Metaは、技術投資を通じてプライバシー審査プロセスを大幅に強化しました。特に、製品レベルの意思決定フレームワークを導入することで、審査の一貫性を向上し、標準化を推進しました。このフレームワークにより、類似プロジェクトの過去の審査を活用してプロセスを自動化・合理化し、プライバシーコントロールを直接エンジニアリングツールに組み込むことができました。これらの改善により、一貫したプライバシー規定を維持しながら、毎月1,400件以上のローンチを審査できるようになりました。

Metaが開発と強化を進めているプライバシー対応型インフラストラクチャとは、Metaのインフラストラクチャソリューションに組み込まれた革新的かつ効率的な構造です。このインフラにより、エンジニアはプライバシー要件により簡単に対応しながら製品開発を進めることができます。プライバシー対応インフラストラクチャでは、プライバシー保護のルールが直接コードに埋め込まれるため、要件を自動的に遵守できます。例えば、Metaはポリシーゾーンを構築し、Metaのインフラストラクチャ全体に適用して、データに関する制限(データを許可された目的にのみ使用するなど)に対応できるようにしました。これにより、データの処理目的を確実に制限できるようになりました。プライバシー対応インフラストラクチャは、複雑な目的制限を適用するうえで重要な役割を果たすと同時に、拡張性と信頼性を確保し、開発者の作業を効率化します。

Metaでは、革新的なツールやテクノロジーを全社的に導入することで、取得・使用する利用者データの量を積極的に減らしています。Metaは、取得、処理、使用するデータを最小限に抑えるのに有効な、先端的な暗号化技術と統計技術に基づくテクノロジー群「プライバシー強化技術(PET)」への投資を継続しており、AI向けPETのPyTorchプロジェクトのように、広くエコシステムにおいて有用な場合にはPETをオープンソース化しています。PETへの投資は、Key Transparencyに基づいてつながりとスレッドのセキュリティを検証する、WhatsAppの新しい暗号化セキュリティ機能の実現にもつながりました。これは、自分がつながって暗号化メッセージを送信しようとしている相手(個人またはビジネス)が、第三者のなりすましである可能性を低減する機能です。しくみとしては、スレッドで使用する公開鍵の正当性を、利用者情報とともに公開鍵を保存しているサーバーサイドのディレクトリと照合することで確認し、その後、プライバシーが保護された公開の監査レコードを提供します。これにより、ディレクトリ内のデータが削除も改ざんもされていないことを誰もが確認することができます。

同様の取り組みとして、Metaは、製品を安全かつ効率よく廃止するのに役立つコード・アセット削除フレームワークをエンジニア向けに開発しました。製品の廃止は、削除対象になっていない他のMeta製品との依存関係も含めて製品内外の依存関係がからんでくる、複雑な大仕事です。この課題に対処するため、MetaのSystematic Code and Asset Removal Framework (SCARF)には、依存関係を特定し、製品の廃止に向けた正しい作業手順を示して時間短縮を実現するワークフロー管理ツールが含まれています。また、デッドコードと未使用のデータ型を安全に削除するためのサブシステムもあります。

SCARFは、人間が担う数千件の製品廃止プロジェクトに加え、数百万件に及ぶコードやデータアセットの自動消去を支えるフレームワークです。プライバシーチームにおいても、進行中の製品廃止プロジェクトの状況をモニタリングし、期限内に完了したことを確認するために活用されています。

2016年以来、WhatsAppでの個人的な会話はエンドツーエンド暗号化によって保護されています。これは、利用者のチャットの外部にいる人はもちろん、WhatsAppやMetaでさえも会話を読んだり聞いたりできないことを意味します。2023年には、Messengerでのすべての個人的な1対1のチャットと通話でエンドツーエンド暗号化をデフォルトにする措置を段階的に導入して、利用者のプライバシー保護とセキュリティをさらに強化しました。これにより、自分と相手以外の誰からもメッセージを見られることがなくなります。

