フェイスブックペイの解説と
そのセキュリティ問題について
Facebookは11月12日新しい決済機能「Facebook Pay(フェイスブックペイ)」の提供開始を発表しました。世界一のソーシャルネットワークサービスを提供する同社が送金サービスを新しく始める目的や、先日発表した暗号資産のリブラとは何が違うのかを解説します。また、セキュリティ面ではどういった問題があるのかについて詳しく見てみたいと思います。
Facebook Pay(フェイスブックペイ)とは?
Facebook PayはFacebookが運営しているSNSアプリで、FacebookやMessengerでのチケット等の支払いや、Marketplaceでの購入、アプリ内購入、個人間送金などが無料で行える決済サービスです。支払手段の選択や履歴の確認も行なえます。現在は米国でFacebookやメッセンジャーで利用できるサービスですが、対象地域も拡大していく予定です。支払い処理に関しては、主要なクレジットカード、デビットカード、 PayPal、Stripeなどのパートナーサービスを通じて行います。アプリ内で、友人同士でちょっと借りたお金の返済をしたり、寄付を送金したりといった場合で利用できます。
Facebookはインターネット広告に過度に依存した収益構成を見直して行く方針で、その為決済分野の強化を方針に入れています。既存の金融インフラストラクチャとパートナーシップを構築しており、Facebookが主導する暗号資産Libraとも似ているようなサービスですが、LibraのウォレットアプリCalibraとは別のサービスです。
Facebook Payの利用方法
これらの設定をしておけば、後はスマホで簡単にアプリを通じて決済を行う事が可能です。
Facebook Payの利用シーン
Facebookメッセンジャーに送金機能を追加したFacebook Payは様々な利用方法が提唱されています。
Facebookのプロダクト・マネージャー、Steve Davisは「 メッセンジャーではお金の話がよく出ている。バーやレストラン、いっしょに乗ったUberの割り勘の精算はポピュラーな話題だ。われわれはFacebookを出ずにこういう会話を終わらせることができれば便利だろうと思った。いちいち外部のサービスに移動するのは誰だって煩わしい」と開発動機を語っています。
これまでは友達同士が借りた金を返したり、割り勘を精算しようとしたりするときはPayPalやVenmoのような外部のサービスに移動して利用しなければいけませんでしたが、Facebookメッセンジャーでこれからは簡単に、しかも無料で支払いが可能です。
今後の予定
カリフォルニア州サンノゼで開催されているFacebookの開発者会議「F8 2019」では、Messenger、Instagram、WhatsAppといったFacebook傘下のメッセージサービス統合が公式に発表されています。現在はメッセンジャーのみで利用可能なFacebook Payも今後InstagramやWhatsAppでも利用できるようにするとのことです。冒頭で書いたように当面アメリカ国内向けのサービスですが、今後他の国にもサービスを拡大していきます。
Facebook Payの用いる暗号化セキュリティ
FacebookはPINコードの設定や生体認証システムの利用によってセキュリティを強化していけるとしています。同社では「端末内の生体認証情報を受信・保存することはない」としています。またユーザーのクレジットカード番号や銀行口座といった情報も暗号化され、広告配信やアプリのパーソナライズ化にはこれらの暗号化した情報は用いないとしています。また不正なアクティビティを検出する不正監視システムも導入し、高いセキュリティ体制を敷いているとアナウンスしています。
決済と暗号化
FacebookはFacebook Payのセキュリティ技術に暗号化を用いると発表していますが、実際様々な決済サービスでは暗号化が当たりまえのように用いられています。日本ではスマホ決済で主流のQRコード決済等も暗号化されていますし、クレジットカードやICカードの情報ももちろんの事暗号化されています。
余談ですが通常の小売店でもクレジットカードを扱うならば暗号化対策は無縁ではありません。2017年3月、改正された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 2017」ではPOS加盟店に要求されたセキュリティ対策の中でカード情報の非保持もしくはPCI DSS対応の部分で、「非保持」の方法として「暗号化」を追加し、その内容としてPCI DSS規格の中で「PCI P2PE(Point to Point Encryption)の構造に言及しています。暗号化によってセキュリティを構築することは、今やあらゆるところで求められています。クレジットカード、電子マネー、QR決済といったキャッシュレス事業主は、暗号化を含めたセキュリティ情報に敏感になっておくべきです。
Facebook Payとプライバシーの懸念
Facebookの主力事業であるのネット広告は、利用者情報を積極的に活用したサービスへの風当たりが強くなってきていたことが、新分野の事業拡大にもつながっていると言われています。しかし前述のFacebookのプロダクト・マネージャー、Steve Davisは「われわれは送金ビジネスを構築する考えはない。 われわれの目的は送金機能の提供によってメッセンジャーをもっと魅力的なサービスにすることだけだ」と答えた。Facebookは広告で巨額の売上を得ている。昨年第4四半期は35.9億ドルだった。送金事業でマネタイズを行う必要はない。」とも言っています。
Facebookは送金事業を事業収益の柱にする予定はないものの、今回のFacebook PayでもFacebook Payで購入した情報を同社が使用して、広告やその他のコンテンツを配信すると述べています。そのためプライバシーやセキュリティは大丈夫なのか?という声も聞かれます。
Facebookとプライバシー情報利用への制裁
フェイスブック、制裁金50億ドル支払い 2019年7月25日
米フェイスブック(FB)は、プライバシー侵害を巡る米当局の調査に対して制裁金50億ドル(約5400億円)を支払うことに合意、調査が決着した。プライバシー侵害問題の制裁金としては過去最大。和解案によると、利用者のデータ保護に対するFB取締役会の責任は強化されたが、多大な利益を生み出す同社の広告ビジネスはほぼ何も変わらない。
米連邦取引委員会(FTC)の24日発表によれば、ユーザー情報の保護に関する最終決定はこれまでマーク・ザッカーバーグ最高経営責任者(CEO)に一任されていたが、今後はこの体制を改め、プライバシー保護を監督する独立した取締役会委員会を設置する。
さらに和解案では、第三者が開発するアプリを今後も厳しく管理するほか、暗号化されていないパスワードを定期的に一掃することやセキュリティ目的で入手したユーザーの電話番号を広告のために使用しないことをFBに義務づけた。新サービスに対してプライバシーの検証を行い、プライバシーに関する順守の証明や評価を新たに提出することも求めている。
引用:https://www.bloomberg.co.jp/news/articles/2019-07-24/PV58CN6VDKHU01
今年7月Bloombergでも報じられたニュースですが、Facebookのプライバシー侵害をめぐる動きでは制裁金が課せられることで一旦決着しました。この制裁によって制裁金は払うものの、従来通りプライバシー情報を使った広告配信は行われることは規制を受けていません。
Facebook Payは無料で利用できるので、購買履歴や趣味趣向といった情報が収集され、それに基づいてショッピングに関連した広告が出現したり、コンテンツ配信が行われたりするのは必須です。Facebook Payを利用する際はこれらのプライバシー情報と引き換えになることは了承した上でのことになりそうです。