を和らげるし、信頼できる開発者に対して、ユーザーが予想しないことをしないように大きなプレッシャーをかけることになると思う(たとえユーザーが技術的には許可していたとしても)。

iPhoneでは、アプリがアクセスできる写真を選べるよ。

そうそう、位置情報のためにそういうことするよね。アプリがカメラロールに常にアクセスしてる場合は警告すべきだと思う。

なんでアプリが私の写真にアクセスする必要があるのか全然理解できない。特定の例外を除いて、アプリはまずシステムの写真ピッカーで選んだ写真だけにアクセスすればいいと思う。アプリがカメラロール全体にアクセスする必要なんてないよ、一枚の写真を使うためだけに。今は制限された写真アクセスが部分的に実装されてるけど、UIの観点から見ると混乱するし、なんでこれがデフォルトじゃないのか理解できない。私のカメラロールに完全にアクセスする必要があるのは、Google PhotosやNextcloud、Immichみたいなアプリだけ。他のアプリはレモンでもしゃぶってろって感じ。

信頼できる開発者に大きなプレッシャーをかけるだろう でも、メタには全くプレッシャーにならないよ。

アップルも、アプリに私たちが限られた写真や連絡先リストを渡したことを知らせるのをやめるべきだよ。テレグラムは、1つのダミー連絡先しか提供しないと動かないし、他のしつこいアプリも、写真を使おうとするたびに全アクセスを要求してくる。さらに悪いことに、アップルは何年も前からフェイスブックやTikTok、Tinderを含む多くのアプリが「iCloudキーチェーン」APIを使って、アプリの再インストールやデバイスのリセットを超えて追跡するための見えない情報を保存することを許可してる。これがiCloudアカウントに保存されるから、何が保存されているのかを確認したり、手動で削除する方法がないんだ。FBなどを通じてしか確認できないし、本当に全部削除しているかどうかもわからない。これについては何度も愚痴ったけど、みんな「なんで?」って感じで流しちゃうんだよね(この投稿も、そういうAPIを悪用してる他の人たちにダウンボートされるだろうな)。

アップルだけじゃなくて、グーグルもね。サーバーに送るファイルに監査記録が全くないから、Windowsはもう使わないことにしたんだ。マイクロソフト・デフェンダーがランダムにファイルを検査用に送ることがあるみたいだけど、どのファイルを送ったかの記録がないんだ。だから、iOSではすべてのアプリに自分が選んだファイルだけを使わせるように強制してる。すべてのアプリに悪意があると思ってるからね。定期的に、彼らが見れるファイルを0に戻すようにしてる。

これに関連してるかもね。「Facebookの特許が画像認識を使って個人の写真をブランドのためにスキャンする」 https://www.fastcompany.com/90333067/creepy-facebook-patent-... 「欠陥ピクセル、レンズの傷、他の‘カメラアーティファクト’や画像内のメタデータが、Facebookユーザーを特定の画像と関連付けるために使われる。」 https://www.imaging-resource.com/news/2015/09/18/facebook-wa...

数年前、Facebookアプリを電話にインストールしたんだけど、すぐにアンインストールしたよ。自分の写真を全部吸い上げてFacebookにアップロードされてるのを見て、恐怖でいっぱいになったから(当時は細かいストレージの権限がなかった)。それ以来、彼らのアプリは二度と使ってない。

メタは、今までで一番無神経なテックジャイアントだよね。あの会社は、道徳的に腐った開発者を積極的に探してるに違いない。こういう実装について話し合ってる会議では、みんながその悪巧みを笑ってたんじゃないかな。

フェイスブックは、特に道徳的に腐った会社に見えるね。やっぱりザッカーバーグがコントロールしてるからかな。

うーん、数ヶ月前にフェイスブックが個人の写真をトレーニングに使うことに同意するかどうか聞いてくるってニュースがあったから、あんまり驚きじゃないよね?それに、メタなんだから、みんな何を期待してるの?

メタはあなたの写真をただ見てるだけじゃないよ。もし「アプリ使用中のみ」じゃなくて、何にでも許可を与えたら、あなたに関するメタデータを集めて送信してる。連絡先、メール、位置情報、IMEI、写真、動画のEXIF、広告からミニサファリを開いた時のブラウザ履歴、アプリ使用統計、IPアドレス、デバイス情報、集められるものは何でも。だから、私はFacebook、Meta、MetaQuest、Instagramをアンインストールして、アカウントも削除した。もう二度と彼らのアプリをスマホに入れないつもり。

Facebook、Meta、MetaQuest、Instagramを削除した。もう二度と彼らのアプリをスマホに入れないつもり。WhatsAppも削除した?特にアメリカ以外ではとても人気のあるチャットアプリだよ。

数年前、スマホでFacebookをスクロールしてたら、突然自分の写真が載った投稿を見て心臓がドキッとした。実際の公開投稿じゃなくて、「この写真をフォロワーとシェアしませんか?こんな感じになりますよ」っていうFBからの提案だった。すぐに全ての権限を削除したよ。カメラロールから写真を取ってそんなことするなんて、狂ってる。もしNSFWの写真が突然フィードに表示されたら、公共の場でスクロールしてる時にどうなるか想像してみて。