私のブログはNTT系のgooブログ。一昨日、大規模なシステムの改修がされた、らしい。
スマホでブログの編集を常用する人には便利かもしれないけれど、パソコンでブログを編集している私には、とても使いづらそうな編集の各種画面。
無料会員でなく、毎月200円ほどを収めている有料会員なので、少しは考えてほしい、との思い。
ところで、「スマホでフェイスブック」という人が増えているようだ。私は、ブログのついでにフェイスブックを出すだけ。
ともかく、セキュリティは大事。しばらく前に、「数億ユーザーのパスワードを暗号化せずに保存」「2万人以上の従業員が検索可能な状態に」などと報じられた。「スマホ」のセキュリティは高くないから心配な人もいるだろう。
「VPNアプリの危険性」「広告の出し方『差別的』」との指摘もある。ということで、今日は以下を見て、記録しておく。
★≪ネット企業、経営破綻したら…個人情報が第三者の手に?》(日経 2019/3/5)という、被害者が増えそうな指摘は今日のブログ末に記録しておく。
なお、今朝の気温は2度。ウォーキングは快適そう。昨日3月26日の私のブログへのネットのアクセス情報は「閲覧数5,478 訪問者数1,756」。
●フェイスブック “パスワード数億人分 社内の誰でも見られた”/NHK 2019年3月22日
●フェイスブックが数億ユーザーのパスワードを暗号化せずに保存/日経 xTECH 2019/03/22
●Facebook、数億人分のパスワードを平文で保存 2万人以上の従業員が検索可能な状態に パスワードを他のサービスでも使い回している人は注意!/internet.watch 2019年3月22日
●フェイスブック、数億人分のパスワードを「平文で保存」認める/ASCII 2019年03月25日
●米フェイスブック 「差別的」批判受け広告の出し方見直し/NHK 2019年3月20日
●フェイスブックに大規模障害、インスタやメッセンジャーも使用不可に/BBC 2019年03月14日
●フェイスブックの悪質アプリで発覚した「VPNアプリ」の危険性/Forbes JAPAN 2019/03/04
●フェイスブック、情報流出巡り米当局と和解へ 罰金数十億ドルも=WP/ロイター 2019年2月15日
●英議会の委員会、フェイスブックなどネット大手への監視強化訴える/ロイター 2019年2月18日
●人気ブログランキング参加中 = 今、1位から3位 ↓1日1回クリックを↓ ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンはこちらをクリック→→ 人気ブログランキング←←ワン・クリックで10点
●フェイスブック “パスワード数億人分 社内の誰でも見られた”
NHK 2019年3月22日 4時46分
世界最大の交流サイトを運営するフェイスブックは、数億人規模の利用者のパスワードが、社内の人間であれば誰でも見ることができる状態にあったことを明らかにし、ずさんな管理体制に対する批判が高まりそうです。
アメリカのフェイスブックは21日、ことし1月に行った調査で、一部の利用者のパスワードが社内の人間であれば、誰でも見られる状態だったと発表しました。
本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。
管理のしかたに問題があったのは、23億人以上にのぼるフェイスブック利用者のうちの数億人分のパスワードで、傘下のインスタグラムの利用者も一部含まれており、アメリカのメディアは、合わせて2億人から6億人が対象だと伝えています。
一方、フェイスブックは日本の利用者が含まれているかどうかなどは明らかにしていません。
フェイスブックは「社外の人がパスワードを見ることができる状態にはなく、これまでのところ従業員が不正にアクセスしたという証拠もない」とコメントしました。
フェイスブックは、個人データの相次ぐ流出などで厳しい批判にさらされていて、管理体制の在り方を問う声が改めて高まりそうです。
●フェイスブックが数億ユーザーのパスワードを暗号化せずに保存
日経 xTECH 2019/03/22 09:23 中田 敦=シリコンバレー支局
米フェイスブックは2019年3月21日(米国時間)、数億人分のユーザーのパスワードを、社内のストレージにハッシュ化や暗号化などの処理を施さずに保存していたと発表した。19年1月の社内検査で発見したが、これまで発表していなかった。
フェイスブックのセキュリティ規則ではユーザーのパスワードは、ユーザーごとに異なる文字列(ソルト)を加えた上で、「scrypt」アルゴリズムを使ってハッシュ化することになっていた。しかし発展途上国向けに提供している「Facebook Lite」を利用する数億人のユーザーのほか、通常の「Facebook」を利用する数千万人のユーザー、「Instagram」を利用する数千人のユーザーのパスワードを、ハッシュ化や暗号化などの処理を施さずに保存していた。
この問題は著名セキュリティ研究者のブライアン・クレブス(Brian Krebs)氏が21日早朝に指摘していた。同氏がフェイスブック従業員から得た情報によれば、パスワードをハッシュ化せずに保存していたユーザーの数は2億~6億人に及ぶとする。またハッシュ化を怠っていた期間は2012年からのことで、その間にフェイスブック従業員が平文のパスワードを閲覧できる状態になっていたとする。
フェイスブックは今回の発表で、この問題については既に対処済みで、パスワードが社外に流出した証拠は見つかっていないと説明している。
●Facebook、数億人分のパスワードを平文で保存 2万人以上の従業員が検索可能な状態に パスワードを他のサービスでも使い回している人は注意!
