何が起きたか
WIREDの報道によれば、Metaはスマートグラス連携アプリ「Meta AI」に、未公開の顔認識システム「NameTag」を構成するコード一式を組み込んでいました。同アプリは5000万台超のスマートフォンに導入済みです。報道はThursdayに公開され、Friday版でMetaは顔認識ライブラリ、認識処理コード、「Person recognized」アラート、未認識者の切り抜き画像と生体署名を保存するフォルダを削除しました。
NameTagは、グラスで捉えた顔を生体署名(フェイスプリント)に変換し、端末内のデータベースと照合する設計でした。認識できなかった顔は切り抜かれ、端末側にインデックス化・保存されていたとされます。MetaのAndy Stone広報担当VPは「最終決定はしていない」と述べる一方、当初は「機能は存在しない」と否定し、Andrew Bosworth CTOは報道を「極めて誤解を招く」「絶対に不誠実」と批判しました。
なぜ重要か
NameTagの存在は2026年2月にThe New York Timesが内部文書を引用して初報。社内メモには「プライバシー擁護派の注意がそれている政治的混乱期」にローンチする案も記されていたとされます。事前告知なくユーザー端末に顔認識基盤が忍ばせられていた事実は、AI機能の「ステルス配備」というプロダクト戦略の存在を示しました。
残された論点
ACLUマサチューセッツのKade Crockford氏は「削除は当初の出荷判断を取り消すものではない」と指摘。先週、マサチューセッツ州下院は私的訴権を含む消費者プライバシー法案を全会一致で可決しており、同氏は他州にも追随を促しています。Metaは未認識者データの保持期間、サーバ送信の有無、オプトイン/アウト設計、視覚障害者向け用途か否かというWIREDの10項目の質問に回答していません。
出典: Wired
💼 事業会社視点:これは自社にどう効くか
日本企業の役員にとって本件は、「未起動コードの混入」が即座にレピュテーション・規制リスクに転化することを示す格好の事例です。
まずメーカー・ハードウェア事業者:ソニーやパナソニックなどがスマートグラス・XR領域に踏み込む場合、SDKに「将来機能のためのコード」を仕込む慣行は再考すべきです。アプリ解析でリバースエンジニアリングされる前提に立ち、機能ローンチ前の依存ライブラリは物理的に同梱しない方針が安全です。
次にECやSaaS事業者:顧客アプリに顔認証・行動推定の基盤を「いずれ使うかも」で先行実装する設計は、個人情報保護委員会の利用目的明示原則と衝突します。Metaの広報が報道初期に「存在しない」と否定した後、コードレベルで覆された構図は、CTO・広報のリスクコミュニケーションの基本(事実確認前に否定しない)を改めて突きつけます。
受託開発各社:クライアント案件で「ダークローンチ用コード」を残置する習慣がある場合、契約上の説明義務とPL条項を点検すべきタイミングです。マサチューセッツ州が私的訴権付きの法案を可決した動きは、日本の改正個情法の次の論点(団体訴訟・課徴金強化)に直結します。
