Twitterは、二要素認証(2FA)用の電話番号を、ユーザーの許諾なしにターゲティング広告に使用していたことを明らかにした。Facebookでも明らかになった電話番号の広告利用。その影響とは。
短文投稿サービスのTwitterは米国時間2019年10月8日、セキュリティ目的で取得したユーザー情報を「誤って」ターゲティング広告に使用していたことを公表した。これを受け、プライバシーに関する懸念が高まっている。
Twitterはブログを通じてこの事実を報告した。それによると、2つの認証要素を組み合わせた二要素認証(2FA)などセキュリティ対策に利用する目的で入手したユーザーのメールアドレスと電話番号が、不注意でターゲティング広告に利用された可能性があることが判明したという。同社はブログ記事で以下(日本語版を引用)のように述べた。
この事に伴い、どれだけ多くの方が影響を受けたか確実なことは言えないのですが、できる限り透明性を高めるために、すべての方にお知らせいたします。個人データは外部のTwitterパートナーおよび他のサードパーティには一度も共有されていません。9月17日時点で、Twitterは上記の問題の原因に対処いたしました。その後は、安全とセキュリティ上の目的で収集された電話番号やメールアドレスを、広告目的に一切使用しておりません。
このようなことが起きてしまい、大変申し訳ありません。今後同じような誤りが起きないよう力を尽くしてまいります。
2FA用情報を誤って使用していた期間について、Twitterは言及していない。その一方でTwitterの広報担当者は、問題の修正後公表までに3週間かかった理由について「問題を完全に修正できたこと、および当社サービスの他の部分への影響がないことを確認したかったため」と説明する。
ある企業でセキュリティ責任者を務めるカテリーナ・ボロディナ氏をはじめとする情報セキュリティ専門家は、電話番号が不要な認証アプリケーションを使った2FAによる認証を勧めている。
そうした認証アプリケーションを優先するように設定しても、Twitterの2FAを有効にするのに電話番号が必要になるという指摘もある。Twitterの広報担当者はこうした不満の声が出ていることを認め、「2FAの利用に電話番号を必須とする状態が理想的ではないことをわれわれは認識している。いずれは両者を切り離そうと取り組んでいる」と述べる。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