internet.watch 2019年3月22日 19:19 磯谷 智仁
米FacebookのNewsroom該当記事より
米Facebookは3月21日、数億人分のユーザーのパスワードを判読可能な状態で社内のデータストレージシステム内に保存していたことを明らかにした。同社が1月に実施した社内調査により発覚し、修正を行った上で該当するユーザーへ通知しているという。
この問題について報じた米国のセキュリティ情報サイト「KrebsonSecurity」によると、Facebookでは約2億~6億人分のパスワードが平文で保存されており、2万人以上の従業員が検索可能な状態になっていたという。
データは2012年から登録されていたものが含まれており、約2000人のエンジニアやデベロッパーが、これらのデータに対して約900万回のクエリを実行していることが分かった。これは、Facebookの匿名の社員からの情報提供により判明した。
Facebookによると、パスワードは社外から閲覧できる状態ではなく、現時点で不正使用および不正アクセスの証拠は確認されていないという。社内調査の過程でアクセストークンなど、他のカテゴリーの情報の保管方法についても調査を行い、見つかった問題については修正を行ったとしている。
なお、通知対象となるユーザーは、Facebook Liteが数億人、Facebookが数千万人、Instagramが数万人。
セキュリティ対策として、同社では以下の対策を紹介している。
他のサービスと同じパスワードの使い回しを避けること
パスワードマネージャーアプリなどを使い、強力で複雑なパスワードを設定すること
セキュリティキーの追加およびサードパーティー製の認証アプリのSMSや、コードを使った二段階認証によるアカウントの保護
●フェイスブック、数億人分のパスワードを「平文で保存」認める
ASCII 2019年03月25日 18時08分●米フェイスブック 「差別的」批判受け広告の出し方見直し
NHK 2019年3月20日 14時17分
世界最大の交流サイトを運営するフェイスブックは、住宅や求人などの広告で、年齢や郵便番号から低所得者を除外して対象を絞り込む仕組みが差別的だという批判を受けて、これを見直したと発表しました。
アメリカでは、住宅や求人、それにローンなどの広告を出すにあたって、特定の人たちを差別することが法律で禁じられています。
しかしフェイスブックは、郵便番号など利用者の個人データをもとに所得を類推し、低所得者に特定の広告が出ないよう対象から除外していたことが差別を助長しているとして、市民団体やメディアから批判されてきました。
これを受けてフェイスブックは19日、企業が住宅や求人などの広告を出す場合、年齢、性別、郵便番号で対象を絞り込むことができないよう仕組みを見直したと発表しました。
フェイスブックのシェリル・サンドバーグ最高執行責任者は「広告は特定の人を排除したり傷つけたりするようではいけない」とコメントしています。
売り上げの98%を広告収入から得ているフェイスブックは、利用者の個人データを活用してその人に合った広告を出すことにより収入を伸ばしてきましたが、2016年のアメリカ大統領選挙でフェイスブックを介して偽のニュースが出回るなどさまざまな不祥事が起きたことを受けて、経営姿勢が批判にさらされてきました。
ただ、今回の措置は住宅や求人などの広告に限ったもので、対策としては不十分だという声も上がっています。
●フェイスブックに大規模障害、インスタやメッセンジャーも使用不可に
BBC 2019年03月14日
ソーシャルメディア大手のフェイスブックは13日、同社史上最も深刻な障害に見舞われ、世界中で関連サービスが使用できなくなった。
この規模の障害が最後に起きたのは2008年で、当時のユーザー数は1億5000万人だった。現在、フェイスブックの月間利用者数は約23億人。
障害の影響はフェイスブック本体に加え、同社が提供するメッセージアプリ「メッセンジャー」と「ワッツアップ」、傘下の「インスタグラム」にも及んだ。
障害の原因は公表されていない。
フェイスブックは声明で、「フェイスブック関連アプリにアクセスできないユーザーがいることを確認している」と発表。
「早急に問題を解決するよう動いている」と述べている。
一方、分散型サービス妨害(DDoS)攻撃と呼ばれる、サービスに意図的に過剰な負荷をかけて妨害するサイバー攻撃を受けているのではないかというソーシャルメディア上のうわさは否定している。
障害の規模は?
