毎日のようにFacebookのプライバシー問題が浮上している。シマンテックのセキュリティ専門家によると、今回はとんでもない事態だという。シマンテックは、Facebookが過去4年間、ユーザーの情報を広告主を含む第三者に誤って公開していたことを明らかにした。
幸いなことに、Facebookは問題の警告を受け、すぐに対策を講じました。しかし、対策を講じない限り、一部のFacebookユーザーは依然としてデジタルプライバシー侵害の危険にさらされる可能性があります。以下に、その経緯を記します。
Facebookのプライバシーに関する失態
シマンテックは、Facebookがユーザーの性別や年齢などの個人情報を漏洩しただけでなく、過去4年間にわたり、プロフィール、写真、チャットといった貴重な情報に第三者がアクセスしていたと主張している。シマンテックはまた、Facebookが第三者にユーザーのウォールへの投稿を許可していることを非難している。
幸いなことに、良い面もあります。シマンテックによると、これらの第三者は、自分たちの足元に潜むデータマイニングに気づいていなかった可能性が高いとのことです。結局のところ、漏洩は偶発的なものだったのです。
どのように起こったか
シマンテックによると、一部のFacebookアプリが意図せず「アクセストークン」を広告主や分析プラットフォームなどの第三者に漏洩しているという。シマンテックは、2011年2月時点で約10万個のFacebookアプリがこの漏洩を可能にしていたと推定している。
Facebookアカウントにアプリケーションをインストールすると、小さなウィンドウがポップアップ表示されます。このウィンドウでは通常、アプリケーションに特定の権限(例えば、あなたの情報を閲覧したり、ウォールに投稿したりする権限など)を与えるように求められます。「許可」をクリックすると、アプリケーションにこれらの権限(「アクセストークン」とも呼ばれます)が付与されます。
これらのアクセストークンのほとんどは短期間で期限切れになりますが、Facebook ではアプリケーションが「オフライン アクセストークン」をリクエストすることも許可しています。オフライン アクセストークンを使用すると、ログオフしている場合でもアプリケーションが Facebook アカウントにアクセスできるようになります。また、このトークンは Facebook パスワードを変更するまで期限切れになりません。
シマンテックによると、Facebookはアプリケーションにアクセストークンを付与する過程で、同じトークンを誤ってサードパーティに漏らしていたという。Facebookは2007年にサードパーティ製アプリケーションを導入したため、過去4年間でどれだけのアクセストークンが漏洩したかは不明だ。
あなたにとって何を意味するか
Facebookはこの状況を認識し、問題を解決したとシマンテックは報告しています。しかし、パスワードを変更するまで有効期限が切れないオフライントークンを第三者に提供した場合、第三者が依然としてユーザーの情報にアクセスできる可能性があります。
つまり、パスワードを変更する必要があるということです。
そしておそらく、Facebookを信用するのをやめた方がいいでしょう。でもそれはまた別の話です。
Twitter(@geeklil)またはFacebookでSarahをフォローしてください
