海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(1)Facebookの人気アプリがIDを送信」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

海外における個人情報流出事件とその対応「消費者側の理解も求められるSNSアプリの情報管理(1)Facebookの人気アプリがIDを送信」

国際 海外情報

●消費者側の理解も求められるSNSアプリの情報管理

世界最大のソーシャルネットワーキングサイト(SNS)、Facebookが、ユーザIDをデータブローカーに販売しようとしたデベロッパーに対して“行動を起こそうとしている”と、『The Register』が報じている。記事は11月2日付けで、Facebookのデベロッパー、Mike Vernalが10月29日に書いたブログに基づくものだ。

Vernalによると、Facebookプラットフォームを用いる一部デベロッパーが不注意によりユーザIDを共有していたというものだ。原因はウェブブラウザの問題だと説明している。

Facebookでは今後、データが再び外部に送信されるような事態を防ぐために、技術上のソリューションを用意したという。同時に、ブラウザベンダと協力して、ウェブ上でもっと広く取り組んでいく。

さらに、デベロッパーがアプリケーションにおいてユーザIDを適切に使用することを理解するようにポリシーを明確にしていくと明らかにした。Vernalによると、Facebookはポリシーで、Facebookから得たユーザIDをはじめとするデータをデータブローカーや広告ネットワークと共有することができないことを明記している。今回のポリシー強化では、ユーザIDをデベロッパーのアプリケーションや、アプリケーションを構築して実行するために必要な、インフラストラクチャー、コード、サービスから出ることがあってはいけないと、さらに踏み込んだ。

そして、Facebookはユーザ情報を絶対に販売しないという立場を強調するとともに、データブローカーについても、ユーザのFacebookへの期待を壊す原因となるとして、一切、容赦しないと強い姿勢を示した。デベロッパーはFacebookからのいかなるデータも、データブローカーに渡してはいけないと、ポリシーを強化。保護されたFacebookのデータに、無名の識別番号なども含めると述べた。

●人気アプリがユーザIDを送信

『The Register』の記事では、複数のデベロッパーは6ヵ月間Facebookのコミュニケーションチャネルへのアクセスができないという。正確な数やデベロッパー名は明らかにしていないが、数字は12件には達していないようだ。さらに、Facebookのポリシーに準拠しているか確認するために、第三者の監査人を利用。データ実務の状況を提出して調べていく。

人気アプリでユーザID流出今回のFacebookがこのようにブログなどで、情報保護の姿勢を明確にしたのは、10月18日付けでFacebookにおける情報漏えいを取り上げた『The Wall Street Journal』の記事がきっかけだ。持ち主に断りなくやり取りされている個人情報についての”What They Know”シリーズのひとつとして発表されたもので、Facebookの人気のアプリ(アプリケーション)の多くが個人識別情報を送信していると指摘したものだ。

例に挙げられたのはFarmVille、Phrases、Texas HoldEmなどだ。これらのアプリをはじめとする、Facebookのトップ10の人気アプリ全てで、ユーザIDが送られているという。これらのアプリはソフトウェアの開発会社が作成したものだ。Facebookではなく、独立した企業だ。FramVilleはユーザ数5940万、Phrasesは4340万と、上位2つのアプリだけで、ユーザ数は1億を超える。

ユーザID送付の問題は、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  8. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  9. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×