Metaは2016年に、エンドツーエンド暗号化をオンにするオプションをMessengerに導入し、2023年には、MessengerとFacebookのすべての個人的なチャットと通話でエンドツーエンド暗号化をデフォルトとすることを段階的に開始しました。

これほどの年数を要したのは、適切に対処するために慎重を喫したからです。Messengerの機能を一から作り直すことができたのは、エンジニア、暗号化担当、デザイナー、ポリシーエキスパート、製品マネージャのたゆまぬ努力の結果です。Messengerでエンドツーエンド暗号化を実現するには、Messengerのプロトコルを多くの面で根本から作り直し、Messengerが人気であるゆえんの機能群はそのままに、プライバシー、セキュリティ、安全性を向上させる必要がありました。そこで、WhatsAppとMessengerの秘密のスレッドから得た過去の学びを生かし、異機種間での実現、機能サポート、メッセージ履歴、ウェブサポートというきわめて難しい課題を乗り越えて同じことを実現することを目指しました。その一環として、アプリロックや配信コントロール(誰からのメッセージを受け取るか選択できる機能)など、プライバシー、安全性、コントロールに関する新しい機能をリリースしたほか、報告、ブロック、メッセージリクエストなどの既存の安全性機能にも改善を施しました。

エンドツーエンド暗号化において最も重要なことは、利用者が友達や大切な人に対して安心して自分を出せるように、利用者のコミュニケーションを守ることです。プライバシーと安全性のどちらも欠けることがないよう、社外の専門家、学術研究者、権利擁護者、行政機関と密に協力してリスクの特定とリスク軽減策の策定に取り組みました。MessengerとInstagram DMのより安全な個人間メッセージ交換に対するMetaの取り組みについては、独立した人権影響評価を依頼し、詳細なホワイトペーパーを発行しています。

Ray-Ban Metaスマートグラスでは、自分の視点から見えるものを写真や動画に収め、音楽を聴き、通話に出ることができるほか、さまざまなスマート機能が段階的にリリースされており、これらすべてをスマートフォンを介さずに使用できます。デザインの刷新を経て、より高品質のカメラ、改良されたオーディオシステムとマイクシステム、ライブストリーミングや内蔵のMeta AIなどの新機能が搭載されたことで、瞬間瞬間を体験すると同時に記録にも残せるようになりました。

Ray-Ban Metaスマートグラスは、プライバシー保護を基本理念として開発され、責任あるイノベーションとプライバシー保護設計というMetaの約束を明確に体現した製品です。Ray-Ban Storiesの発売後まもなく各所から届いたフィードバックが、意味のある形で具体的に取り入れられています。

• 動画撮影やライブストリーミングなど、撮影時間が長くなる場合のLEDの発光パターンをほかと区別することで(「点灯後に点滅」)、より気づきやすく、より目立つ撮影LEDにしました。
• 撮影LEDを完全に覆った状態で撮影することができないように、不正な改造を検知する機能を搭載しました。撮影LEDが完全に覆われている場合はカメラを使うことができず、装着者に対し、障害物を取り除いてから撮影するよう伝えるしくみになっています。
• 引き続き、Meta Viewコンパニオンアプリから、Metaとの情報共有やその他のデータ共有を管理するプライバシー設定に簡単にアクセスすることができます。

Metaは新たな生成AI機能として、AIスタンプ、AIによる画像編集、AIアシスタント「Meta AI」をMetaの各アプリに導入し、文化を代表する人物やインフルエンサーが演じる28の新しいAIキャラクターを公開しました。これらの機能のリリースでは、MetaにおけるAIモデルの開発プロセス、AI機能のしくみ、利用者側のコントロール機能とデータプライバシー権を伝えるために、生成AIプライバシーガイドとその他の透明性リソースを併せて紹介しました。