これほどの年数を要したのは、適切に対処するために慎重を喫したからです。Messengerの機能を一から作り直すことができたのは、エンジニア、暗号化担当、デザイナー、ポリシーエキスパート、製品マネージャのたゆまぬ努力の結果です。Messengerでエンドツーエンド暗号化を実現するには、Messengerのプロトコルを多くの面で根本から作り直し、Messengerが人気であるゆえんの機能群はそのままに、プライバシー、セキュリティ、安全性を向上させる必要がありました。そこで、WhatsAppとMessengerの秘密のスレッド(Messengerで初期に提供されていたオプションのエンドツーエンド暗号化)での学びを生かし、異機種間での実現、機能サポート、メッセージ履歴、ウェブサポートというきわめて難しい課題を乗り越えて同じことを実現することを目指しました。その一環として、アプリロックや配信コントロール(誰からのメッセージを受け取るか選択できる機能)など、プライバシー、安全性、コントロールに関する新しい機能をリリースしたと同時に、報告、ブロック、メッセージリクエストなどの既存の安全性機能にも改善を施しました。すべての個人的なチャットと通話がデフォルトでエンドツーエンド暗号化されるWhatsAppにおいて、Metaは革新的な暗号化ストレージシステムをリリースしました。これは、WhatsAppの監査可能なキーディレクトリを使って構築されたものです。このシステムでは、WhatsAppの連絡先を安全に保存および回復できます。

エンドツーエンド暗号化において最も重要なことは、利用者が友達や大切な人に安心して自分の考えや思いを伝えられるように、利用者のコミュニケーションを守ることです。プライバシーと安全性のどちらも欠けることがないよう、Metaは、社外の専門家、学術研究者、権利擁護者、行政機関と密に協力してリスクの特定とリスク軽減策の策定に取り組みました。Metaは、独立した人権影響評価を委託し、仕様によって危害を防ぐよう製品を設計するとともに、強力なユーザー管理機能を提供し、不正利用を事前に特定するための投資を行いました。

Ray-Ban Metaグラスでは、自分の視点から見えるものを写真や動画に収め、音楽を聴き、通話に出ることができ、これらすべてをスマートフォンを介さずに行えます。デザインの刷新を経て、より高品質のカメラ、改良されたオーディオシステムとマイクシステム、ライブストリーミングや内蔵のMeta AIなどの新機能が搭載されたことで、瞬間瞬間を体験すると同時に記録にも残せるようになりました。

Ray-Ban Metaグラスは、プライバシー保護を基本理念として開発され、責任あるイノベーションとプライバシー保護設計へのMetaの取り組みを明確に体現した製品です。Ray-Ban Storiesの発売後まもなく各所から届いたフィードバックが、意味のある形で具体的に取り入れられています。

• 動画撮影やライブストリーミングなど、撮影時間が長くなる場合のLEDの発光パターンを差別化することで(「点灯後に点滅」)、より気づきやすく、より目立つ撮影LEDにしました。
• 撮影LEDを完全に覆った状態で撮影することができないように、不正な改造を検知する機能を搭載しました。撮影LEDが完全に覆われている場合はカメラを使うことができず、装着者に、障害物を取り除いてから撮影するよう伝えるしくみになっています。
• 引き続き、Meta Viewコンパニオンアプリから、Metaとの情報共有やその他のデータ共有を管理するプライバシー設定に簡単にアクセスすることができます。

Instagramにティーンアカウントが登場しました。保護者が管理する、ティーン向けの新しいInstagram体験です。ティーンアカウントは、ほかのMetaプラットフォームにも導入される予定です。ティーンアカウントには、ティーンに連絡できる人やティーンが見ることのできるコンテンツを制限する保護機能が組み込まれています。ティーンは自動的にティーンアカウントに移行し、16歳未満のティーンがデフォルトの保護機能を緩和する場合は必ず保護者の許可が必要になります。

• 非公開アカウント: 16歳未満のティーンのアカウントはデフォルトで非公開になり、新規のフォロワーはティーンの承認が必要になります。デフォルトの非公開アカウントを使用するティーンは、新規のフォロワーを承認する必要があります。また、ティーンをフォローしていない人はティーンのコンテンツを見たり、ティーンとやり取りしたりできません。
• メッセージの制限: ティーンには最も厳しいメッセージ設定が適用されるため、メッセージは、ティーンがフォローしている人か、すでにつながっている人からしか届きません。
• 不適切なコンテンツの制限: [不適切なコンテンツをコントロール]が自動的に最も厳しい設定になるため、ティーンの発見タブやリールに表示される不適切なコンテンツのタイプが制限されます。
• 交流の制限: ティーンのタグ付けやメンションができるのは、ティーンがフォローしている人だけです。

保護者用のペアレンタルコントロール機能: 保護者は、ティーンのメッセージを読むことはできませんが、過去7日間にティーンがメッセージを送った相手を確認できます。

詳しくはこちらをご覧ください。

Metaは新たな生成AI機能として、AIスタンプ、AIによる画像編集、AIアシスタント「Meta AI」をMetaの各アプリに導入し、28の新しいAIキャラクターを公開しました。Metaは、プライバシーセンターの生成AIガイドとその他の透明性リソースをアップデートしました。利用者は、MetaにおけるAIモデルの開発プロセス、AI機能のしくみ、居住地域で利用可能なオプションとプライバシーデータ権に関する情報を参照できます。

