Twitter
Fabian Sommer/picture alliance via Getty Images

Twitterは、同社が2要素認証のために集めたユーザーのメールアドレスと電話番号が、不注意で広告目的に使用された可能性があることが発覚したと発表しました。すでに問題は対策済みであるとしつつ、謝罪しています。2要素認証とは、アカウントへの不正ログイン防止を防ぐためのセキュリティ強化のしくみです。Twitterではメールアドレスと携帯電話番号を組み合わせることで、これを実現しています。

Twitterの発表によると、同社の「テーラードオーディエンス」および「パートナーオーディエンス」という2つの広告システムに顧客の個人情報が使われた可能性があるとのこと。どちらのシステムとも、Twitterが広告主に提供しているターゲティング広告ツールです。
前者のテーラードオーディエンスとは、広告主の会社が保有する顧客リストやウェブサイトの訪問履歴などを使ってターゲティングを行う機能のこと。パートナーオーディエンスもほぼ同様の機能(Twitterパートナーの提供するリストを使用)です。

広告主がこれらのデータをアップロードした際に、Twitter側の集めたメールまたは電話番号のリストとマッチングさせたかもしれないとのこと。要は広告主やTwitterパートナー企業に渡した覚えがない個人情報が、ターゲティング広告に使われた可能性があるわけです。

Twitteいわく、この件により何人が影響を受けたのかは確実に言うことはできないが、透明性を保つために公表したとのこと。9月17日に問題が発覚した時点で対策していると述べた上で、「このようなことが起こったことを遺憾に思います。このような間違いは二度としないように対策を講じています」とヘルプドキュメントに記載しています。

公式発表を信じる限り、あくまでTwitterのサービス内で完結した手違いということで、外部からの攻撃があったり、個人情報が外部に流出したわけではないようです。基本無料を守っているTwitterにとって広告料は重要な収入源ですが、SNSはプライバシー保護が命だけに、個人情報の扱いは慎重に慎重を重ねることが望まれそうです。