インターネットの必要悪の一つが、Facebook セキュリティの名の下にさらに悪化しそうだ。
キャプチャとは、ウェブサイトが悪意のあるボットだと判断した際に入力を求められる小さなフォームのことです。誰もが、最も基本的なタイプのキャプチャ(大抵は意味不明な、走り書きされた単語の羅列で、人間であることを証明するために入力しなければならないもの)を見たことがあるでしょう。しかし今、Facebookはプロフィール写真に基づいて友達を識別できる、全く別の方法を開発しました。
いわゆる「ソーシャル認証」は、Facebookが悪意のあるアクティビティを疑った場合に作動します。例えば、数時間以内に世界中のさまざまな場所からサインインしようとした場合などです。その場合、アカウントにアクセスするには、複数選択の質問で数人の友人を特定する必要があります。
「地球の反対側にいるハッカーはあなたのパスワードを知っているかもしれないが、あなたの友達が誰なのかは知らない」とフェイスブックのセキュリティエンジニア、アレックス・ライス氏はブログ記事に書いている。
違います。Facebookはユーザーに個人情報をより多く共有してもらおうとしており、友達リストもデフォルトで公開されるようになりました。そのため、Facebookに基本的なプロフィール情報を公開しないように設定していない限り、ハッカーは簡単にあなたのプロフィールを引き出し、友達リスト全体をスクロールして、写真と名前を一致させることが可能です。
一方、このちょっとした友情クイズは、もし実際に直面したら裏目に出るかもしれません。大学の飲み会で出会って、友達リストから一度も削除したことのない人を、キャプチャで特定するよう求められたらどうでしょう? 遠い親戚や小学校時代の友人を、その中から自信を持って選び出せるでしょうか? (良い面:プロフィールから不要なつながりを消す理由ができたということです。)
少し大げさに言い過ぎているのは承知しています。おそらくほとんどのユーザーはこうしたソーシャルCAPTCHAを目にすることはなく、仮に目にしたとしても、前述のような状況に遭遇することはまずないでしょう。しかし、CAPTCHAはWebにおける最大の悩みの種の一つであり、今回のような進歩は、現在のCAPTCHAシステムが破綻していることを示すに過ぎません。必然的にこのシステムも機能不全に陥り、私たちは自分が誰であるかを証明するために、さらに不便な手段を講じることになるのです。