FacebookやInstagramのフィードで自分に見えている広告が表示された理由を確認することができるツール「この広告が表示される理由」が、昨年アップデートされました。大きな変更点の1つは、広告の作成・配信用の機械学習モデルが利用した可能性のあるMetaのテクノロジー内外でのアクティビティ(友達のFacebookページの投稿に「いいね！」した、スポーツのウェブサイトにアクセスしたなど)についての情報が、トピックの形で要約されて表示されるようになった点です。また、Metaの機械学習モデルがさまざまなトピックをつなぎ合わせて関連性の高い広告を表示するしくみについて、具体的な例と説明を新たに公開しました。加えて、Metaの広告コントロールを開く方法を増やし、「この広告が表示される理由」ツールのその他のページからも[広告表示の設定]にアクセスできるようにしました。

Metaは、新たにMetaコンテンツライブラリ(MCL)とMetaコンテンツライブラリAPIを開発しました。これは、利用資格を満たす研究者が、FacebookとInstagram上の公開コンテンツに、プライバシーを侵害せずに追加でアクセスすることができる研究ツールです。

これらのツールを利用することで、研究者は、Facebookのページ、グループ、イベントからのコンテンツや、Instagramのクリエイターアカウントとビジネスアカウントからのコンテンツなど、ほぼリアルタイムの公開データにアクセスすることができます。そのほか、リアクション、シェア、コメントの件数、投稿の閲覧回数(初登場)といったコンテンツの詳細情報にもアクセス可能です。コンテンツの検索、閲覧、フィルタリングは、GUIとプログラマティックAPIのどちらでも行えます。

Metaは、ミシガン大学Social Media Archive (SOMAR)イニシアチブのInter-University Consortium for Political and Social Research (ICPSR)とパートナーシップを締結し、Metaのプラットフォーム上の公開データを共有しています。制限対象データへのアクセスは厳密に管理され、権限のあるユーザーには、アクセスするにあたって厳しいデータ利用規約と機密保持規約への同意を求めています。

Metaでは、コミュニケーションの透明性を確保するため、Metaでの対策についてよりよく理解し認知してもらうための社外への情報発信や、情報を入手しやすく見つけやすくする取り組みなどを行っています。

• プライバシーポリシーでは、Metaによる情報の取得、使用、共有、保存、および転送の方法のほか、利用者のプライバシー関連の権利とコントロールについて説明しています。
• プライバシーセンターでは、Metaでのデータの取り扱いを詳しく理解することで、プライバシーに関して、十分な情報に基づいて自分に適した選択ができるようになっています。Metaは、プライバシーやセキュリティに関するコントロールの情報を提供し、それらにアクセスできるようにすることで、Metaを毎日利用する数十億人の利用者がプライバシーに対して抱く一般的な懸念に応えています。Metaのアプリやサービスには、何年にもわたって築かれてきたプライバシーコントロールやセキュリティコントロールがあります。プライバシーセンターのさまざまなモジュール(シェア、取得、用途、セキュリティ、青少年、生成AI、広告など)で問題や懸念を選択することで、そうしたコントロールに直接アクセスできます。
• ニュースルームのプライバシーセクションでは、特定の機能や問題に関連するプライバシー対策について詳しい情報を提供しています。

透明性を高め、利用者によるコントロールを強化するため、Metaでは、自分が共有する情報と自分の情報の使われ方を把握できる以下のようなプライバシーツールを開発しました。

• プライバシー設定の確認: ガイドに沿ってFacebook上の重要なプライバシー設定とセキュリティ設定を確認できるツールです。アカウントのセキュリティを強化したり、自分がシェアしたコンテンツの公開範囲や自分の情報の使われ方を管理したりするのに役立ちます。5つに分かれたそれぞれのトピックで、自分がシェアしたコンテンツの公開範囲、自分の情報の使われ方、アカウントのセキュリティ強化の方法をコントロールすることができます。
  
