【フェイスブック】パスワードずさん管理　数億人単位で暗号処理せず

【フェイスブック】パスワードずさん管理　数億人単位で暗号処理せず at NEWSPLUS

1:プラチナカムイ ★
19/03/22 04:43:24.23 TJWeOiW79.net
シリコンバレー=中西豊紀】米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。世界20億人のユーザーを抱える同社だが、個人データの扱いなど「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる。

「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる=AP
フェイスブックは1月の社内点検で問題を発見。同社の発表前に問題を報じた米ブログメディア、クレブスオンセキュリティによるとずさんな保管は2012年から生じており、2億から6億人分のパスワードが社内2万人超の従業員によって閲覧可能になっていたという。
フェイスブックによると影響を受けたユーザーはフェイスブックライトと呼ばれる新興国向けの簡易サービスのユーザーで「数億人」、通常のフェイスブックで「数千万人」、写真共有のインスタグラムで「数千人」規模に及ぶ。これらユーザーには注意喚起を呼びかけるとしている。
通常、フェイスブックはユーザーパスワードを暗号化し第三者が読めないようにして社内システムに保存しているいる。今回は、一部パスワードが「プレーンテキスト」と呼ばれる通常の文書形式のまま保存されており、結果として誰もが容易に読み込める状態になっていた。
実際に何人分のパスワードが暗号化されていなかったのかや、その理由についてフェイスブックは日本経済新聞社の問い合わせに現時点で回答していない。同社はブログで「アカウントの安全性を高めるにはパスワードの変更や、複雑なパスワードを持つことを奨励する」としている。
フェイスブックを巡っては16年の米大統領選でロシアによる偽ニュースの拡散を防げなかったとして批判が高まったほか、18年には外部のコンサルティング企業を通じた最大8700万人分の個人情報の流出が発覚した。その後もアカウントの大規模ハッキングが見つかるなど、「情報の扱い」にまつわる不祥事が後を絶たない。
2019年3月22日 3:53
URLﾘﾝｸ(www.nikkei.com)

次ページ