先日発売したばかりの「初音ミクとキスできるVR機器」こと、オキュラスリフトがプライバシー情報を自社(Facebook)のサーバーに送信していたことが明らかになり、話題になっています。
Oculus Riftをはじめ、PlayStation VR、HTC ViveなどのVRヘッドセットでのセキュリティ、情報管理、安全性などが心配になりますが、実際のところどうなのでしょうか。
オキュラスリフトがFacebookにプライバシーデータを送信って?
オキュラス社(Oculus VR, Inc.)はもともと独立系の開発会社でしたが、クラウドファンディングサービスのKickstarter使って巨額の資金を調達し、このVRヘッドセット「オキュラスリフト」を開発。
2014年にはFacebookに買収されており、現在はFacebook傘下の企業として活動をしています。
Oculus Rift をはじめ、PlayStation VR、HTC ViveなどのVR機器、VRヘッドセットは、数々のデータを元にエンターテイメントコンテンツを楽しむことができます。
ゲームやアプリ、映像作品などのコンテンツはユーザーの位置情報、ネットワーク情報、コンテンツの趣味嗜好などを使ってインタラクティブなサービスを提供することもできます
以前より、オキュラスリフトでの情報の取り扱いについては各所で取り沙汰されてきていましたが、今回発売された製品版オキュラスリフトの実際に発売された環境を使ってあるユーザーが確認をしたところ、ユーザーの数々の情報を収集してFacebookに送信するプログラムが見つかったとのこと。
ヤバくね?と思ったらプライバシーポリシーにちゃんと書いてあった件
で、このオキュラスリフトの「Oculusプライバシーポリシー」がどうなっていたのかというと、「ユーザーの使いかたによっては情報を収集することがある」といった内容のようです。
本サービス利用時に利用者に関して自動収集される情報。利用者が本サービスを利用する際、Oculusは自動的に情報を収集します。本サービスへのアクセス方法や利用方法によっては、次のような情報を収集することがあります。
- 利用者が対話操作するゲーム、コンテンツ、アプリ、その他の機能やサービスに関する情報など、本サービスの対話操作に関する情報、ならびにCookie、ローカルストレージ、ピクセルおよび類似の技術(これらの技術に関する追加情報は、https://www.oculus.com/ja/cookies-pixels-and-other-technologies/で提供)においてまたはそれらを通じて収集された情報
- 使用中のデバイスの種類(ヘッドセット、PC、モバイルデバイスなど)、ブラウザまたはOS、インターネットプロトコル(以下「IP」)アドレスなどのほか、利用者のデバイスに固有のデバイス識別情報など、利用者が本サービスにアクセスする方法に関する情報
- 第三者からのものを含め、利用者のデバイスにインストールされているか、本サービスを通じて提供されたゲーム、コンテンツ、その他のアプリに関する情報
- 利用者のデバイスのIPアドレスなどの情報から得られる位置情報。利用者がモバイルデバイスを使用している間、Oculusは、デバイスのGPS信号などの情報源から得られるデバイスの正確な位置情報や、周辺のWi-Fiネットワークおよび携帯電話基地局に関する情報を収集することがあります。
- バーチャルリアリティヘッドセット利用時の利用者の身体の動きやサイズに関する情報
以下に記載するとおり、第三者もまた本サービスを通じて利用者に関する情報を収集することがあります。
関連会社。Oculusは、Oculusが所属する同一の企業グループに法的に所属している、または当該グループに所属することになる関連会社群内の他社(Facebookなど)から、利用者に関する情報を受領することがあり、そうした情報をOculusが利用者に関して収集した別の情報と組み合わせて使用することがあります。関連会社の完全なリストについては、https://www.oculus.com/ja/related-companies/をご覧ください。
他のソースからの情報。Oculusは、Oculusに公開情報または市販情報を提供する提携企業などの第三者から利用者に関する追加情報を受領して、そうした情報を、Oculusが利用者に関して収集した別の情報と組み合わせて使用することがあります。
ということで、オキュラス社(Oculus VR, Inc.)は、サードパーティーによる情報収集も含めてまるっと情報いただいちゃいますよ、とこのプライバシーポリシーに分かりやすく明記しているんですね。
セキュリティ上の問題でも発覚したのかと思いきや、プライバシーデータを送信するプラグラムが見つかったという一件は上記の話を前提にすればまあ当たり前、といった話のようです。
とはいえどんなデータがどれだけの量送られているのかは不明確。アダルトゲームでニヤニヤしてる顔とかを送られるのは勘弁して欲しいところです。
『プライバシー』は『個人情報』じゃない
タイトルに「個人情報」と書きましたが、規約で明示されている情報はあくまで「プライバシー」。
Oculus が Facebook に送っている情報は個人情報ではなくプライバシーです。
『個人情報』とは、住所や氏名、生年月日なと、個人を特定できる情報。
『プライバシー』とは、利用者がそのサービスなどを利用する際に行った行動や、使用した機器、環境、時間帯や場所など、それ単体では個人を特定するののではない情報を指します。
情報は数々あっても、あくまで個人を特定できるものではないもの、ということです。
でもプライバシーは辿れば個人情報に照合できてしまう可能性がある
「エロっえろなアダルトVRを楽しんでる人がいる。」
という情報だけであれば個人を特定できませんが、
「その人のIPアドレスが○○で、あの辺りに住んでて、あの機種を使ってアクセスしている人」
という情報を組み合わせていくと、私がアダルトVRでニヤニヤしていることがバレてしまうかもしれません。
製品の改善や開発のためにユーザーの情報、フィードバックは非常に重要な情報です。
企業活動としてプライバシーや個人情報を収集して活用したいのは当然。
ただこれらの情報は製品の改善だけでなく、プロモーションなどのマーケティングにも使われて行くとのこと。
VRに限った話ではありませんが、趣味思考をどんどん収集されてモリモリ宣伝されるのはあまり気持ちの良いものでは無かったりして。
今後の展望が期待されるVR市場ですが、これらのプライバシー情報をマーケティング活動にどう活用されていくのか、先陣であるこのオキュラスリフトの今後に注目です。