  • コンテンツのプライバシー設定: 自分のプロフィール情報(電話番号やメールアドレスなど)や投稿を見ることができる人を確認できます。
  • アカウントの安全確保: パスワードの強化や二段階認証の有効化によってアカウントのセキュリティを強化できます。
  • Facebookでのあなたの検索: Facebook上での自分の見つけ方と自分に友達リクエストを送信できる人を確認できます。
  • Facebookのデータ設定: Facebookでログインしているアプリに共有する情報を確認できます。使用をやめたアプリの削除も可能です。
  • Facebookでの広告表示の設定: Metaの製品上での広告のしくみを確認し、広告の表示にあたって広告主に使用を許可するプロフィール情報を選択し、広告と一緒に自分のソーシャルインタラクション(「いいね！」など)を見ることができる人をコントロールできます。
• Metaのテクノロジー外のアクティビティ: アプリの使用やウェブサイトの訪問などの自分のインタラクションについて、ビジネスや組織がMetaに送信したアクティビティの概要を確認できます。自分の過去のアクティビティと自分のアカウントとの紐付けを解除することもできます。
• アクティビティの管理: 投稿を一括管理できる機能です。フィルターでコンテンツを整理して、特定の人が含まれる投稿や特定の期間の投稿といった目的のコンテンツを見つけることができます。加えて、完全に削除するオプションも用意されており、過去の投稿をまとめてゴミ箱に移動できます。ゴミ箱に移動した投稿は、手動で削除または復元しない限り、移動の30日後に削除されます。

Metaが開発を継続しているプライバシー対応型インフラストラクチャとは、プライバシー要件を満たしながら製品開発を進めることをさらに容易にする、スケーラブルで革新的なインフラストラクチャソリューションのことです。このインフラにより、人力や手作業ばかりに頼らず自動化できる部分を増やすとともに、プライバシー保護の責任を果たしていることを確認することができています。

Metaでは、革新的なツールやテクノロジーを全社的に導入することで、取得・使用する利用者データの量を積極的に減らしています。Metaは、取得、処理、使用するデータを最小限に抑えるのに有効な、先端的な暗号化技術と統計技術に基づくテクノロジー群「プライバシー強化技術(PET)」への投資を継続しており、AI向けPETのPyTorchプロジェクトのように、広くエコシステムにおいて有用な場合にはPETをオープンソース化しています。PETへの投資は、Key Transparencyに基づいてつながりとスレッドのセキュリティを検証する、WhatsAppの新しい暗号化セキュリティ機能の実現にもつながりました。これは、自分がつながって暗号化メッセージを送信しようとしている相手(個人またはビジネス)が、第三者のなりすましである可能性を低減する機能です。しくみとしては、スレッドで使用する公開鍵の正当性を、利用者情報とともに公開鍵を保存しているサーバーサイドのディレクトリと照合することで確認し、その後、プライバシーが保護された公開の監査レコードを提供します。これにより、ディレクトリ内のデータが削除も改ざんもされていないことを誰もが確認することができます。

同様の取り組みとして、Metaは、製品を安全かつ効率よく廃止するのに役立つコード・アセット削除フレームワークをエンジニア向けに開発しました。製品の廃止は、削除対象になっていないほかのMeta製品との依存関係も含めて製品内外の依存関係がからんでくる、複雑な大仕事です。この課題に対処するため、MetaのSystematic Code and Asset Removal Framework (SCARF)には、依存関係を特定し、製品の廃止に向けた正しい作業手順を示して時間短縮を実現するワークフロー管理ツールが含まれています。また、デッドコードと未使用のデータ型を安全に削除するためのサブシステムもあります。

SCARFは、人間が担う数千件の製品廃止プロジェクトに加え、数百万件に及ぶコードやデータアセットの自動消去を支えるフレームワークです。プライバシーチームにおいても、進行中の製品廃止プロジェクトの状況をモニタリングし、期限内に完了したことを確認するために活用されています。