非公開設定になっているのになぜ――新卒内定者の交流用としても使われるFacebookで、一部企業の内定者の個人情報が閲覧可能な状態になっていることがわかった。中には大手上場企業の内定者のグループも含まれている。
「多額のコストを掛けてフィルターした人材のリストが手に入る」
Facebookで「内定」「2014」などのワードで検索をかけると、数十もの内定者グループがヒットする。「2014卒 ●●● 内定者 非公式グループ」「2014 ●●●内定者コミュニティ」などと書かれ、携帯電話キャリアや大手電器メーカー、大手鉄鋼メーカーのほか、監査法人の内定者グループまで見つかった。
多くは内定者が非公式に管理するグループで、「内定式前から同期と仲良くなりたい」「飲み会の計画をしましょう」といった説明書きがある。名前や大学名がズラリと並び、中には自分の写真をアイコンにしている人もいる。各個人のページをたどっていけば、交友関係や興味分野などといった個人情報を収集できる状態だ。
これが知れ渡りネットでは、
「Facebook検索を使えば特定の企業の内定者を狙い撃ちでスカウトできると メモメモ 内定者が自分たちで作ってるグループっぽいけど、企業が多額のコストを掛けてフィルターした人材のリストが手に入るって相当ヤバイな」「炎上の可能性は低いものの、例えばライバル企業が何かするのに非常に役立つのでは」
などと騒がれている。
これらのFacebookグループは実は「非公開」設定になっている。ではなぜ外部からも閲覧できてしまうのか。Facebookグループの公開範囲は「公開」「非公開」「秘密」の3種類あり、その違いを理解せず自覚のないまま情報をダダ漏れにしている可能性がある。
「公開」はその名の通り、グループの名称や説明、参加メンバーが全体公開され、検索にもひっかかる。間違えやすいのが「非公開」だ。「非公開」という名前だが、グループ参加者のみ閲覧可能にできるのは、グループ内で投稿された発言だけ。それ以外の情報は「公開」と同じく誰でも見ることができる。メンバー以外に参加メンバーはもちろんグループの存在すら知られたくない場合は、「秘密」に設定しなくてはいけない。
当事者からは気づきにくい
単純な話のようで、実際のところ当事者は気づきにくい。外部からもグループが閲覧可能かどうかを確かめるには、別アカウントからアクセスしてみなければなければわからない。確かに「ヘルプ」には公開範囲についての説明があるが、「非公開って書かれたら非公開だと思うわな」という意見もある。
同様の事例は、2013年7月にも話題になった。Google社のメール共有サービスを通じて、環境省による国際条約の交渉過程が閲覧可能になっていた。グループ内のメンバーだけに公開したつもりが、ネットで誰でもアクセスできる設定だった。アメリカ発のウェブサービスはデフォルトの公開範囲が広い場合が多く、知らないうちに情報が世界中に発信されてしまうケースが相次いでいる。
こうした事態を受けて、情報処理推進機構(IPA)は2013年10月1日、「インターネットサービス利用時の情報公開範囲の設定に注意!」という呼びかけを発表した。
「SNSは気軽に情報発信できるツールとして使われており、利用者自らインターネット上に自分の情報を公開することに抵抗がなくなってきたことで、『誰に対してどこまで自分の情報を公開するのか』といった注意が薄らいでいると考えられます」
IPAでは情報公開のリスクを説明したうえで、GoogleグループやFacebook、ツイッターといった主要サービスの公開範囲設定の方法を示している。