先月、TikTokがテック業界の寡頭勢力に買収されたのを機に、私はアプリを削除した。Twitterは数年前にやめた。約2万人のフォロワーを手放したのだから、痛みがなかったわけではない。FacebookとInstagramはいまもスマホに入っているが、ほとんど開かない。現時点で、私が実際に使っているソーシャルプラットフォームはほぼLinkedInだけだ。
LinkedInは、デジタル履歴書というルーツをはるかに超えて進化した。本物のプロフェッショナルな会話が交わされる場となり、やり取りする相手が本物かどうかが本当に重要な意味を持つようになった。そして、この「本物かどうか」という問題は深刻だ。偽情報を流布したり、詐欺を働いたり、怪しげな好条件の求人(公平を期すなら、同じくらいひどい求人も)を携えて私のDMに滑り込んでくる者たちは、ほぼ例外なく3次以上離れたつながりの人物だ。偶然ではない。
AIが状況を悪化させている。LinkedInは解決策の構築に取り組んできた。だが、2026年2月に本人確認パートナーをめぐって起きた論争が、いくつかの疑問を投げかけている。
認証が解決しようとしている問題
オスカー・ロドリゲスはLinkedInで信頼性に関するプロダクトを統括し、プラットフォームを安全で真正でプロフェッショナルな場として保つ取り組みを監督している。最近のTechSpective Podcastでの対談で、彼は課題を率直に語った。
「この新しい技術によって、自分ではない誰かを装うことが、より安く、より簡単になっている」とロドリゲスは言う。「それはビデオ通話でも、メールでも、基本的にあらゆるデジタルコミュニケーションの形態で当てはまる。15秒分の音声サンプルがあれば、AIはあなたの声をクローンできる」
実例を見つけるのは難しくない。ディープフェイクのCEOが不正な電信送金を承認するために使われたケースがある。AIで生成された応募者が、正規の企業でリモート職を得た例もある。詐欺や不正行為による損失は年間推定600億ドル(約9兆円)にのぼる。LinkedInには10億人以上のメンバーがおり、そのほとんどは互いに見知らぬ人同士だ。つまり、問題の規模はプラットフォームの規模に比例する。
LinkedInの対応は、認証の拡充である。実際の資格情報にひも付いた無料の認証だ。政府発行の身分証、勤務先メール、雇用主の確認。ロドリゲスは、無料であることは意図的だと強調した。認証が「金で買えるもの」になってほしくなかったからだ。
これは極めて重要な要素である。Twitterが支払いさえすれば誰でもチェックマークを得られるプログラムを開放したとき、そのシグナルは何の意味も持たなくなった。LinkedInは逆の道を選び、それはうまく機能しているように見える。認証済みメンバーは、プロフィール閲覧が約60%増え、つながり申請が30%増え、投稿エンゲージメントが50%増えるという。ロドリゲスによれば、LinkedInがそうなるように設計したのではなく、メンバーがバッジに反応するからだ。
「認証を受ける」が想像以上の意味を持つとき
LinkedInは本人確認を自社で行っていない。サードパーティの本人確認サービスと提携しており、そのひとつがPersonaという企業である。2026年2月、セキュリティ研究者は、Personaの内部ソースコード約53MBが、FedRAMP認可を受けた公開アクセス可能な米国政府サーバー上に無防備な状態で置かれていることを発見した。ハッキングは不要だった。ブラウザさえあれば誰でもファイルを取得できた。
その中身は、多くのユーザーが本人確認から想定する範囲を超えていた。分析によれば、Personaのプラットフォームは、資格情報を提出した人に対して269種類の異なる認証チェックを実行する。自撮り写真は、政治的要人のウォッチリストに対する顔認証にかけられる。氏名は、コード上で「否定的報道(adverse media)」と呼ばれる14カテゴリ(テロ、スパイ活動、マネーロンダリング、薬物取引など)に照らしてスクリーニングされる。システムには、FinCEN(米財務省の金融犯罪取締ネットワーク)に対し、疑わしい活動報告(Suspicious Activity Report)を直接提出するためのインフラも組み込まれている。
