マイキー・キャンベル
· 1分で読めます
出典:ビジネスインサイダー
フェイスブックは水曜日、2016年5月以来、約150万人のユーザーの電子メールの連絡先を本人の明確な同意なしに「意図せずアップロードした」ことを認め、同社はこのミスを修正する措置を取っている。
Business Insider の報道によると、セキュリティ研究者は、Facebook が一部のユーザーに新規アカウント開設時に本人確認のためメールアドレスと対応するパスワードの両方の提供を求めていることを発見し、この明らかなエラーを発見したという。
情報を入力すると、Facebookはメールプロバイダーのサーバーに保存されている連絡先を自動的にインポートしました。報告書によると、Facebookは顧客のメールアカウントにログインし、事前に同意を求めることなく連絡先情報を引き出し、そのデータを保存していたようです。
Facebookは同誌への声明で、メールアップロード機能は過去のユーザーエクスペリエンス機能の名残であると述べています。2016年5月以前は、ワンステップのサインアッププロセスで、ユーザーは本人確認とメール連絡先のネットワークへのアップロードの両方を行うことができました。このサービスと、この機能をユーザーに通知するテキストメッセージは廃止されましたが、連絡先の自動アップロード機能は廃止されていませんでした。
Facebookは、この欠陥により最大150万人のユーザーが影響を受けたと推定している。
「先月、Facebookに初めて登録される方向けに、アカウント認証のオプションとしてメールアドレスとパスワードによる認証の提供を停止しました」と広報担当者は述べた。「アカウント認証の手順を調査したところ、アカウント作成時にメールアドレスの連絡先が意図せずFacebookにアップロードされているケースがあることが判明しました。」
Facebookはこのエラーを確認し、連絡先は共有されておらず、収集された情報を削除中であると述べました。連絡先がインポートされたユーザーには、このエラーについて通知されています。
「根本的な問題を修正し、連絡先がインポートされたユーザーには通知しています。また、設定からFacebookと共有している連絡先を確認・管理することも可能です」と広報担当者は述べた。
今日の暴露は、ユーザープライバシーをめぐる一連の騒動の最新のものに過ぎない。このソーシャルネットワークは、ケンブリッジ・アナリティカの失態以来、厳しい監視下に置かれており、その後の調査報告書では、ずさんなセキュリティポリシーから疑わしいデータ共有慣行に至るまで、同社の内部事情が明らかにされている。
最近では、進行中の裁判から流出した文書により、Facebook がパートナーとの取引でユーザーデータを活用し、友人に情報へのアクセスを提供しながら、競合相手と思われる企業には同じ情報を提供していなかったことが明らかになった。
