海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(1)Facebookの人気アプリがIDを送信」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(1)Facebookの人気アプリがIDを送信」

国際 海外情報

●消費者側の理解も求められるSNSアプリの情報管理

世界最大のソーシャルネットワーキングサイト(SNS)、Facebookが、ユーザIDをデータブローカーに販売しようとしたデベロッパーに対して“行動を起こそうとしている”と、『The Register』が報じている。記事は11月2日付けで、Facebookのデベロッパー、Mike Vernalが10月29日に書いたブログに基づくものだ。

Vernalによると、Facebookプラットフォームを用いる一部デベロッパーが不注意によりユーザIDを共有していたというものだ。原因はウェブブラウザの問題だと説明している。

Facebookでは今後、データが再び外部に送信されるような事態を防ぐために、技術上のソリューションを用意したという。同時に、ブラウザベンダと協力して、ウェブ上でもっと広く取り組んでいく。

さらに、デベロッパーがアプリケーションにおいてユーザIDを適切に使用することを理解するようにポリシーを明確にしていくと明らかにした。Vernalによると、Facebookはポリシーで、Facebookから得たユーザIDをはじめとするデータをデータブローカーや広告ネットワークと共有することができないことを明記している。今回のポリシー強化では、ユーザIDをデベロッパーのアプリケーションや、アプリケーションを構築して実行するために必要な、インフラストラクチャー、コード、サービスから出ることがあってはいけないと、さらに踏み込んだ。

そして、Facebookはユーザ情報を絶対に販売しないという立場を強調するとともに、データブローカーについても、ユーザのFacebookへの期待を壊す原因となるとして、一切、容赦しないと強い姿勢を示した。デベロッパーはFacebookからのいかなるデータも、データブローカーに渡してはいけないと、ポリシーを強化。保護されたFacebookのデータに、無名の識別番号なども含めると述べた。

●人気アプリがユーザIDを送信

『The Register』の記事では、複数のデベロッパーは6ヵ月間Facebookのコミュニケーションチャネルへのアクセスができないという。正確な数やデベロッパー名は明らかにしていないが、数字は12件には達していないようだ。さらに、Facebookのポリシーに準拠しているか確認するために、第三者の監査人を利用。データ実務の状況を提出して調べていく。

人気アプリでユーザID流出今回のFacebookがこのようにブログなどで、情報保護の姿勢を明確にしたのは、10月18日付けでFacebookにおける情報漏えいを取り上げた『The Wall Street Journal』の記事がきっかけだ。持ち主に断りなくやり取りされている個人情報についての”What They Know”シリーズのひとつとして発表されたもので、Facebookの人気のアプリ(アプリケーション)の多くが個人識別情報を送信していると指摘したものだ。

例に挙げられたのはFarmVille、Phrases、Texas HoldEmなどだ。これらのアプリをはじめとする、Facebookのトップ10の人気アプリ全てで、ユーザIDが送られているという。これらのアプリはソフトウェアの開発会社が作成したものだ。Facebookではなく、独立した企業だ。FramVilleはユーザ数5940万、Phrasesは4340万と、上位2つのアプリだけで、ユーザ数は1億を超える。

ユーザID送付の問題は、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×