KADOKAWA Technology Review
×

ニューズラインエマージング・テクノロジーの最新情報をお届け。

フェイスブックのデータがまた漏洩、5億件以上がクラウドに放置
Getty
More than half a billion Facebook records were left exposed on the public internet

フェイスブックのデータがまた漏洩、5億件以上がクラウドに放置

フェイスブックの大量のユーザーデータがネット上に公開されていた問題は、フェイスブックのずさんなデータの取り扱いを示す新たな事例となった。フェイスブックのデータ・スキャンダルは今週だけのことではない。

漏洩が発覚したユーザーデータは、2つのサードパーティ製アプリがフェイスブックから取得したもの。いずれもフェイスブックがデータ共有に関する規則を厳格化する以前に取得された。1つは、メキシコのデジタル・パブリッシャー「カルチュラ・コレクティバ(Cultura Colectiva)」が取得したデータ。アカウント名、「いいね!」、投稿への反応などに関する5億4000万件の記録が、アマゾン・ウェブ・サービス(AWS)が提供しているデータベースに保管され、外部からアクセスできる状態だった。

もう1つは、友人候補を紹介してくれる「アット・ザ・プール(At The Pool)」というアプリ(現在は利用できない)。2万2000人分のユーザー名、パスワード、メールアドレスが公開されていた。

これらの問題を発見したオーストラリアのセキュリティ企業アップガード(UpGuard)は、データが公開されていた期間は不明だとしている。ブルームバーグの報道によると、どちらのデータベースもアマゾンがフェイスブックの要請を受けて削除したという。

今回の件は、昨年から相次いで発覚しているフェイスブックのデータ漏洩事件に加わった新たな事例の1つに過ぎない。フェイスブックが過去数年間、サードパーティ業者に大量のデータを快く提供していたことに起因しており、そうした慣習が深刻な問題を引き起こしたことはケンブリッジ・アナリティカの事例でも明らかだ。

それ以来、フェイスブックはデータ・セキュリティを強化したと強調している。だが、セキュリティ対策がされていないサーバーで、現在も公開されたままになっているフェイスブックユーザーのデータはどれほどあるのだろうか? それを知る方法がない限り、今回のような問題がいつ再発してもおかしくはない。

フェイスブックは4月3日、外部の批判を受け、新しいアカウントを認証するために一部ユーザーに求めていたメールアカウントのパスワードの入力を中止した。3月には、数億人分のユーザーのパスワードを平文で保管していたことも判明している。

シャーロット・ジー [Charlotte Jee] 2019.04.05, 13:12
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る