法的・倫理的懸念も:Discordから40億超のチャット情報を収集し、販売するサイト「Spy.pet」とは? | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 法的・倫理的懸念も:Discordから40億超のチャット情報を収集し、販売するサイト「Spy.pet」とは?

Threat Report

Discord

GDPR

Silobreaker-CyberAlert

法的・倫理的懸念も:Discordから40億超のチャット情報を収集し、販売するサイト「Spy.pet」とは?

佐々山 Tacos

佐々山 Tacos

2024.04.17

法的・倫理的懸念も:Discordから40億超のチャット情報を収集し、販売するサイト「Spy.pet」とは?

(情報源:The Register Stack Diary

インスタントメッセージングプラットフォーム「Discord」でやり取りされる40億件超のメッセージをスクレイピングし、この情報へのアクセス権を販売しているというサイト「Spy.pet」が物議を醸している。Discordのユーザー数は6億2,000万人近く、チャットサーバー数は14,000個以上。ここから得られる膨大な情報は、ユーザーの監視・スパイからAIのトレーニングに至るまで、さまざまな用途に利用できる可能性がある。一方で、Spy.petの「サービス」の法的・倫理的問題点もいくつか指摘されている。

Spy.petの「サービス」

Spy.petは2023年11月にこの「サービス」の提供を開始。サイト上で「クレジット」を購入した利用者に対し、チャットアーカイブへのアクセス権を提供したり、プロフィール検索やサーバー検索の機能を提供しているという。1クレジットの値段は1セントで、支払いは暗号通貨を介してのみ可能。ユーザープロフィール1件の閲覧につき、10クレジットが必要になる。また、Discordメッセージを使ってAIモデルのトレーニングを行いたい組織や、諜報活動の新たな情報源を求める連邦政府組織向けには、「エンタープライズ」オプションも用意されているという。

法的・倫理的な懸念

Discord上のメッセージはある意味では元から公開状態であり、誰もがアクセスできる情報ではある。それでも、GDPRなどの法律への違反可能性や、倫理的な面での問題点などが指摘されている。

GDPRへの適合性

Spy.petは、ボットを使ってDiscordサーバーに侵入し、サーバーのオーナーやメンバーの合意を得ることなく情報(メッセージやメンバーリスト等)をスクレイピングして、これを有料で提供している。しかしこのようなメソッドは、データ収集やデータ主体の同意に関して厳格なガイドラインを定めるGDPRに抵触する可能性があるという。関連する条項としては、以下が挙げられる:

 

  • 第6条:個人データを取り扱うには、データ主体の同意や、何らかの必要性(契約履行のため、​​法的義務の遵守のため、など)などの法的根拠が必要だと定める条項。Spy.petによるデータ収集はユーザーの同意なく行われるため、違反の可能性がある。
  • 第17条:データ主体に対し、提供された個人データを消去させる権利 / 忘れさせる権利を認める条項。Spy.petのサイトで「消去リクエスト」ボタンを押すと、ミームの画面にリダイレクトされるだけで要求は受け入れられないことから、ここでも違反の可能性が指摘されている。
  • 第8条:情報社会サービスに関する児童の同意条件に関する条項。Discordの最年少ユーザーは13歳であることを踏まえると、保護者の同意なしにデータを保存するSpy.petはこの条項にも違反している可能性がある。

関連記事

Threat Report

Threat Report

Discord

GDPR

Silobreaker-CyberAlert

GDPRとは?概要や日本企業が知っておくべき4つのポイント

佐々山 Tacos

佐々山 Tacos

2024.04.17

倫理的懸念

Spy.petにより提供される情報は、ハラスメントやストーカー行為、不正なマーケティング行為といった有害な目的で利用される可能性がある。ターゲットにされれば、人々の社会生活が脅かされたり、人間関係が壊れたり、メンタルヘルスの問題が生じたりといった実害に発展することも考えられる。また、Discordユーザーの自律性やプライバシーが尊重されない点からも、「個人の尊重」という倫理原則が侵害されていることは明らかだと指摘されている。

DiscordはSpy.petを「調査中」とコメント

この件に関してThe RegisterがDiscordにコメントを求めたところ、何らかの措置を講じる必要があるかどうか判断するため、Spy.petを調査中であるとの返答があったという。Discordの広報担当者は、調査の結果、同社の利用規約とコミュニティ・ガイドラインに違反する行為があったと判断した場合、「ポリシーを施行するために適切な措置を取る」と述べたとのこと。

関連記事

Threat Report

Threat Report

Discord

GDPR

Silobreaker-CyberAlert

Discordのユーザーデータを販売していたサイト「Spy.pet」が運営停止

佐々山 Tacos

佐々山 Tacos

2024.04.17

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