規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。

脆弱性と脅威
Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。

スクレイピングとはソフトウェアを用いてWebサイトやアプリからデータを自動的に収集することを指し、例としては検索エンジン使用する度に、Webサイトやアプリの同意を得て自動的にスクレイピングにより収集されたデータを使用している場合等の「クローリング」もスクレイピング技術の1つで、インターネットでの情報検索に役立っている。しかし、自動化されたソフトウェアを利用し、Facebook上のデータを無断で取得する場合は同社の規約違反となる。

同社では不正なスクレイピングに対抗するために、データサイエンティストやアナリスト、エンジニアを含む100人以上で構成された専門の外部データ不正使用対策チーム(EDMチーム)で、スクレイピングの検出やブロック、抑止に注力している。

同社ではまた、ウェブスクレイパーがFacebookのサービスからデータ取得することを困難にし、さらに取得したデータの利用を困難にすることを目指し、包括的なアプローチでスクレイピングに対処している。

同社ではスクレイピングを困難にするために、一定の時間内にプロダクトを操作できる回数を制限する「レートリミット」と、利用者が通常使用するのに必要な量を超えるデータを取得できないようにする「データリミット」を設けている。同社ではさらに、自動化されたソフトウェアを使用した場合に見られる活動や行動のパターンを調査し類似の操作を阻止する等の対策も行っているが、ウェブスクレイパーに手の内をさらすことになるため、全ての対策については説明できないとしている。

同社ではこれまで、データの不正使用に対して差止命令書の送付、アカウントの無効化、悪質なウェブスクレイパーに対する訴訟の提起、スクレイピングされたデータを公開している企業への削除要請などの様々な措置を講じており、今後も利用者のデータ保護に努める。
《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

Facebook

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×