三国大洋のスクラップブック

一杯食わされたのは誰?--Facebookが買収するWhatsAppの“三無主義”

三国大洋

2014-02-24 20:10

 今回はFacebookが160億ドルという大金をはたいて買うことにしたWhatsAppにまつわる話……WhatsAppの創業者らが掲げた三無主義――「広告なし! ゲームなし! ギミックなし!」(“No Ads! No Games! No Gimmicks!”)というスローガン=創業の志をめぐるエピソードに飛びついた米メディアの報道ぶり、そして、それを請け売りする形で原稿を書き、思わず冷や汗をかいた筆者(一杯食わされかけた)の話について書く。

 先週金曜日(2月21日)に半日ほどかけて、WhatsAppの三無主義を前向きに評価する内容をまとめた(後半に記載)。

 ところが、翌土曜日(2月22日)に、このエピソードの信憑性が疑われるような話がいくつかのサイトで掲載されているのを目にした。同社のプライバシーポリシーとセキュリティ対策(の不備)が、どうも“自己申告”されたものとは違うのではないか、という指摘である。

 問題と思われる点はふたつ。

 ひとつは「WhatsAppの共同創業者、Jan Koumは旧ソ連のウクライナ――警察当局の電話盗聴などがごく当たり前の環境で生まれ育った。だからWhatsAppはセキュリティに配慮して設計してある(ユーザーの通信記録をサーバには残さないようなシステムになっている、エンドトゥエンドで通信を暗号化してある」という創業者らの主張に対して、「長い間ずさんな対処をしていながらよく言うよ」という指摘。

 そしてもうひとつは、「“広告なし”を謳っているにもかかわらず、実はユーザー向けのプライバシーポリシーの中に第三者への提供を可能にするような抜け道となる条項を盛り込んである」というものだ。

 前者については、「約3年間も通信が(暗号化もされずに)素のままで送受信されていた。また、それを悪用できる「WhatsAppSniffer」というAndroidアプリまで出回っていた」といった話――しかも、カナダとオランダのデータ保護を担当する当局によって問題を指摘されてから約1年後にようやく問題を解決したとか、SSLの実装ぶりがいまだにお粗末だとかいった話が出ている。

 また後者については、Facebookによる買収の報道を受けて、独のSchleswig-Holsteinという州でデータ保護担当コミッショナーが「WhatsAppの使用は避けるように」とのお達しを出した、という話が出ている。

 欧州各国のプライバシー保護に関する基準は米国のそれよりも厳しい、というのが、この勧告の前提にあり、その点ではWhatsAppだけでなく、FacebookやGoogleなどの他社も問題とされる――現に、Googleはしばらく前から、プライバシーポリシーの変更を巡ってEU当局とやり合っている(各サービスごとにバラバラだったものを一本化しようとしたことが問題視された)。

 最近では「独仏の首脳会談で欧州独自の通信網構築の構築が検討された」というニュースも報じられていたが、その際にも「データ保護に関して高い水準を求められる独のような国々で、GoogleやFacebookのような要求水準の低い米国企業が活動することは承認しがたい」というAngela Merkel独首相の発言が引用されていた。

 独や仏は米国家安全保障局(NSA)諜報活動の一件もあり、法人税の一件もありで、この「WhatsAppの使用は避けるように」というお達しがそれらとどのくらいリンクしているのは見極めもつかないのだが……。これ以上話を拡げると収拾がつかなくなってしまうが、いずれにせよ、そういう厄介な問題の芽を含む事柄であることは伺える。

 以下に、WhatsAppの「セキュリティ対策の甘さやプライバシーポリシーの例外項目」を指摘した各媒体の記事と、それからJan Koumが「旧ソ連のウクライナで育ったことと、プライバシーに注力していることを結びつけている記述」がある記事の一覧をそれぞれ記す。

 “状況証拠”をもとに勝手に推測すると、WhatsAppに投資していたJim Goetzというベンチャーキャピタリスト(VC、Sequoia Capital所属)がどうも怪しい――大向こう受けを狙って「ウクライナ出身で云々」と「三無主義」を結びつけてメディア各社に売り込むことにした、との感じも多分にするが真相は確かめようもない(よく考えると、買収のディール自体とは無関係なはずだが、実際に食いついた媒体が多くあったのだから、一定の効果を得られたということにもなるかもしれない)。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]