Facebookの不祥事を振り返る【後編】ザッカーバーグCEOの「Facebookはプライバシーを重視」の約束は守られたのか

Facebookで相次いだセキュリティやプライバシーに関する問題に対して、CEOのマーク・ザッカーバーグ氏は改善を約束した。その約束は今でも守られているのだろうか。

[Michael Heller，TechTarget]

　2019年1月、Facebook社がAppleのモバイルOS「iOS」に潜んでいたポリシーの抜け穴を悪用し、情報収集用のアプリケーションを配布していたことが判明した。このアプリケーションは、Appleが発行した証明書を使ってユーザーのデバイスのルート権限を取得し、位置情報、アプリケーションが発信するメッセージなどの情報収集ができるようになっていたという。Facebook社は「ユーザーが自主的にこのアプリケーションをインストールした」と主張している。

　この報道を受け、AppleはFacebook社の証明書を全て利用停止し、該当の情報収集アプリケーションの配信を取りやめた。だがこれにより、Facebook社が社内用に開発したiOS用アプリケーションも全て実行できなくなってしまった。Appleはその後、Facebook社の証明書を復活させている。

併せて読みたいお薦め記事

ソーシャルメディアを取り巻くこれまでの脅威

• 進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
• 「Instagram」がマルウェアに悪用される？　画像ステガノグラフィーを使った手口とは

「Facebook」に関する記事

• Facebook、IBMは「AI」の学習用データをどう作成しているのか
• Amazon、Facebookも批判の的に　「公平・公正なAI」はなぜ難しいのか

平文で保存されていたパスワード

　前編「Cambridge Analytica事件だけではない　『Facebook』の不祥事を振り返る」で紹介した2018年12月の内部文書流出に加え、さらに2019年2月には別の内部文書が流出した。それによりFacebook社が2012年に、GoogleのモバイルOS「Android」を搭載するデバイスの位置情報と基地局IDを照合させ、位置情報を認識する製品の提供を試みる計画を立てていたことが明らかになった。同社のソーシャルネットワーキングサービス「Facebook」を、競合するアプリケーションがどのように利用しているかなど、ライバル企業の機密情報を収集しようとしていたことも判明した。

　2019年3月、Facebook社のCEOであるマーク・ザッカーバーグ氏は、同社のユーザープライバシー保護体制に問題があることを認めた。その上で「Facebookを『プライバシー重視』のサービスに変える」ことを約束した。

約束は守られたのか