世界最大級のプライバシー事件「ケンブリッジ・アナリティカ問題」とは何だったのか

プライバシーテック

世界最大級のプライバシー事件「ケンブリッジ・アナリティカ問題」とは何だったのか

2022.06.22
2022.10.03

投稿者：編集部

URL copied

Acompany無料メルマガに
登録しませんか？

プライバシーテックに関する情報を配信！

はじめに

米国の大統領選挙、そして英国のブレグジットを裏で操っていた企業が存在するのをご存じだろうか。その名は、ケンブリッジ・アナリティカ社（CA社）だ。

いくつかの報道によれば、CA社は、Facebookから得た個人情報を不正に利用して、米国の大統領選挙で共和党支持者を増やし、英国をEU脱退に誘導したのだという。信じられない話だ。

近年、世界各国でプライバシーリテラシーが高まっている背景には、CA問題がある。本記事で、本問題を深掘りしてみようと思う。

ケンブリッジ・アナリティカ（CA）問題とは？

まず、CA問題の主要人物をざっくりとまとめると、以下のようになる。

アレクサンダー・ニックス（CA社CEO）
アレクサンドル・コーガン（GSRApp開発者）
クリストファー・ワイリー（CA社元従業員）
ブリタニー・カイザー（CA社元従業員）
マーク・ザッカーバーグ（Facebook社CEO）
キャロル・カドワラドル（調査ジャーナリスト）

続いて、CA問題を時系列で簡単にまとめると、以下のようになる。

CA問題については、Netflix配信のドキュメンタリー映画である『Watch The Great Hack（グレート・ハック: SNS史上最悪のスキャンダル）』の視聴をお勧めする。

Watch The Great Hack | Netflix Official Site

その他、当時CA事件を調査報道していたジャーナリスト、キャロル・カドワラドル氏のTEDでの発言も是非見てみてほしい。当時、何が発生し、どうなったのか、「第三者からの目線」で語られている。

Carole Cadwalladr: Facebook’s role in Brexit — and the threat to democracy

CA社とは一体何なのか？

まず、CA社がどのような企業だったのかを振り返ってみる。

CA社は2013年12月に米国で設立された企業で、英国の企業であるSCLエレクションズ社が所有している。SCLエレクションズのSCLとは「Storategy Communication Laboratories（戦略的コミュニケーション研究所」のことを指す。ニックスは2003年からSCLに参加しており、2010年にはSCLの主導権を握り、選挙コンサルティング事業を手掛けるようになる。

CA社は建前では、有権者のプロファイリング及びマーケティングを提供するデータ分析・コンサルティング会社ということになっていた。ただ、選挙コンサルティングを手掛けるSCLエレクションズの子会社であることを考慮すると、CA社はプロパガンダ企業だという見方もできる。これについてはワイリーも、「CA社はプロパガンダ企業だ」と述べている。

そんなCA社とSCLエレクションズ社は、2013年の暮れから2014年初めの時期に、ケンブリッジ大学計量心理学センターの研究に注目していた。その研究は、Facebookの個人情報、特に「いいね」を利用することで、個人の性格特性を予測できるというものだった。

そしてSCLエレクションズ社の代表者が、同センターに接触し、研究者の一人であるアレクサンドル・コーガンと協力することになる。コーガンは、Facebookと共同研究していた経験があり、Facebookの利用者及び「友だち」のプロフィールを収集できるアプリケーションに登録していた。ちなみに、このように友だちのデータを取り込む機能は「友だちAPI」と呼ばれている。カイザーによれば、2012年のオバマキャンペーンの際にも「友だちAPI」が利用されていたようだ。

そして2014年5月に、コーガンはグローバル・サイエンス・リサーチ（GSR）社を設立する。同年6月には、GSR社とSCLエレクションズ社で合意が結ばれ、Facebookに登録していたアプリケーションを改修し「GSRApp」と名付けた。

GSR社とSCLエレクションズ社はGSRAppを用いて、ユーザーデータの収集に努めていたが、2015年5月にFacebookが「友だちAPI」によるデータ収集を禁止したことで、GSRAppのデータ収集は終了した。

そして2015年12月、FacebookはコーガンとSCLエレクションズ社に対して、保有しているFacebookデータを全て削除するように要求し、コーガン氏とSCLエレクションズ社はそれを保証した。しかし、他の関係者（具体的にはCA社）がFacebookデータを所有していたことが後に判明する。そしてCA社は、このFacebookデータを利用して、選挙コンサルティングを実施することになる。

CA社は投票・選挙をどのようにコントロールしたのか？

CA社はFacebookデータなどの個人情報を利用することで、米国の大統領選挙でトランプを当選させ、ブレグジットを引き起こした。しかし、どのようにして選挙をコントロールすることができたのだろうか。

カイザーによれば、CA社は「PSYOP」を実施していたとのことだ。PSYOPは「Psychic Operation（心理作戦）」のことを指す。そしてCA社は、特定のターゲットにメッセージや広告を送ることで、そのターゲットの行動を変容させることに成功した。

