IT小僧の時事放談

Facebookからの情報漏洩は、5000万人と発表されたけど実態は、半端ないかもという話

投稿日:

468 x 60 バナー広告A


現実問題として、私たちはみなさんが望まない方法でみなさんの情報を共有することはありません
マーク・ザッカーバーグ名言集より

今回のIT小僧の時事放談は、
Facebookからの情報漏は、5000万人と発表されたけど実態は、半端ないかもという話
と題して
小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。

スポンサーリンク

AdSence 336x280

事件経過

2018年9月16日にユーザーのアクセスが異常に急増したので調査開始

2018年9月25日にユーザープロフィールのプレビュー機能にバグがあるのを発見
個人情報が流失した可能性がある人が、9,000万人
そのうち 5,000万人がアクセスされていたんではないか?
残りの 4,000万人も影響を受けていた可能性あり。

2018年9月28日に9,000万人のFacebookユーザーのアカウントを強制ログアウト
9,000万人の人が、Facebookの再ログイン強制

その後
・脆弱性は2017年7月には存在していたことが発覚
1年以上もバグに気がつかなかったため、ハッキングによってどのぐらい個人情報が流失したのか不明と発表

・最高経営責任者(CEO)のマーク・ザッカーバーグと最高執行責任者(COO)のシェリル・サンドバーグのアカウントも影響あり。
・Facebookユーザー2名がカリフォルニア州で集団訴訟
・「一般データ保護規則(GDPR)」の規定によりアイルランドのデータ保護当局に問題を報告
サーバーの設置場所の報告義務

Facebookは、2018年4月のケンブリッジ・アナリティカによる個人情報の流用問題で大きな社会問題になっています。

この事件は、米国大統領選挙でケンブリッジ・アナリティカ社という選挙請負会社にFacebookの個人情報が流れていて、選挙に影響を与えたのではないか?
という事件です。

この事件でFacebookに#DeleteFacebook運動が起こり、退会者が増えました。

日本のマスコミは、キチンと伝えられるほどITに詳しくないのか、詳しく報道されているところは少なかったためなのかわかりませんが、相変わらずFacebookに子供の写真などをそのままアップしている人も多い状況です。

原因とアクセストークン

Facebookには、ユーザーのプロフィールが外部からどう見えるのかを確認する「プレビュー」があります。

この「プレビュー」画面と動画を投稿する画面のバグで「アクセストークン」というものが生成されてしまいました。

この「アクセストークン」という文字列が、流失してしまったというわけです。

アクセストークン

  • 「アクセストークン」は、ユーザーがアプリを使用するたびに、パスワード入力を不要にするためのマスターキーのようなものです。
  • 「アクセストークン」は、ログイン時に作成され、ログアウト時に破棄
  • パスワードなしでアカウントにアクセス可能

つまり、ログインしていなくても他人のアカウントでなりすますことができてしまった。
ということです。

どうですか?
かなりヤバイ状況だと思いませんか?

解決方法

  1. バグを修正
  2. ログアウトさせて再ログインすることで新しい「アクセストークン」を取得
    バグにより取得した他人の「アクセストークン」は、ログアウトにより無効になるので2度と使えない。

ログアウトしてしまえば、「アクセストークン」は、破棄されてしまうので使えなくなります。

ということで

2018年9月28日に9,000万人のFacebookユーザーのアカウントを強制ログアウト
9,000万人の人が、Facebookの再ログイン強制

となったわけです。

Facebookだけの問題じゃないんですけど

Facebook認証というのをご存知ですか?

