Facebookの3000万ユーザーの個人情報が漏洩、Facebookならこれぐらいは‘軽微’!?

Facebookが、2週間前に公表したデータ漏洩事件詳細を発表した。最初に推計された5000万ではなく3000万のユーザーが、アクセス情報をハーカーに盗まれた。ご自分について確認したい方は、Facebook’s Help Centerへ行くとよろしい。被害を受けたユーザーにはFacebookが盗まれた情報の詳細を告知し、復旧方法を教える。アクセスはされたけれど、彼らにコピー〜ダウンロードされなかった情報もあると思われるが、その詳細は開示されていない。

Facebookのプロダクトマネージャー担当VP Guy Rosenが、記者たちにこう述べている: “この件に関しては目下FBIの捜査に協力している。FBIはわれわれに、捜査の間犯人に関する情報を明かさないよう求めている”。それは、犯人による証拠隠滅を防ぐためだ。

3000万のうち1500万は、名前、電話番号、そして場合によってはメールアドレスをアクセスされている。1400万はそれプラス、履歴書的情報…ユーザー名、性別、位置、言語、既婚・未婚、宗教、出生地、現住地(本人申請)、誕生日、Facebookにアクセスしているデバイスのタイプ、学歴、職業、最近訪れたサイト10箇所、フォローしている人またはPage、最近行った検索15件、などなど…にアクセスされた。残りの100万は、情報にアクセスされていない。

Facebookのその他のアプリ、Messenger, Messenger Kids, Instagram, WhatsApp, Workplace, Pages, それらに対する支払い決済情報、サードパーティアプリ、アドバタイザー、デベロッパー、などはアクセスされていない。Facebookによると、FBIの捜査中は犯人に関する証拠を明かさないことを、Facebookは法執行当局により求められている。

Facebookによると、ハッカーは、ユーザーのプロフィールを他人の観点から見るプライバシー機能“View As”の三つのバグの組み合わせを悪用した。それによって、そのアカウントの友だちにアクセスし、40万のアカウントのアクセス情報を盗んだ。そして別の方法を使って、彼らの友だち3000万の情報を握った。

多くのデータ漏洩と違って今回のは、最初に予想されたよりも軽微だった、とみなされている。ユーザーは、ログインの再行を求められたときちょっと戸惑ったが、今はこの事故のことを忘れているようだ、という。Q3の決算報告ではFacebookのユーザー数がやや減るおそれもあるが、盗まれたデータが実際に悪用されないかぎりは、Webの至るところで日々起きているエンドレスなサイバーセキュリティエラーのノイズの中で消えてしまうだろう。そのノイズの中には、FacebookのコンペティターGoogle+の閉鎖の遠因となったデータ遺漏事件も含まれている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebookの顔認識機能は、タグ付けされていない写真も本人に通知してくれる

Facebookは、ユーザーの写真がアップロードされたら、たとえタグ付けされていなくても本人にわかるようにしたいと思っている。今日(米国時間12/19)Facebookは、新しい顔認識機能「フォト・プレビュー」を公開し、ユーザーの顔が写っている写真がアップロードされたとき、自分でタグ付けするか、そのままにするか、アップロードした人に削除を依頼するか、Facebookに通報するかを選べるようにした。

この機能は、自分の写真がFacebookに出回っているのに本人が知らない、ということが起きないようユーザーを安心させるためにつくられた。またこれはなりすましを防ぐ効果もある。ただしFacebookは、顔認識を使って広告ターゲティングを強化したり、ニュースフィードの表示順序の判定に利用する計画はないと私に言った。

もしあなたが誰かのプロフィール写真に写っていて常に公開されていたら、必ず通知を受ける。それ以外の写真については、あなたがその写真の公開範囲に含まれている場合に限り通知を受ける。つまり、自分が見ることのできない写真の通知は送られてこない。これはアップロード主のプライバシーを保護するためだ。プロフィールページのフォト・レビューセクションでは、顔認識されたけれどもタグ付けされていない写真を確認できる。

Facebookの応用機械学習製品マネージャー、Nipun Matherはこの機能について、人々に制御する力と安心感を与えつつ過去を懐かしむ機会を提供するために作っていると話した。