Metaのツール「この広告が表示される理由」では、引き続きFacebookやInstagramのフィードで自分の見ている広告が表示されている理由を確認できます。大きな変更点の1つは、広告の作成・配信用の機械学習モデルが利用した可能性のあるMetaのテクノロジー内外でのアクティビティ(友達のFacebookページの投稿に「いいね！」した、スポーツのウェブサイトにアクセスしたなど)についての情報が、トピックの形で要約されて表示されるようになった点です。また、Metaの機械学習モデルがさまざまなトピックをつなぎ合わせて関連性の高い広告を表示するしくみについて、具体的な例と説明を新たに公開しました。加えて、Metaの広告コントロールを開く方法を増やし、「この広告が表示される理由」ツールのその他のページからも[広告表示の設定]にアクセスできるようにしました。

MetaコンテンツライブラリとMetaコンテンツライブラリAPIは、利用資格を満たす研究者が、Facebook、Instagram、およびThreads上の公開コンテンツにアクセスできる研究ツールです。研究者は、GUIとプログラマティックAPIの両方を通じてコンテンツの検索、閲覧、フィルタリングを行うことができます。

アクセス可能なデータには、Facebookページ、グループ、イベント、プロフィールからの投稿、Instagramアカウントからの投稿、Threadsプロフィールからの投稿が含まれます。そのほか、リアクション、シェア、コメントの件数、投稿の閲覧回数といったコンテンツの詳細情報にもアクセス可能です。

Metaは、ミシガン大学の政治・社会研究のための大学間コンソーシアム(ICPSR)と提携し、Metaのテクノロジーから得られた公開データを、プライバシー保護を踏まえた責任ある方法で共有しています。このパートナーシップは、ICPSRの業界をリードするソーシャルメディアアーカイブ(SOMAR)イニシアチブを通じて実現されています。SOMARは、MetaコンテンツライブラリとコンテンツライブラリAPIへのアクセス申請を独自に処理し、審査します。

Metaでは、コミュニケーションの透明性を確保するため、Metaでの対策についてよりよく理解し認知してもらうための社外への情報発信や、情報を入手しやすく見つけやすくする取り組みなどを行っています。

• プライバシーポリシーでは、Metaによる情報の取得、使用、共有、保存、および転送の方法のほか、利用者のプライバシー関連の権利とコントロールについて説明しています。
• プライバシーセンターでは、Metaでのデータの取り扱いを詳しく理解することで、プライバシーに関して、十分な情報に基づいて自分に適した選択ができるようになっています。Metaは、プライバシーやセキュリティに関するコントロールの情報を提供し、それらにアクセスできるようにすることで、Metaを毎日利用する数十億人の利用者がプライバシーに対して抱く一般的な懸念に応えています。Metaのアプリやサービスには、何年にもわたって築かれてきたプライバシーコントロールやセキュリティコントロールがあります。プライバシーセンターのさまざまなモジュール(シェア、取得、用途、セキュリティ、青少年、生成AI、広告など)で問題や懸念を選択することで、そうしたコントロールに直接アクセスできます。
• ニュースルームのプライバシーセクションでは、特定の機能や問題に関連するプライバシー対策について詳しい情報を提供しています。

透明性を高め、利用者によるコントロールを強化するため、Metaでは、自分が共有する情報と自分の情報の使われ方を把握できる以下のようなプライバシーツールを開発しました。