SNSでサービスを新規で使うときに
「Facebook認証」とか「Twitter認証」とか「Amazone認証」とか表示されています。
そこで「Facebook認証」を押すと、ユーザーIDもパスワードも必要ない状態で新規登録することができます。
いちいちパスワードを考えて登録する必要がないので便利に使っている人が多いと思われます。

この「Facebook認証」などの他のサービスのログイン機能を使って別のサービスにログインして使えるように知るものを「シングル・サインオン機能」とよんでいます。

この便利な機能、認証先のFacebookがハッキングを受けてなりすましをうけたらどうなるのか?
勘の良い方ならわかると思います。

「アクセストークンを利用すれば、悪意のある人物がユーザー本人になりすますことが可能になります。つまり、Facebook認証を利用している別のサーヴィスにもログインできてしまうのです」

フェイスブックの製品担当副社長であるガイ・ ローゼンはオンライン会見で説明

問題は、Facebookだけではないのです。
「Facebook認証」をしていた人にも不正ログインされていた可能性があるということになります。

Facebookは、外部サイトへのログインを無効化したため、もしInstagramなどで「Facebook認証」をしていたら、Instagramの再度ログインが必要となります。

問題は、発覚する間にどのぐらいの個人情報が流失してしまったかがわからないということです。

これは、犯人を捕まえるしか方法がありません。

Facebookは、終焉を迎えるのか?

Facebookの主な収入源は、広告です。
最近、やたらと広告が増えてきましたと感じませんか?

2018年4月のケンブリッジ・アナリティカの事件以降、Facebookは、風当たりが、強く、退会する会員が増えてきました。
※ケンブリッジ・アナリティカ社は、2018年5月2日に資金繰りを理由に倒産各国政府からの追及を回避するのが目的

とうぜん、広告収入は、激減 Facebookの株も下がります。

そこでFacebookのCEO ザッカーバーグは、買収した他のサービスに職種を伸ばしてきました。
ひとつは、WhatsAppというメッセージサービス
そして、もうひとつが、Instagramです。

WhatsAppとInstagram

WhatsAppもInstagramもFacebookが買収するときにサービスの独自性を保つことを約束しました。
Instagramの買収騒動のとき手を上げたのが、GoogleとFacebook
ザッカーバーグは、サービスに横槍を入れない。
という約束でInstagramは、Facebookの買収に応じたのです。

しかし、本家、Facebookの売上が下がるのを少しでも補填するために約束を反故にしてWhatsAppとInstagramに介入してきたのです。

このザッカーバーグによるサービスの介入に怒った
WhatsAppの共同創業者Brian Actonが1年前
共同創業者Kevin SystromとMike Kriegerは先月

それぞれの会社から離れました。

Facebookと同じような 醜い広告や共有機能を追加しようとしたわけです。
これについては、以前ブログに書いたので詳しくは、そちらを読んでいいただければあと思います。

インスタグラム(Instagram)が、侵略される。 CEO Kevin Systrom(ケビン・シストロム)離脱の理由

どんなに優良企業でも利益最優先に舵を切りすぎると歪が出てきて崩壊します。 吉野家は、1980年(昭和55年) 120億円の負債を抱えて事実上の倒産しました。 倒産の原因は、利益率の維持のために 「米、 ...

続きを見る

今後、WhatsAppとInstagramは、Facebookの醜い広告と「知り合いかも」という気味悪い機能、そして写真の共有が追加されてゆくことでしょう。

これから分かるのは、
「Facebookは契約にかかわらず買収を利用して約束を反故する」
という前例をつくってしまいました。

写真を愛するInstagramの多くは、Facebookを去ることでしょう。

自分もFacebookの公開を友人のみとして一般公開を閉鎖しています。
辞めてもいいんですが、ここでしか繋がりのない友人もいるので残しています。

まとめ

「TV番組の都市伝説」で
Facebookが、世界を牛耳るのかと・・・・
やはり都市伝説は、所詮、都市伝説でした。

Facebookからの離脱者は、増えてゆくことでしょう。
全盛を誇ったサービスも縮小することになります。

現実問題として、私たちはみなさんが望まない方法でみなさんの情報を共有することはありません
マーク・ザッカーバーグ

この言葉を思い出さない限りFacebookの未来は、ないと考えています。

スポンサーリンク

AdSence 336x280

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-,

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.