さらにFacebookは、写真とビデオの顔認識全体に関する新しいプライバシー設定を導入し、ユーザーは自分の顔テンプレートを削除して新機能のフォト・レビューと従来のタグ付け候補機能を無効にできるようにした。新機能は今後数週間のうちに全世界に展開される。なお、ヨーロッパとカナダはプライバシー法によって顔認識技術の利用が禁止されている。

Facebookはこの機能を視覚障害者の補助にも利用している。同社の機械認識で写真に写っているものを説明する機能は、タグ付けされていな友達の名前も読み上げるようになる。

「将来の目標はこの機能をどこででも利用できるようにすること…しかし今はタグ付け候補を利用できる市場に焦点を合わせている」とFacebookのプライバシー最高責任者代理のRob Shermanは話した。

タグ付けの推奨はプライバシーを弱くすると見られることもあるが、フォト・レビューはプライバシーを強化することが期待され、規制当局からも認められる可能性がある。それがFacebookから消えてほしい未承認の写真であれ、恥ずかしいのでタグ付けされたくないがコメントは読みたい写真であれ、誰かがあなたになりすまそうとしている写真であれ、フォト・レビューは顔認識の利用に透明性を与えるだろう。

[原文へ]

(翻訳:Nob Takahashi / facebook

Facebookが「名前で検索されない」 オプションを廃止―プライバシー・コントロールの問題点を露呈

「私の名前を検索できる人?」というプライバシー設定をFacebookは正式に廃止した。この設定を利用しているユーザーにはその旨の通知が届くはずだ。この設定を利用していないユーザーに対してはすでに昨年12月に廃止されている。その代わりに「私のコンテンツを見ることができる人」などのプライバシー設定ができるようになった。しかしワンクリックでFacebook検索で名前を検索されないようにするオプションはもはや存在しない。

Facebookにグラフ検索が導入されてから人々のプロフィールを探し出すことが劇的に簡単になった。名前はもちろん住所や趣味など個人の情報の切れ端(すぐに投稿内容も加わるはず)が検索のキーとなる。自分の住所をサンフランシスコだと公開しているユーザーはサンフランシスコでグラフ検索されると浮かび上がってくる。

「私の名前を検索できる人」の設定は実のところ抜け穴がいくつもあって、さほど強固なセキュリティーを提供するものではなかった。その点、Facebookが設定自体を削除したのはユーザーに「偽りの安心感」を与えないという意味では適切だったかもしれない。しかしそれならFacebookはその代わりにもっと強固なセキュリティー設定を提供すべきだった。現状ではセキュリティーは弱まっている。

「私の名前が検索できる人」の設定が廃止された後、ユーザーができることはプロフィール中の個々の要素を手動で非表示にすることだ。これは相当に面倒な作業だ。基本データのページを開いて、多数の要素についてそれぞれ友達、知り合い以外の友達、自分のみなどのオプションを選択しなければならない。

プライバシーを気にするユーザーに念のためことわっておくが、現在アクティブになっているプロフィール画像とカバー画像は常に公開されている。つまり名前以外の情報を一切公開したくないのであれば要素の公開範囲を制限すると同時にプロフィール画像、カバー画像も空白にしておくべきだ。

「私の名前を検索できる人?」の廃止によってストーカーにつきまとわれている人々にとってFacebookの安全性は減少した。なるほどブロック機能を使えば特定のユーザーからのアクセスを禁じることはできる。しかしストーカーが偽名で新しいアカウントを作れば簡単にそのバリヤーを突破できるわけだ。

ここでFacebookの「世界をより結び付けられた場所にする」という使命、金を儲けなければならないという株主に対する責任とユーザーのプライバシーと安全を守るという義務が衝突する。

Facebookは個人情報を一切非公開にするオプションを設定できるはずなのにそうしなかった。名前にかぎらず、あらゆる検索からオプトアウトできるオプションも提供してない。Facebookは友だちがユーザーを検索で発見できなければならない、そしてグラフ検索はなんでも検索できるツールでなければならないと考えている。Facebookはユーザーのニュースフィードへの投稿が広告表示を最大限にすることを望んでいる。そしてそれと引き換えにユーザーの「検索されない権利」が犠牲になっているといわねばならない。

[原文へ]

(翻訳:滑川海彦 Facebook Google+