フェイスブックは月曜日、同社のセキュリティ機能「ログイン承認」を有効にするためにアカウントに携帯電話番号を登録したユーザーは、その電話番号に基づいてウェブサイト上で検索することができなくなったと発表した。
Facebook の検索システムには逆引き検索機能があり、ユーザーは名前の代わりに電話番号や電子メール アドレスを検索して、Web サイト上で他のユーザーを見つけることができます。
フェイスブックの広報担当者は月曜日、電子メールで「ユーザーをより良く保護するためにセキュリティツールを常に改良しているため、この機能をオプションにする新しいシステムを提供できるまで、ログイン承認を使用しているユーザーに対して逆引き機能を無効にしました」と述べた。
Facebookの「ログイン承認」は、新しいデバイスから認証する際に、通常のパスワードに加えて、携帯電話に送信される特別なコードの入力を要求する2段階認証機能です。この機能は、ユーザーのパスワードが漏洩した場合のアカウントの不正利用を防ぐために設計されています。
フェイスブックの広報担当者は、新たな制限は二要素認証に使われる携帯電話番号にのみ適用され、ユーザーがプロフィールページの「連絡先情報」セクションに追加したすべての電話番号に適用されるわけではないと述べた。
先週、Facebookは、セキュリティ研究者が明らかにした電話番号収集方法をブロックするために、モバイルウェブサイトで電話番号を検索できる速度を制限した。
背景
インドの独立系セキュリティ研究者であるスリヤ・プラカシュ氏は10月5日、Facebookの逆引き検索機能を悪用して何千もの連続した電話番号を検索し、それらに関連付けられたFacebookプロフィールを見つけることができると公表した。
ユーザーはFacebookアカウントに複数の電話番号を関連付けることができ、それらを一般公開するか、友達に公開するか、それとも自分だけに公開するかを指定できます。ただし、ウェブサイト上で電話番号を検索して自分を見つけられるユーザーを制限するには、「プライバシー設定」>「接続方法」>「入力したメールアドレスまたは電話番号を使ってあなたを検索できるユーザー」の別のオプションから設定します。
このオプションのデフォルト設定は「全員」ですが、「友達」または「友達の友達」に変更できます。完全に無効にするオプションはありません。
「ログイン承認」の電話番号の検索制限は一時的なもので、同社はユーザーが検索可能にするかどうかを選択できるシステムの実装に取り組んでいます。ただし、このシステムにより、ユーザーがプロフィールに追加した電話番号に基づいて他人が自分を見つけられないようにすることが可能になるかどうかについては、同社は明らかにしていません。
