例えば、昨年末に流行った自分新聞

いろんな人がFacebook上で、今年こんなことがあったよと公開していた。ああいうのは面白いけれど、意外なリスクもあるんじゃないかというお話。

例えば、最近ちょくちょく見かける「★◯◯さんがが次に付き合う人のイニシャルは…」というアプリ。誰かがやっているのを見て、「へぇ〜、次に付き合う人のイニシャルがわかるの、面白そう」とか思ってアクセスし、STARTボタンを押すと画像のような画面が出てくる。

ここには診断ティキットは次の情報を受け取ります、と書いてある。受け取る情報は、公開プロフィール、友達リスト、メールアドレス、誕生日、いいね！。

ちょっと注意して欲しいのは、これはアプリと記されているけれど、例えば「App Store」からダウンロードするアプリとは、違うということ。App Storeからダウンロードしたアプリは、iPhoneなりMacなりにインストールされる。

でも、Facebookのアプリは、どこかにダウンロードされるんだろうか。この診断ティキットの利用規約を見れば、第一条に「本サービスをインストールしたユーザーは」と書かれている。アプリとはいえ、インストールするのはサービスとある。いわゆるソフトやプログラムをダウンロードするのではないようだ。

一方で『公開プロフィール、友達リスト、メールアドレス、誕生日、いいね！』情報を受け取るとある。問題は、これらの情報を、誰が、どこで受け取るのかということ。診断ティキットなら、リクルートが運営しているから、個人情報に関するデータが、リクルートのサーバに飛んで行くことになるのだろう。

もちろん、リクルートぐらいの企業とあれば、個人情報の扱いには厳格な社内規程があるはずだし、受け取ったデータを、まさか悪用することはないだろう。

でも、Facebookのいわゆる「アプリ」は、ほとんどがこのタイプだ。要するにアプリと言いながら、データをアプリを提供する企業のサーバに飛ばす。飛んで行く先は、もちろんFacebookが何らかの管理はしているのだろうけれど（そう信じたい）、その審査基準がどんなものかはわからない。

少なくとも、App Storeのように厳格な審査がある、とは聞こえてこない。自分の情報だけが抜かれるのなら、万が一何かあっても自業自得で済ませられるけれど、友達リストやいいね！データが、どこかのサーバに行ってしまうのは、ちょっと嫌じゃないですか。