SNSの最大手Facebookは22日、システムの不具合でユーザーの連絡先情報が、他のユーザーに共有されていた可能性があると発表した。共有された可能性があるのは、メールアドレスと電話番号で、本人ではなく第三者が提供していた約600万人分と推定される。
●「知り合いかもしれない人」を探し出す機能の不具合
FacebookをはじめとするSNSでは、ユーザーの情報を基に、「知り合いかもしれない人」を探し出す機能を提供している。ユーザーがFacebookに連絡先(アドレス帳)をアップロードした場合には、登録されているメールアドレスや電話番号を照合し、自分が連絡先に登録しているユーザーや、自分を連絡先に登録しているユーザーを探し出して、「知り合いかも?」セクションに表示して知らせる。
今回の漏えいは、この機能に関連した不具合が原因だ。ユーザーがアップロードした連絡先情報は、そのユーザーのデータとして保管され、勝手に公開されるようなことはない。ところが、知り合いかもしれないユーザー間で、ユーザーの連絡先情報が別のユーザーの連絡先情報に混入してしまう問題が発生した。たとえば、あるユーザーが登録していたAさんの連絡先にメールアドレスしかなく、Aさん自身もそれ以外に登録・公開していないような場合でも、別のユーザーが登録していたAさんの電話番号や別のメールアドレスをもらってきて、自分のデータに加えてしまうようになっていたのだ。
●「Facebookデータをダウンロード」機能利用で問題が発生
Facebookには、「Facebookデータをダウンロード」という機能があり、自分の投稿や写真、プロフィール、友達、アカウント履歴などの、Facebookが保管している自身のデータをまとめてダウンロードすることができる。発表によると、この機能を使うと今回の問題が発生し、自身でアップロードした連絡先情報に別のユーザーからもらってきた情報を付加したものを提供していたのだという。
本人が公開していない情報が、他人によって提供され、時にはそれが第三者の手に渡ってしまうこともある。これが、今回の大きなポイントだ。漏えいの直接的な原因は、システムの不具合だが、そこには、昨今のWebサービスならではの特性が微妙に絡んでいる。
●「ネット上で自分が提供した情報」はコントロール困難
ネット上でユーザーが提供した情報は、保存され、検索されたり共有されたり利用されたりすることがある。他の情報と結び付けられることがあるため、自身が提供したつもりのない情報が取得されたり、公開したつもりのない情報が公開されたりすることがある。ひとたび自身の手を離れてしまった情報は、コントロールが難しく、誤って提供してしまったとか、うっかり公開してしまったような場合でも、取り消してもとの状態に戻すことが困難な場合がある。
ごく普通に生活されている方が、ごく普通のサービスを利用する限りは、こうした特性が災いすることはないかもしれない。しかし、世の中はこれを積極的に活用しようとする動きがあり、あいまいな表現で少しでも多くの情報を提供させようとする者もいれば、悪用を考える者もいる。ネット上での入力や投稿、アップロード、Webサービスへの登録、アプリのダウンロードなどの際には、こうした特性を頭の片隅に置いていただきたい。災いは、自分に降りかかるとは限らず、時には知り合いを巻き込んでしまうことになるかもしれない。
(2013/06/26 ネットセキュリティニュース)
【関連URL】
・Important Message from Facebook's White Hat Program[英文](Facebook)
https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766
・Facebook 社、データ漏洩の問題を公表 ~ユーザーの電子メールおよび電話番号が漏洩した恐れも~(Sophos)
http://www.sophos.com/ja-jp/press-office/press-releases/2013/06/ns-facebook-issues-data-breach-notification.aspx