Facebookで最も脆弱な一人を友達から外すと5％セキュアになるという研究

ソーシャルメディアが広く利用されるようになりましたが、自分の発言だけではなく、自分の周辺に居る「口の軽い人」がプライバシ漏洩の脅威となっています。 ただ、どういった人が「口が軽い」のかに関しての客観的な指標というのが一般的に存在しないので、「どこまでがOKか」に関しては人によって解釈が違います。

このような話題に関連しそうな論文が、第17回 ACM SIGKDD international conference on Knowledge discovery and data mining(Proceedings)で発表されていました。 「Exploiting vulnerability to secure user privacy on a social networking site」(PDF)という論文では、Facebookにおいて友人が自分のプライバシに対する脅威と成り得る確率を推定する手法が提案されていて、非常に面白かったです(論文では「口が軽い」という表現は使っていません)。

あなたのプロフィール公開が友人の脅威となる

この論文のIntroductionに以下のような文があります。

Many times social networking users are unaware that they are a threat to a friend because they are vulnerable. A user is vulnerable unless three conditions are met. First, user privacy and security settings are enough to protect their personal information. Second, a user has adequate means to protect their friends. Finally, a user's friends must have intentions to protect the user.

(訳) ソーシャルネットワーキングサービスのユーザは、自分自身が脆弱であることによって友人を危険にさらしていると気がついてないことが多い。 以下の３点が満たされない場合、ユーザは脆弱となる。 1) プライバシとセキュリティの設定が十分であり、個人情報が十分保護されている。 2) ユーザが友人を守る適切な手段がある。 3) ユーザの友人に、ユーザを守る意思がある。

これは割と良くある話だと思います。 たとえば、何らかの理由(最近あるのは大学生等による飲酒運転告白等)によって、Twitterやmixiで炎上が発生したとき、情報源として真っ先に調べられるのが、そのユーザが繋がっている「友人」達のプロフィールや発言です。 炎上時に調査対象となってしまった人物が「友人」としているユーザの多くが特定の大学に所属していれば本人も同じ大学に関係していると推測可能ですし、調査対象となってしまった人物が特定の「業界」に関連すると思われる人物と多く繋がっていれば本人もその関係者であると推測可能です。

全体的な考え方

この論文では、各ユーザが自分で公開しているプロフィールなどの公開度合いに応じて、そのユーザが他人の脅威となり得る度合いを数値化しています。 非常に面白いのが、各個人の情報に関して「どの要素を公開しているか」に対する重み付けも行われている点です。

たとえば、調査した約200万アカウントの中で携帯電話番号を公開していたユーザは0.36％、自宅住所を公開していたのが0.37％なので、これらの要素を公開することはプライバシに対する脅威となり得る度合いが高いという考え方をしています。 一方で、81.77％のユーザが公開していた性別情報はプライバシ暴露に対してリスクが少ない情報として扱われています。

各個人の情報公開設定だけではなく、コミュニティに関する情報公開設定にも論文では注目しています。 友人リストの公開範囲や、その他コミュニティに帰属するような情報の公開範囲が広ければ広いほど、その人物はコミュニティ全体へのリスク要因とされています。

Vulnerable Friend(脆弱な友人)

この論文では、各ユーザが持つ「脆弱性」を数値化していますが、ユーザ自身の数値、友達の数値、友達の友達の数値を総合して、「脆弱度数(Vulnerable Index)という数値を計算しています。 さらに、ある特定の友人を削除することで脆弱度数が減少するユーザを「脆弱な友人」としています。

この論文で私が面白いと思った所は、「脆弱な友人」という概念が相対的なものとして表現されている点です。 各ユーザ自身とその周りの友人をもとに脆弱度数を計算しており、友人関係を削除することで脆弱度数が下がるユーザを「脆弱な友人」としているので、全ての情報が降るオープンな友人だけで構成されるユーザには「脆弱な友人」が存在しないということにもなります。 逆に、全ての情報を隠しているコミュニティ内で、一人だけ情報をフルオープンにしていると、そのユーザが「脆弱な友人」となります。

この論文の評価部分で、いくつかの要素を持つ友人を削除したときに脆弱度数がどのように変化するのかを計測したグラフが掲載されています。 論文中では、その記述は発見出来ませんでしたが、New Scientistの記事では「最も脆弱な友人を削除すると脆弱度数が平均5％減少する」と述べられています(この「5％」というのは、この論文で定義した脆弱度数なので、実際にどうだという話題とは多少違うとは思いますが)。

ただし、New Scientistの記事では「脆弱度数が減少することと、実際に友人関係をFacebook上で解消できるかどうかは別問題だ」と論文著者が述べているのが面白かったです。

とはいえ、、、

この論文は、客観的な手法でソーシャルメディア上における他者のプライバシへの脅威となり得るユーザを特定しようとしているという視点が面白いと思ったのですが、一部疑問に思う点もありました。

確かに個人情報を暴露しない人々を選ぶのは大事な側面もありますが、自分のコミュニティとは遠い人々や、複数のコミュニティの人々を混ぜて「友達」としておけば、より安全になれる場合もありそうだと個人的には考えています。 あまりに閉じていてい偏りがあるよりも、脈略が無くバラエティに富んだ繋がりがある方が情報を特定しにくい場合もあるためです。

あと、今回の論文では住所情報は重要な要素とされていますが、隣の家に住む友人の住所情報と、国境を越えて連絡を続けている友人の住所情報では、実際には意味合いと重みも異なるので重要度の決定も実は難しいのではないかという点も思いました。

とはいえ、面白い試みの論文だと思いました。

(via New Scientist "Dumping friends on Facebook helps make you secure")

最近のエントリ

• Interop 2023のShowNetバックボーン詳解
• Interop Tokyo 2023 ShowNet取材動画
• 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました！
• 1.02Tbpsの対外線！400GbE相互接続も - Interop ShowNet 2022
• Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
• SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022

過去記事

過去記事一覧