海外における個人情報流出事件とその対応第164回求められるSNSのセキュリティ (1)サイバー犯罪者の標的にされやすいSNSサイト

国際海外情報

2008年1月22日（火） 17時15分

　今年8月11日に、『www.techcrunch.com』が、Facebookのメインインデックスのページのソースコードがリークして、Facebook Secretsという名称のブログに掲載されているとの記事を発表している。リークしているというのは、コードがコピーされて、このFacebook Secretsに掲載されているというものだ。Facebookは、英語圏でとても人気の高いソーシャルネットワーキングサイトだ。

TechCrunchでは、ソースコードがリークした原因として、
1.Facebookの開発者が漏らした。
2.Facebookのサーバか、ソースコードを保管している場所で、何者かがセキュリティホールなどを用いて攻撃し、コードを不正に入手した。
の2つを挙げていた。中でも、内部関係者によるものではなく、外部からの攻撃の可能性のほうが大きいという考えを発表していた。

　事件は、大量の利用者を誇るFacebookからデータが漏洩すると、世界的に大きな問題だとして、多くのメディアでも取り上げられた。『The Times』では、事件を受けて、英国のITセキュリティ企業のPenturaのコンサルタントの1人、ロイド・ブローにインタビューをしている。ブローは、「（Facebookにある）個人情報の量を考えると、セキュリティは最高レベルでなければならない」と、セキュリティ強化を求めている。

　TechCrunchでは、ソースコードがリークすることによる影響について、複数指摘している。まず、ソースコードが公になったことで、別のハッカーが利用する可能性があることだ。Facebookのソースコードは非公開となっているため、使用することができず、セキュリティホールを探すのが非常に面倒だ。しかし、漏洩した情報を用いて、Facebookのアプリケーションを詳しく調べて、セキュリティホールやバグを探すことができる。

　もう1つは、アプリケーションの構造が明らかになり、Facebookの開発者のサイト作成の手順が見えるということだ。大規模な情報漏洩事件にもつながりかねない。1ページ分のソースコードが漏れたにすぎないといっても、その結果、Facebookのアプリケーションやプラットフォーム全体について、推定できることは大きいとして、Facebook側に対して迅速にリスク回避策をとるように求めた。

　このTechCrunchの書き込みを受けて、『ComputerWorld』や『Information Week』のようなIT関連のウェブサイト以外にも、『The Times』『ABC News』といった一般メディアも次々に、人気SNSのセキュリティ懸念について取り上げた。Facebook側では、TechCrunchの書き込みに対して、広報担当のブランディ・バーカーが11日のうちに、「Facebookのソースコードの一部が少数のユーザに公開された」と事態を認めた上で「原因は1つのウェブサーバのコンフィギュレーションが誤っていたためで、Facebookでは問題を直ちに修正した」とのコメントを行っている。

　さらに、「セキュリティ事件ではなく、ユーザデータは無事だ」と、ユーザに対して安心を呼びかけた。その上で、「コードを転載することは、法に反する」と警告して、行わないことを求めている…

【執筆：バンクーバー新報　西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》