ヌード写真の送信は必ずしも安全ではないという警告が、日々繰り返されている。たとえ写真を送信するアプリが、写真が消えると主張していたとしてもだ。一時的メッセージングアプリ「Snapchat」は、送信者に知られずにSnapchatのAPIを使ってスナップ写真を保存するサードパーティ製アプリについて、疑問の声が上がっている。週末にSnapSavedというサービスがハッキングされた事件を受けてのことだ。
デイリー・ビーストによると、SnapSavedのサーバーから約9万枚の写真と9,000本の動画がハッキングされ、20万人以上のSnapchatユーザーに影響が出ている。Snapchat自体はハッキングの標的ではなかったため、同社はこの侵害に対する一切の責任を放棄している。
「Snapchatのサーバーへの侵入は一度もなく、今回の漏洩もSnapchatが原因ではないことを確認できます」とSnapchatはDaily Beastに述べた。「Snapchatユーザーは、スナップの送受信にサードパーティ製アプリを使用したことで被害を受けました。これはユーザーのセキュリティを侵害する行為であるため、利用規約で明確に禁止しています。当社はApp StoreとGoogle Playで違法なサードパーティ製アプリを常に監視しており、多くのアプリを削除することに成功しています。」
これがなぜ重要なのか: Snapchatは、誰かが自分の写真のスクリーンショットを撮るとユーザーに警告を発しますが、SnapchatのAPIを使用するサードパーティサービスは、ユーザーがスナップを保存できるようにするために数多く存在します。Snapchatがこれらのアプリを積極的に取り締まっているとしても、App StoreやGoogle Playをざっと検索するだけで、SnapSavedと全く同じことを行うサービスが多数見つかります。そして、それらは同じ種類のハッキングに対して脆弱である可能性があります。
スクリーンショット、スナップ、サードパーティ製アプリ
Snapchatは火曜日のブログ投稿で、セキュリティは基本的にユーザー次第だと述べた。Snapchatのログイン情報を要求するサードパーティのアプリやサービスは使用しないでください。
「コミュニティを安全に保つ最善の方法は、セキュリティ対策と常識を組み合わせることです」と同社は述べています。「Snapchatのセキュリティ強化に引き続き取り組み、AppleとGoogleに対し、当社のAPIにアクセスするサードパーティ製アプリケーションの削除を要請していきます。サードパーティ製アプリケーションの使用を避けることで、皆様のご協力をお願いいたします。」
同社は、「オープンで信頼できるサードパーティ製アプリケーションエコシステムの構築には時間と多くのリソースがかかる」ため、パブリックAPIを提供しておらず、プライベートAPIも制限していると述べていますが、SnapSavedのハッキングは、SnapchatのAPIに侵入してデータを保存するのがあまりにも簡単であることを証明しています。不正行為だった可能性はありますが、SnapchatのプライベートAPIがそのように利用され、ユーザーが自分の画像がサードパーティによってキャプチャされていることに気付かないという事実は、懸念すべき事態です。
連邦取引委員会(FTC)もこの見解に同意している。同委員会は、メッセージを簡単に保存できるにもかかわらず、メッセージが消えるかのように宣伝しているSnapchatを厳しく追及した。Snapchatは5月にFTCと和解したが、セキュリティ問題は依然として続いている。
その間も、事態は進展し続けている。あるセキュリティ研究者はガーディアン紙に対し、1年間かけて収集された13GBのコンテンツがハッキングで流出したと語り、これはSnapSavedがサーバーから盗まれたのは500MBだけだと主張していることを覆すものだ。さらに、Re/codeはSnapSavedの創設者がインタビュー費用を要求していると報じている。流出した画像や動画の種類に関する詳細は依然として不明であり、Snapchatユーザーがこれらの不正サービスに対してどのような救済措置を取れるのか、そもそも取れるのかどうかも不明だ。(我々の知る限りでは)有名人が関与していないため、SnapchatがiCloudハッキング事件後にAppleがセキュリティ対策の改善と将来の盗難防止を迫られたのと同じような圧力に直面する可能性は低いだろう。
