Facebook社、個人情報不正利用の影響か?「Facebook Graph API」「Instagram API」を大幅変更

Facebookは、「Facebook Graph API」によるサードパーティ製アプリでの個人情報へのアクセスを、今までより制限すると発表しました。

これは、データ解析企業ケンブリッジ・アナリティカ(Cambridge Analytica)による個人情報不正利用をうけての、再発防止策とのこと。米国時間4月4日に発表されたFacebookに関連する制限は、次の8項目です。

  1. 「Event API」による、イベント参加者の情報取得とイベントページへの投稿を制限
  2. 「Group API」による、Facebookグループ内で投稿やコメントをしたメンバーの氏名やプロフィール写真などの個人情報を制限
  3. Facebookページ上の投稿やコメントにアクセスする「Pages API」の利用において、Facebookからの承認を義務化
  4. ユーザーがアプリをインストールする際に求める、投稿やイベントなどのユーザー情報の項目について、Facebookからの承認を義務化・一部項目の取得禁止
  5. 電話番号・メールアドレスによるユーザー検索機能の終了
  6. 「Facebook Messenger」および「Facebook Lite」アプリインストール時における、通話およびSMS履歴情報の制限
  7. Facebook広告の詳細ターゲットにおけるカテゴリの一部で利用されている「パートナーカテゴリ」の終了
  8. ユーザー自身が利用しているアプリのリスト機能・簡易削除機能の追加

これとタイミングを同じくして、Facebook傘下のInstagramでも制限を強化するとの発表がありました。

ユーザー情報を取得する「Instagram API」は、もともと2018年7月および12月に廃止するとのことでしたが、今回のFacebookでの対応にあわせ時期が早まったようです。

4月4日時点で5項目17のエンドポイントが非推奨になりました。詳しくは、Instagramの公式Changelogにて発表されています。

企業担当者がInstagramの開発者向けページを操作するのは難易度が高く、これまでは「Sandbox」モードを利用し、ユーザーの承認を得て他のユーザーの写真を取得するケースが多ったのではないかと思います。しかし、今後この方法は使えなくなってしまいました。

今後Instagramの写真をWebサイトで表示したい場合について、ブログ「ARROWN」の著者は、以下のように提言しています。

今後Instagramの写真をWebサイトで表示したい・扱いたい場合は、個人的な意見も含みますが、「Instagramページへのリンクを貼ったアイコンやテキストをWebサイトに表示する」程度に納めることが無難ではないかと思います。

その上で、2019年にInstagram側から発表される予定である新しい代替え手段についてのお知らせを待つ、という形をとるのが最善の策と言えます。

また、上記と合わせてアクセストークンの発行による情報の取得を勧めており、アクセストークンの発行手順についても説明されています。

2020年には、「Instagram API」は現在の機能が全て廃止される予定です。

これに代わり、Instagramのビジネスアカウントにおいては、「Instagram Graph API」が用意されています。

一方、一般ユーザーのアカウントに関連したAPIについては「2019年の初旬に何かしらの代替え方法をお知らせする」といった情報のみ公式で発表されています。

Instagram API仕様変更・終了・廃止関連の情報まとめ。インスタの写真をWebサイトで直接表示していた方は要注意! | Arrown

Facebook、サードパーティアプリがアクセスできる個人情報を大幅制限へ – ITmedia NEWS