老け顔アプリ「FaceApp」の利用に待った! 専門家が語るリスク

AP Photo / Jenny Kane

 今のプライバシーを引き換えにしてまで、未来をのぞいてみたいと思うだろうか? 顔写真加工アプリ、フェイスアップ(FaceApp)の人気が再燃するなか、プライバシーに関する懸念に注目が集まっている。フェイスアップはAIによる老化・若返り加工機能を追加し、自分の未来の姿をのぞき見できると話題のアプリだ。

 加工する画像はiPhoneから直接アプリにアップロードする。そのため、ツイッターなどのSNS上では、「財務情報や健康データといった個人情報を含むスクリーンショットや、背景に学校名が写りこんだ子供の写真もフェイスアップに持っていかれるのでは」という不安の声が上がっている。

 このこと自体は単なるうわさに過ぎない。とはいえ、これを機にフェイスアップのダウンロードをもう一度考え直すことをお勧めする。

                                                                                                                 

 主流派の大手アプリあっても、ユーザーのデータ収集は日常的に行われている。さらに最新のアプリともなれば、ユーザーデータの採掘をおもな目的とする、悪質なものも多い。フェイスブックや類似サービスでは、ユーザー情報収集ビジネスの一環として個人的な質問をされることもあり、それがケンブリッジ・アナリティカ社のような情報流出スキャンダルに人々をさらす原因となっている。

 7月17日、米民主党のジャック・シューマー上院議員はFBIと連邦取引委員会宛に、フェイスアップは「大勢のアメリカ国民を国家安全保障とプライバシーのリスクにさらす」恐れがあるという懸念を書面で提出した。ニューヨーク民主党は両機関に対し、現状調査の実施を求めている。

 フェイスアップに関していえば、ユーザーが加工用に選んだ画像以外をアプリが取得することはない、とセキュリティ研究者兼ガーディアン・ファイヤーウォールのCEO、ウィル・ストラファッチ氏は言う。

 フェイスアップで画像を選択する際、iPhoneではフォトライブラリが全表示されるため、それが今回の混乱の原因だと考えられる。アプリがライブラリすべてにアクセスしているように見えるが、あくまでユーザーが特定の写真を選択しやすくするためのAppleの機能であり、すべての画像が相手にさらされているわけではない。

 写真ライブラリ全体へのアクセスを許可することもできるが、だからといってアプリが選択した写真以外の画像までもアップロードしているという証拠にはならない。

 ネットワークアナライザーツールを用いて事態の追跡を行っているストラファッチ氏は、「私は常にプライバシーの問題を追いかけています。何も起きていないということは、何も問題がないということです」と言う。

 フェイスアップのアンドロイド版では、フォトライブラリから写真を選んでタップする方式は使われていない。とはいえ、このアプリに問題がないわけではない、とストラファッチ氏は指摘する。

 とくに問題なのは、iPhoneとAndroidのいずれでも、画像処理はクラウド環境で実行されるため、ハッキングなどの脅威にさらされてしまう点だ。フェイスアップには、写真がクラウドに送信されているという記載はあるものの、ユーザーにわかりやすく伝えてはいない。

 ほかのアプリでは通常、データの露出を制限するためクラウドではなくデバイス内で処理を実行している。

 フェイスアップのプライバシーポリシーには、アプリで得たデータをターゲット広告の配信、そして新製品や新機能の開発に利用すると記載されている。「データが第三者のアプリに売られることはない」とする一方で、「ユーザーを特定する情報を削除した後にデータを共有することを認める」など、多くの例外も列挙されている。

 ロシアのワイヤレスラボ社が開発したフェイスアップは、老化加工機能以外にも性別を入れ替えたり、ヘアアレンジやメイクを付け足したりできるアプリで、以前にもブームになった。

 ワイヤレスラボ社はテック系ニュースサイトのテッククランチに対し、ユーザーの画像をクラウドに保存した場合も、その「ほとんど」が48時間後には削除されるとしており、ロシアにユーザーデータが転送されることはないと説明している。

 AP通信は同社に対していくつか質問したが、いまのところ回答はない。テッククランチのインタビューでは、ユーザーが自身のデータ削除依頼を出すことは可能だと語っている。

 このようなことを踏まえても、ストラファッチ氏はこのアプリをダウンロードするのは控えるべきだという。本来、同アプリが前もってデバイス内ではなくクラウドで画像処理していることをユーザーに伝えるべきだったというのだ。

「肝心なのは、慎重に扱うべきデータをぞんざいにしていたこと。これはいただけない」と同氏は言う。

BY RACHEL LERMAN AP Technology Writer
Translated by isshi via Conyac

Text by AP