カイザーは、CA社が米国大統領選挙において、どのようなPSYOPを実行したかを述べている。まず、CA社は米国の有権者をいくつかのグループに分けた。具体的には以下のようなグループ分けをしたようだ。

トランプを熱烈に支持する有権者
無関心なトランプ支持者
投票する気はあるけど実際に投票するかは分からないトランプ支持者
クリントンを熱烈に支持する有権者
クリントンを曖昧に支持する有権者

このグループ分けで重要なのは、熱烈な支持者に対しては何をしても無駄だということだ。逆に言えば、曖昧な支持者に対してPSYOPを実行することで、効果を発揮することができる。米国大統領選挙の肝が「曖昧な支持者をどのように動かすか」ということは言うまでもない。

また、CA社は説得可能な有権者の性格が、州によって異なることを発見した。例えばアイオワ州の保守派は「ストイック」「世話好き」「伝統主義者」「衝動的」といった特性があり、サウスカロライナ州の保守派は「衝動的」の代わりに「個人主義者」が入るのだという。そして「ストイック」な有権者に対しては、伝統、行動、結果というワードを入れることで効果が高まり、「個人主義者」な有権者に対しては決断、防御といったワードを入れることで効果が高まるのだという。このようにしてCA社は、マイクロターゲティング戦略を実施することで、広告パフォーマンスを向上させていった。

また、保守派の有権者の投票を促す以外に、リベラル派の有権者の投票を抑制させる広告も活用された。具体的には「ヒラリーは米国を破壊する」といった広告や、ヒラリーの夫の浮気問題のパロディとして「家庭を切り回せないようなら、ホワイトハウスを切り回すこともできない」といったネイティブ広告が活用された。

カイザーによれば、今回のPSYOPによって、トランプの好感度は平均的に3%上昇し、トランプに投票する意思がある有権者が8.3%上昇したという。小さい数字ではあるが、トランプが僅差で勝利したことを考えると、PSYOPによる効果は大きかったと考えていいだろう。

CA問題のポイント

CA問題は複雑な問題であり、現在も真実はうやむやになっている。そのため、論点が複雑になっている状況でもある。「ブレグジットにもCA社が関与しているのか？」「米国大統領選挙に巨大テックが口を挟む状況は正しいのか？」といった具合にだ。

しかし数々の議論の中でも特に注目するべきなのは、やはりFacebookの動きにあるだろう。そもそもFacebookが、GSRAppで取得されたデータを完全に削除することができていれば、CA問題は起こらなかったかもしれないからだ。また、「友だちAPI」や「個人データの取り扱い」について、Facebookの対応が不完全であったことは間違いない。

個人データの取り扱いに焦点を当てると「Facebookユーザーは、友だちAPIによって自分の友人経由で情報が流出してしまうことを知っていたのか」という論点が浮かび上がってくる。おそらく、SNSを利用しているユーザーの多くは、自らの行動によって個人データが流出してしまうことを懸念しているだろう。しかし、自分本人ではなく、友人経由で個人情報が流出すると考えるだろうか。これはかなり不気味な状況であり、個人のデータ主権がほぼ失われているといっても過言ではない状況だ。

逆にいえば、個人のデータ主権が確立されていれば、このような不祥事が起こらなかったともいえる。ビッグデータを選挙や政治に活用するべきかどうかの問題は一旦置いておいて、まずは個人のデータ主権を取り戻すことが、世界各国のトレンドになっている。

日本国内で影響はあった？

CA問題は、トランプ大統領を生み出し、英国のEU脱退を実行するなど、欧州に絶大な影響を与えた。その結果、欧州の国民のプライバシーリテラシーは高まり、GDPR（一般データ保護規則）が施行されたのは言うまでもない。

では、日本国内に影響がはあったのだろうか。結論からいえば、直接的な影響はほとんどなかったと考えられる。ただし、GDPRの施行や、プライバシー保護の注目度が年々高まっていることもあり、間接的にではあるが、個人情報保護法に影響を与えたのは間違いない。

また、CA社が日本で活動していたかについては、おそらく「No」だ。CA社にもし思想が存在するのであれば、それは「分断」だろう。そもそもCA社の選挙コンサルティングは、2つの勢力が拮抗している際に、最大のパフォーマンスを発揮する。日本の政治は、事実上の自民党の圧倒的優位になっていることを考えると、CA社が介入している可能性は低い。仮に介入していたとしても、選挙結果が変わるほどの効果を生み出していなかったと考えられる。

ただし、懸念点はある。それは、日本人のプライバシーリテラシーの相対的な低下だ。先ほども述べた通り、本問題によって欧州の人々のプライバシーリテラシーは間違いなく向上している。また、2018年3月に公開された隠し撮り動画の中で、「CA社はメキシコ、マレーシア、ブラジル、オーストラリア、中国でも活動している」という発言が確認されたこともあり、世界各国でプライバリーリテラシー向上の機運が高まった。

しかし日本は、被害があったわけでもなく、Facebook利用率が比較的低いこともあり、目立った報道がされることもなかった。相対的なプライバシーリテラシーの低下は、もしかしたら、大きな影響だと捉えることもできるかもしれない。