推計によると、今回の障害は日本時間の14日0時ごろに発生。フェイスブックの主要サービスは閲覧できるものの、ユーザーからは投稿できない不具合が報告された。
インスタグラムではフィードの更新や投稿ができなくなり、メッセンジャーはパソコンで閲覧できなくなったが、スマートフォン向けアプリでは送信が可能。しかし、画像の表示などに不具合が出ているという。ワッツアップにも同様の障害が発生した。
インターネットサービスの障害情報を提供している「ダウンディテクター」によると、この障害は世界規模で起きていることが明らかになった。
また、フェイスブックが企業向けに提供しているサービス「ワークプレイス」にも影響がd手いる。
アルゼンチンでデザイナーとして働くレベッカ・ブルッカーさんはBBCの取材に対し、この障害が仕事に与える影響は甚大だと語った。
「個人的なフェイスブック利用は仕方がないですが、企業向けサービスを提供している大企業に依存している場合はどうなるのか」
「ニューヨークにいる同僚に連絡を試みています。電子メールを除けば、社内のやり取りはワークプレイスに依存しているので」
アメリカなどでは議会議員がフェイスブックなどのテクノロジー大企業を分割すべきかという議論があり、今回の障害はこうした政治背景の中で発生した。
2020年米大統領選挙への出馬を表明している民主党のエリザベス・ウォーレン上院議員は米紙ニューヨーク・タイムズの取材で、「我々はこうした巨大テクノロジー企業が政治権力を使って自分たちに有利な規則を作ったり、その経済力で競合他社を根絶やしにしたり買収したりするのを止めさせなくてはならない」と話している。
ブルッカーさんは今回の障害についてツイッターに、「1つの企業の独占を許すとどうなるか、見てほしい」と投稿した。
「いつかこうなるのは分かっていたけど、こうした独占の下にいるのはとても不自由だ」
ソーシャルメディアでの反応は?
フェイスブックとインスタグラムが使えない中、ユーザーはツイッターで障害について冗談を言い合っていた。
「#FacebookDown(フェイスブック故障)」と「#InstagramDown(インスタグラム故障)」とハッシュタグは、これまでに15万回以上使われている。
特に「フェイスブック中心」の仕事をしているユーザーたちは、プラットフォームが使えないことへのパニックや苛立ちをツイートしている。
ステファニー・バイオッチさんは「フェイスブックが故障している時にとてもフェイスブック中心の仕事をしようとしている私」というコメントと、パニックに陥っている動画を投稿した。
ジェン・マクドネルさんは、「仕事しなきゃ」という動画と共に、「ソーシャルメディアにかかわる仕事をしていると、フェイスブックとインタグラムが同時に故障するのはかなりの波乱」とツイートした。
ソーシャルメディアが使えなくなると、社会の破滅に至るというジョークも多くみられた。
このユーザーは、「2019年3月14日、#facebookdown から24時間後、どうやって愛する人に連絡をするのか、SNSを更新せずにご飯を食べるのか、誰も分からなくなってしまった。世界経済は破綻した。再びつながることができたのは、ツイッターに移住した数少ないフェイスブックユーザーだけだった」と書いている。
また、猫を扱ったコンテンツがソーシャルメディアで人気なことに絡めて、「フェイスブックが故障したってことは、猫たちが動画に使われてないってことだ……神様助けて」と投稿するユーザーもいた。
「フェイスブック故障で、自分のこの押しつぶされそうな自己愛を支えてもらうには、どこに行けばいいんだ? 私の写真を誰も楽しんでありがたがってくれない! 私の人生には意味があると、誰が認めてくれるんだ!?!」と書いた人は、パニックで過呼吸になった米人気コメディのキャラクターの動画を投稿した。
●フェイスブックの悪質アプリで発覚した「VPNアプリ」の危険性
Forbes JAPAN 2019/03/04 08:00> 編集=上田裕資
個人情報の取り扱いに関し問題が続いているフェイスブックが、ユーザーの情報を集めていたVPNアプリを停止すると発表した。
フェイスブックは2013年10月、イスラエル企業の「Onavo」を買収した。同社が魅力的に感じたのが、VPNアプリの「Onavo Protect」だった。
Onavo Protectは、アップストアやグーグルプレイの説明文では、VPNネットワークの構築によって、ユーザーの個人情報を保護するアプリであるとされていた。しかし、フェイスブックがこのアプリを用い、モバイルユーザーの情報を吸い上げていることが発覚し、アップストアからは削除されていた。
しかし、その後、フェイスブックはOnavoの技術をベースとした新たなアプリ「Facebook Research」を開発し、ユーザーに報酬を渡してインストールさせていたことが発覚した。報酬をもらったユーザーには、13歳の子供も含まれてたという。
Facebook Researchを起動していれば月額20ドルが支払われ、他人に紹介すればさらに報酬が得られたという。
