AI, 日記

Grokへの質問:「Xが個人情報の収集のために使われている可能性はありますか?」

X 所属の Grok にこのような質問をするのは心苦しいのですが、Grok は、ちゃんと「はい」と、以下のように回答してくれました。

Grok の回答:

はい、X(旧Twitter)が個人情報を収集し、さまざまな目的で利用している可能性はあります。これは、Xの公式なプライバシーポリシーやその運用方針、さらにはユーザーや専門家の指摘に基づくものです。以下に、Xが個人情報を収集する可能性とその背景を簡潔にまとめます。

1. Xのプライバシーポリシーと収集される情報

Xのプライバシーポリシー(2024年10月18日更新、2025年6月時点で有効)によると、以下の情報が収集される可能性があります:

・基本情報: 氏名、電話番号、メールアドレス、生年月日など、アカウント作成時に提供される情報。

・投稿データ: ポスト(ツイート)、いいね、リポスト、DMの内容やメタデータ(投稿時間、IPアドレスなど)。

・位置情報: ポストやアカウント設定で有効にしている場合、GPSやWi-Fiデータに基づく位置情報。

・行動データ: 閲覧したコンテンツ、フォローしているアカウント、検索履歴、広告のインタラクションなど。

・生体情報: Xプレミアムユーザーの場合、本人確認のために自撮り画像や政府発行の身分証明書から抽出されるデータ(例:顔の特徴)。

・職歴や学歴: Xが人材紹介サービス(例:Laskie買収による)を展開する中で、ユーザーが任意で提供する場合。

・Cookieやサードパーティデータ: X内外の広告やサードパーティサイトでの行動に基づく情報(最大13か月保存)。

これらの情報は、サービス向上(例:おすすめアカウントの提案)、広告のカスタマイズ、セキュリティ強化(例:なりすまし防止)などに使用されるとされています。また、2023年9月のポリシー改定以降、収集した情報が人工知能(AI)や機械学習モデルのトレーニングに使用される可能性も明記されています。

2. 収集の目的と可能性

Xが個人情報を収集する主な目的は以下の通りですが、懸念も存在します:

公式な目的:

・サービス提供: ユーザー体験の向上(例:関連性の高いコンテンツの表示)。

・広告: 行動データや関心に基づくターゲティング広告。

・セキュリティ: 不正アクセス防止やアカウント認証。

・AI開発: ポストや行動データを用いたAI(例:Grokのようなモデルのトレーニング)。

潜在的な懸念:

・第三者との共有: プライバシーポリシーでは、ユーザーの同意がある場合やオプトアウトしない場合、データが第三者(例:広告主や協力会社)と共有される可能性が記載されています。特に、AIトレーニング目的でデータが外部に提供されるリスクが指摘されています。

・身元特定リスク: 「連絡先の同期」機能により、電話番号やメールアドレスから知り合いのアカウントが特定され、匿名性が損なわれる可能性があります。

・政府や法執行機関への提供: Xは、法的な開示請求(例:裁判所の令状)に基づき、IPアドレスやユーザー情報を提供することがあります。特に、誹謗中傷や犯罪に関連する場合、警察や弁護士を通じて身元特定が可能とされています。

・政治的利用の懸念: 2025年4月頃、トランプ政権下でXが米国政府に個人情報を提供する可能性について、ユーザーの間で不安が広がりました。特に、電話番号認証や有料プラン(Xプレミアム)で提供した身分証明書データが政府に漏洩するとの憶測がX上で話題になりました。ただし、これについては公式な証拠はなく、推測の域を出ません。

3. ユーザーの懸念とX上の議論

Xのユーザーからは、個人情報収集に関する以下の懸念が投稿で確認されています:

・AIトレーニングへの利用: 2023年9月以降、Xがポストや行動データをAI開発に使う方針を明示したことで、「ユーザーデータの搾取」への懸念が広がりました。

・身バレリスク: 電話番号やメールアドレスを使った「おすすめユーザー」機能により、匿名アカウントが知人に特定されるリスクが指摘されています。

・データ売買の憶測: 一部のユーザーは、Xが収集したデータを裏で売買している可能性を主張していますが、これは証拠がなく、推測に過ぎません。

・政府との連携: 特に2025年に入り、トランプ政権とイーロン・マスク氏(Xのオーナー)の関係から、個人情報が政府に提供される可能性を危惧する声が上がっています。しかし、これも現時点では公式な裏付けがありません。

4. 収集を最小限に抑える方法

Xを安全に利用し、個人情報の収集リスクを減らすには、以下の設定が推奨されます:

・連絡先の同期をオフ: 設定→プライバシーと安全→見つけやすさと連絡先→「メールアドレス/電話番号の照合と通知を許可する」をオフに。これで知人によるアカウント特定リスクが低下。

・非公開アカウント(鍵垢): ポストをフォロワーのみに限定し、公開範囲を制限。

・位置情報オフ: ポストやプロフィールでの位置情報共有を無効化。

・タグ付け制限: 画像へのタグ付けを「誰も許可しない」に設定。

・二段階認証(2FA): 認証アプリを使用し、アカウント乗っ取りリスクを軽減。

・最小限の情報提供: 登録時に本名や個人を特定できる情報を避け、ダミーのメールアドレスを使用。

・通知設定の見直し: 不要なメール通知やプッシュ通知をオフにし、情報漏洩リスクを軽減。

5. 結論

Xが個人情報を収集している可能性は、プライバシーポリシーに基づき明確に存在します。収集目的はサービス向上や広告、AI開発が主ですが、第三者共有や身元特定、政府へのデータ提供のリスクがユーザーや専門家から懸念されています。

特に、匿名性を重視するユーザーは、電話番号認証や公開ポストの内容に注意が必要です。現時点で、政府へのデータ漏洩やデータ売買の証拠はなく、これらは推測の域を出ませんが、プライバシー設定を適切に行うことでリスクを軽減できます。