Personaのプライバシーポリシーによれば、顔の幾何情報は最大3年間保持され得る。パスワードと違い、侵害されたとしても顔は変えられない。
PersonaのCEOであるリック・ソングはLinkedIn上で公式に回答し、同社はユーザーデータを本人確認のためだけに処理しており、生体認証データは処理後直ちに削除され、研究で引用されたサブプロセッサーリストは誤解を招くものだと述べた。クライアントがどのPersona製品を有効にするかを選択するためだという。
これらは妥当な指摘だ。しかし、流出したコードが示す機能は、いずれにせよプラットフォーム内に存在している。Personaは、Palantirの背後にもいるピーター・ティールのFounders Fundの支援を受けている。PalantirはICE(移民・関税執行局)にELITEターゲティングシステムを提供している企業だ。PersonaのCOOは、DHS(国土安全保障省)やICEとの現行契約はないとしつつ、政府契約の可能性について積極的に交渉中であることも認めている。
調査が明らかになった当時、年齢確認でPersonaを試験導入していたDiscordは、その後まもなく同社との関係を断った。
3次のつながり問題
認証の課題とは別に、しかし周辺的に関連するのが、ボットと荒らしの問題だ。私はLinkedInを十分長く使ってきたので、かなり一貫したパターンに気づいている。1次・2次のつながりとのやり取りは、ほとんどが理にかなっている。プロフェッショナルで、誠実で、交わす価値がある。一方で、攻撃的なもの、悪意あるコメント、会話を脱線させるための誇張された論点ずらし——それらはほぼ例外なく、3次以上のつながりからやってくる。そして、それらのアカウントの不釣り合いな数が、職業欄に「退職者(retired)」と記している。
明確にしておくと、LinkedInには本物で正当な退職プロフェッショナルが数多くおり、彼らを疑っているわけではない。だが同時に、「退職者」を包括的な隠れみのとして使い、偽情報を広めることを目的とした組織的な荒らし、またはボット活動に見えるアカウント群が存在する。彼らは現れて、挑発的で文脈に合わない一言を投げ、消える。頻度が高いので、私は偶然ではなくパターンとして扱うようになった。
LinkedInには、投稿にコメントできる人を制限する手段はある。しかし、投稿ごとに、書き終えたあとで個別に切り替える手動トグルである。すべての投稿に自動的に適用されるデフォルト設定はない。これはかなり大きなギャップだ。私の経験では、コメントを直接のつながりに限定すれば、重要な会話は維持しつつ、悪意あるエンゲージメントの大半は排除できるはずだが、そのためには毎回忘れずに設定しなければならない。しかも選択肢は、1次のつながりのみに制限することだけである。
コメント権限をデフォルトで設定でき、対象を1次・2次のつながりに限定できるグローバル設定があれば、多くのLinkedInユーザーの日常的な体験は実質的に改善するだろう。妥当な要望であり、プロフェッショナルで誠実な関与というプラットフォーム自身の掲げる価値観とも整合する。
より大きな文脈
私はすでにLinkedInで認証済みである——Personaの話が出る前に、その船は出た。ロドリゲスと彼のチームが、なぜこの仕組みを構築しているのかも理解できる。認証の問題は現実であり、認証済み資格情報をAdobeやZoomのような他のプラットフォームへ持ち運ぶという発想も注視に値する。雇用データもより大きなトレンドを裏づけている。バックグラウンド調査員は最も成長の速い職種の15位であり、3年間で約25%の成長が見込まれている。組織がこの問題に投資するのは、それが現実だからだ。
しかし、LinkedInのメンバーは、認証の際に何に同意するのかをより明確に理解できるべきだ。Personaをめぐる状況は、「信頼」が単に本人確認にとどまらないことを思い出させる。それは、証明のために差し出したデータが、その後どう扱われるかにも左右される。LinkedInはそれらの問いに、直接かつ公に答える必要がある。ユーザーがセキュリティ研究者のブログ投稿から断片をつなぎ合わせるしかない状態にしてはならない。