さらに問題なのは、フェイスブックがアップルの審査を回避するために、このアプリを社内向けに設計されたかのように偽装し、アップストア以外から提供していた点だ。アップルは通常、開発者がアップストアを回避することを許可していないが、法人向けの開発プログラムは例外のひとつである。フェイスブックはこれを抜け穴として利用したのだ。
さらに、Facebook Researchではユーザーのデバイスに「ルート証明書」をインストールし、アクティビティを自由に把握していた点も悪質だ。
その後、アップルは、法人向けの社内アプリケーションの開発プログラム「Apple Developer Enterprise Program」へのフェイスブックのアクセスを無効にした。これによって、Facebook Researchの運用は停止された。フェイスブックはFacebook Researchをグーグルプレイからも削除すると発表した。
ここで指摘しておきたいのは、VPNアプリの使用にはリスクがあるという事だ。VPN接続を確立すると、オンラインのアクティビティがアプリの提供元に丸見えになる。
まさにその方法でフェイスブックは情報を収集していた。VPN接続がフェイスブックのサーバーを使って提供されていたため、同社はアプリの使用時間や、サイトの閲覧情報などのデータを収集可能になっていた。
セキュリティ企業の調査からもVPNアプリの大半が信用できないことが判明している。特にリスクが高いのが、無料で提供されるVPNアプリだという。
●フェイスブック、情報流出巡り米当局と和解へ 罰金数十億ドルも=WP
ロイター 2019年2月15日
[ワシントン 14日 ロイター] - 米紙ワシントン・ポスト(WP)は14日、米フェイスブック(FB.O)の情報流出問題を巡り、米連邦取引委員会(FTC)と同社が和解に向けて協議していると報じた。フェイスブックは数十億ドルの罰金支払いを求められる可能性がある。
WPが事情に詳しい関係筋2人の情報として報じたところによると、FTCとフェイスブックは金額について合意に達していない。
FTCは、フェイスブックが利用者情報を英政治コンサルティング会社ケンブリッジ・アナリティカと共有した問題を調査している。
調査では、ケンブリッジ・アナリティカとの情報共有や他のプライバシー関連の問題が、個人情報保護に関するFTCとの2011年の合意に違反しているかどうかが焦点となっている。
和解はフェイスブックの今後の事業方針に影響する可能性もある。
フェイスブックの広報担当者はWPの報道についてコメントを控えた上で、「当社はFTCと協力しており、今後も協力を続ける」と述べた。
FTCはコメントを控えた。
プライバシー対策の不備を巡るFTCの罰金は2012年にグーグルに命じた2250万ドルがこれまでの最高となっている。
●英議会の委員会、フェイスブックなどネット大手への監視強化訴える
ロイター 2019年2月18日
[ロンドン 18日 ロイター] - 英議会の委員会は18日公表の報告書で、米フェイスブック(FB.O)をはじめとするネット大手に対して法的強制力を持つ倫理規定を制定し、偽ニュースの拡散や利用者情報の悪用、中小規模企業への弱い者いじめを阻止すべきだと提言した。
報告書をまとめたのは下院デジタル・文化・メディア・スポーツ委員会で、ネット大手は自社サービス上の有害コンテンツや偽情報の阻止に有効な手段を講じていないと指摘した。
ダミアン・コリンズ委員長は不十分な自主規制の時代を終わらせるべきだと強調した。
「議会が法制化した行動規範にハイテク企業が従うことを義務付け、独立規制当局が監視を担うことで、市民の権利を法律で確立させる必要がある」と述べた。
同委が18カ月間実施した調査では、英データ分析会社ケンブリッジ・アナリティカ(CA)への利用者情報流出問題が浮上したフェイスブックが特に注目された。
フェイスブックのマーク・ザッカーバーグ最高経営責任者(CEO)は昨年、この問題について「信頼を裏切った」として陳謝したが、英議会で証言することは3回拒否している。
コリンズ委員長は「ザッカーバーグ氏はリーダーシップと個人としての責任感において、世界最大規模のトップに期待すべき水準に達していないことが常に示されている」と批判した。
●ネット企業、経営破綻したら…個人情報が第三者の手に?
日経 2019/3/5
すっかり身近になったSNS(交流サイト)などのネットサービス。何気なく個人情報をネット関連企業に提供している人も多いだろう。ただ、そうした企業の経営が破綻した場合、情報が第三者に渡るおそれがあり、海外で問題になる事例が出てきた。国内でネット企業が消滅したらデータは保護されるのか。
英国ロンドンの裁判所は1月、米フェイスブックから8700万人分の利用者情報が流出した問題で「被害者」の米国人が求めた…
| Trackback ( )
|
 |
| |
|
|
|
おすすめブログ
@goo_blog
