LinkedInは、デラウェア州の企業ProAPIs Inc.およびその創設者兼CTOであるRehmat Alamを、100万件以上の偽アカウントを使用して正規のデータをスクレイピングした疑いで提訴しました。
ProAPIsの活動はLinkedInの利用規約(ToS)に違反しており、同社は裁判所に対して恒久的な差止命令、スクレイピングされたデータの削除、損害賠償の支払いを求めています。
LinkedInは、世界中で10億人以上の会員を持つ、Microsoft傘下のプロフェッショナル向けソーシャルネットワークです。
スクレイピングとは、ボットや偽アカウントを使ってプロフィールデータを自動的に抽出することを指します。一部のデータ漏洩は、スクレイピングによって取得された情報をまとめたものであり、当初はセキュリティ侵害の可能性が懸念されていました。
しかし、公式調査の結果、情報は直接的な侵害ではなく、スクレイピング活動によって取得されたものであることが確認されました。
スクレイパーとの戦い
2022年、LinkedInはプラットフォーム上の偽プロフィール対策として3つの新機能を導入しました。
LinkedInの法務担当副社長Sarah Wight氏によると、ProAPIは継続的に100万件以上の偽アカウントを作成してスクレイピングを行っており、LinkedInはこれを即座に検知し制限していました。
さらにLinkedInは、ProAPI、Alam氏、そしてパキスタンを拠点とする技術支援企業Netswiftの責任を追及する方針です。
「私たちは、不正なデータスクレイピングを阻止するために先進技術と専任チームへの投資を続けており、必要に応じて会員情報の悪用を防ぐために積極的な法的措置を講じています」とWight氏の声明に記されています。
「これまでにもスクレイパーに対して多数の訴訟を起こしており、そのすべてでスクレイピング禁止の判決を得ています。直近ではProxyCurlに対する勝訴もありました。」
カリフォルニア州で提訴された訴訟によると、ProAPIはiScraper APIというツールへのアクセスを販売し、LinkedInの利用規約に公然と違反していたとされています。このツールはリアルタイムでLinkedInデータを取得できると宣伝されています。
裁判所の文書によれば、同社は毎秒150リクエストに対して月額最大15,000ドルを請求しており、プラットフォーム上で産業規模のスクレイピングを行っていたことが示唆されています。
さらにAlam氏は、無効なクレジットカードを使ってLinkedInのプレミアムアカウントに登録し、実際にはサービス料金を支払っていなかったとも非難されています。
この訴訟を通じて、LinkedInはProAPIsによるLinkedIn上の公開データのスクレイピングの恒久的な差止命令、すべてのスクレイピングデータの削除、実損および懲罰的損害賠償、弁護士費用の支払いを求めています。
BleepingComputerはLinkedInの措置についてProAPIsにコメントを求めていますが、現時点ではまだ回答を得ていません。
一方で、同社のステータスページによると、iScraper APIは依然として稼働中であり、過去24時間にいくつかの短時間の障害が記録されています。