• プライバシー設定の確認: ガイドに沿ってFacebook上の重要なプライバシー設定とセキュリティ設定を確認できるツールです。アカウントのセキュリティを強化したり、自分がシェアしたコンテンツの公開範囲や自分の情報の使われ方を管理したりするのに役立ちます。5つに分かれたそれぞれのトピックで、自分がシェアしたコンテンツの公開範囲、自分の情報の使われ方、アカウントのセキュリティ強化の方法をコントロールすることができます。
  • コンテンツのプライバシー設定: 自分のプロフィール情報(電話番号やメールアドレスなど)や投稿を見ることができる人を確認できます。
  • アカウントの安全確保: パスワードの強化や二段階認証の有効化によってアカウントのセキュリティを強化できます。
  • Facebookでのあなたの検索: Facebook上での自分の見つけ方と自分に友達リクエストを送信できる人を確認できます。
  • Facebookのデータ設定: Facebookでログインしているアプリに共有する情報を確認できます。使用をやめたアプリの削除も可能です。
  • Facebookでの広告表示の設定: Metaの製品上での広告のしくみを確認し、広告の表示にあたって広告主に使用を許可するプロフィール情報を選択し、広告と一緒に自分のソーシャルインタラクション(「いいね！」など)を見ることができる人をコントロールできます。
• アクティビティの管理: 投稿を一括管理できる機能です。フィルターでコンテンツを整理して、特定の人が含まれる投稿や特定の期間の投稿といった目的のコンテンツを見つけることができます。加えて、完全に削除するオプションも用意されており、過去の投稿をまとめてゴミ箱に移動できます。ゴミ箱に移動した投稿は、手動で削除または復元しない限り、移動の30日後に削除されます。
• アカウントセンター: アカウントセンターは、Facebook、Instagram、Metaのアカウントでのコネクテッドエクスペリエンスの管理や、アカウント設定の変更ができる場所です。同じアカウントセンターにFacebookアカウント、Instagramアカウント、Metaアカウントを追加すると、以下のことができます。
  • 同じアカウントセンター内のアカウントでのコネクテッドエクスペリエンスを管理する。例えば、投稿やストーリーズを一度に複数のプロフィールにシェアしたり、複数のアカウントにログインしたりできます。詳しくはこちらをご覧ください。
  • アカウントセンター内の各アカウントの設定を個別に管理する。例えば、個人情報、パスワードとセキュリティ、自分のデータとアクセス許可などを管理できます。詳しくはこちらをご覧ください。
    • 個人データのダウンロードと個人データの管理: アカウントセンターの設定には、Meta製品での利用者の情報を有用なものにし、簡単に見つけられるようにするツールが用意されています。これには、[アクティビティログ]、[個人データ管理ツール]、[個人データをダウンロード]などがあります。これらのツールの継続的な強化の一環として、2024年2月に、[個人データをダウンロード]へのデータログの追加を開始しました。データログには、利用者がMetaの製品をどのように利用しているかに関する詳細なデータが記録されています。データログには、Facebookで閲覧したコンテンツに関する情報、Metaのテクノロジー外のインタラクションに関する情報、利用者のアクティビティに基づいてMetaがおすすめしたものに関する情報などが含まれます。
  • 同じアカウントセンター内のすべてのアカウントの設定を一度に管理する。これには、広告表示の設定やMetaのテクノロジー外のアクティビティが含まれます。Metaのテクノロジー外のアクティビティでは、アプリの使用やウェブサイトの訪問などの自分のインタラクションについてビジネスや組織からMetaに提供されたアクティビティの概要を確認できます。また、自分の過去のアクティビティとアカウントとのリンクを解除できます。詳しくはこちらをご覧ください。
• Meta QuestとMeta Horizon:
  • プライバシー設定: どのくらい人と関わりたいかや、どのくらい自分の情報をほかの人にシェアしたいかをプライバシー設定で選択できます。Meta QuestまたはMeta Horizonアプリで選択するプライバシー設定は、Meta Horizon Worldsのプライバシー設定と同じになります。Meta HorizonアプリやMeta Questでも設定を管理できます。Meta Horizonプロフィールは、公開または非公開に設定することができます。[オンラインのステータス]では、オンライン中であることや、最近オンラインだったことをシェアするかどうかをコントロールできます。[アプリアクティビティを非表示]では、特定のアプリのアクティビティを非表示にできます。Meta Horizon OSのソーシャルプライバシー設定はシンプルで、Questの設定コントロールやHorizon Worldsの設定コントロールから簡単にアクセスできます。
  • Questのセンサーロック: 新しいセンサーロック機能では、特定の状況(ヘッドセットがスリープ状態になるなど)でヘッドセットの外部カメラと外部マイクがオフになります。また、ヘッドセットの電源ボタンを物理的に押さない限りセンサーはオフのままとなるので、常に自分で状態をコントロールできます。センサーロックはQuest 3のオプション機能として導入され、今後のすべてのモデルに追加される予定です。それ以前のQuestデバイスでは、外部カメラと外部マイクは直接ではなくソフトウェアでオフになります。
  • 保護者が管理するアカウント: 保護者は、10～12歳(年齢は地域によって異なる場合があります)のお子さん用に、保護者が管理するMetaアカウントを設定できます。年齢にふさわしい保護機能が組み込まれたこのアカウントを利用すると、プレティーンは幅広い魅力的な教育コンテンツにVRでアクセスできます。