またもフェイスブックの“超ずさん”セキュリティ問題が発覚！ 6億人のパスワードを社員が見放題… 今スグ対処を！

イメージ画像：「Gretty Images」

写真を拡大

　今回が初めてではない。そう、またしてもフェイスブックに疑惑のセキュリティ問題が持ち上がった——。

■フェイスブックが“セキュリティの見落とし”を認める

　フェイスブックは3月21日付の公式ブログで、大規模な“セキュリティの見落とし”を認めた。最大6億人分のユーザーパスワードが、サーバー上にプレーンテキスト形式で保存されていたため、「従業員2万人以上がユーザーの個人データに自由にアクセスできる環境であったことが内部調査で発覚しました」と公表したのだ。

【その他の画像はコチラ→https://tocana.jp/2019/05/post_94810_entry.html】

　実は、この問題は社外の人間によりスクープされた。セキュリティ関連ニュースサイト「KrebsOnSecurity.com」を運営するセキュリティ・リサーチャーのブライアン・クレブズ氏だ。彼によると、匿名のフェイスブック関係者からの密告で明らかになったようだ。暗号化されていないパスワードのアーカイブは、2012年までさかのぼり存在していることが判明しているという。

　この報道を受けて、フェイスブックのエンジニアリング・セキュリティ・プライバシー担当のペドロ・カナフアティ副社長は、「問題に気づいたのは今年1月の定期セキュリティ点検の際だった」と話している。また「内部者が、これらユーザーパスワードを使用して、不適切な閲覧や悪用をしたという証拠は見つかっていない」と釈明している。

　同社では、パスワード保存をされたフェイスブックおよびフェイブックLite、インスタグラムのユーザーに対して個別に通知する見通しだという。しかし、ユーザーにパスワードのリセットは要請していない。ただし、ユーザーがリセットすることで安心感を得られるのであればご自由にとしている。また、セキュリティ保護を強化したいのならば、サードパーティーの認証アプリを使ってセキュリティキーや2要素認証を設定することも推奨している。

■米国内のフェイスブックユーザー数は減少傾向

　これまでのところ、フェイスブックは哀れなほど対応がすべて後手に回ってしまっている。

　2016年に起きたイギリスの政治コンサルティング会社「ケンブリッジ・アナリティカ事件」は記憶に新しいだろう。米大統領選とブレグジットをめぐる英国民投票の結果に影響を与えるため、フェイスブックで公開したクイズアプリで、最大8700万人分の個人情報を不正収集したとして刑事告発された。このときも、フェイスブック広報担当者は「我々は自社による調査を、関連する公的機関と協力し続けていく」と、遺憾と驚きを隠せない被害者のスタンスを取った。なお、ケンブリッジ・アナリティカ社は昨年5月に廃業に追い込まれている。

　米エジソン・リサーチの調べでは、米国内のフェイスブックユーザー数は減少傾向にあり、特に若年層で顕著だと分析している。12〜34歳の年齢層では、2017年時点で79％あったユーザー数比率が、今年は62％まで低下。この年齢層のユーザーは2017年から1700万人減少し、6500万人になったそうだ。フェイスブック離れの背景に、度重なる個人データ流出による信用失墜があったことは言うまでもないだろう。

　フェイスブックは、消息のわからなくなった友人知人を探しだしたり、遠く離れた愛する人たちと日常のあれこれをシェアするための魔法の扉だったはずだ。実に、残念な気がする。

（佐藤Kay）

※イメージ画像：「Gretty Images」