メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

これがFBのやり方か? 5000万人もの情報を流出しておきながら……:485th Lap金曜Black★ピット

Facebookのユーザー情報が流出した可能性あるというニュース。もしあなたがFacebookのユーザーだったとしたら何をするだろうか。

» 2018年10月05日 08時00分 公開
[キーマンズネット]

 2018年9月28日、Facebookのユーザー情報が流出した可能性あると発表された。おやまたですかと思いきや、その数たるや5000万人分というのだから穏やかではない。

 ユーザープロフィールのプレビュー機能にあった脆弱(ぜいじゃく)性がハッカーに悪用されたというのだが、被害は最大で9000万人に及ぶかもしれない。このところ問題が多いFacebookは、ユーザー離れも顕著になっているのだとか。

 同社によれば、この問題に関するバグは既に修正され、これ以上の被害はないという。しかし、流出問題についてFacebookが取った行動が問題視されている。ユーザーが思わず眉をひそめてしまうような行動とは一体?

 今回の流出問題をおさらいしよう。Facebookで、自分のプロフィール項目が他のユーザーにどう見えているかを確認するのが「特定のユーザーへのプレビュー機能(View As)」だ。ここにバグがありユーザーの「アクセストークン」が盗まれた。

 アクセストークンは、Facebookにアクセスするたびにパスワードを入力し直さなくてもログイン状態を維持できる認証情報だ。流出したアクセストークンを悪用して幾つかのアカウントは乗っ取られてしまった。

 Facebookはバグを修正して、流出の可能性のある約4000万人を含めた約5000万人のアクセストークンをリセットした。「9月下旬にFacebookにアクセスしたら、強制ログアウトされていてパスワードの入力を促された」という人は、アクセストークンが流出した可能性があるということだ。ただし、アクセストークンによってアカウント情報が漏れることはないので、パスワードを変更する必要はないそうだ。

 アクセストークン流出のいきさつはこのような感じだが、その後のFacebookの行動が非常に問題視されている。

 多くのFacebookユーザーが流出問題を他のユーザーに共有しようとしてニュースサイトの記事をシェアしようとした。ところが、なぜか投稿できないのだ。「自社に不利な記事をブロックするとはどうかしている!」とユーザーは憤った。

 Facebookの弁明によれば、複数のユーザーが同一のURLを一斉に投稿したことでスパム判定され、自動的なブロック措置が働いたという。実際にはニュースのシェア数が必ずしも突出した数ではなかったことから、納得できないユーザーが多い。

 この件は、ブロックされた当事者であるニュースサイト「The Next Web」が、別の記事として公開したことで拡散された。同誌の他にThe GuardianやAP通信といったサイトの記事もシェアできない状態になったとされる。

 5000万件ものアクセストークン流出だけでも大きな問題だというのに、それを伝えるニュースまで意図的にブロックしたとなれば、「そういうことするのか、Facebookは!」と思うユーザーが増えるのは必然というもの。ユーザー離れを加速させる要素になければいいが……。

上司X

上司X: Facebookが、5000万件のユーザー情報を漏らしちゃっただけでなく、それを伝えるニュースの投稿をブロックしたのではという話だよ。


ブラックピット

ブラックピット: これはやっちまいましたねぇ。


上司X

上司X: 流出はバグのせいだから。


ブラックピット

ブラックピット: 脆弱性を暴いたハッカーの方が優秀だったと?


上司X

上司X: しかしニュース記事のブロックは……。


ブラックピット

ブラックピット: 「保身」と思われても仕方ないですよね。「これがFacebookのやり方か?」と罵られるかもしれません。評判ダダ下がりでしょうねえ。


上司X

上司X: ブロックは自動スパム判別機能の誤動作だったという弁明を信じるか信じないか……。


ブラックピット

ブラックピット: それはユーザー次第って話ですよね。ちなみに僕はFacebookにログインしなくなっちゃいましたよ。そもそも友達ほとんどいませんし、ログインする意味もないというね……。


上司X

上司X: 悲しいことを言うなよ。ともかく、Facebookのユーザー離れが明確に進んでいるというニュースがちょいちょい掲載されている。特に若年層のFB離れは顕著だそうだ。俺も久しぶりにログインしてみるか。ってトークンがリセットされてるじゃないか。


川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。