No.269　個人情報漏洩、Facebookの深刻さ

ITコラム
2018年10月17日

ISO 飛鳥　石橋一史によるITコラム
～帝国ニュースに掲載されたものを紹介していきます～

　5年前の2013年に米国Yahooの個人情報が30億件流出したが、これはYahooのサーバーに何者かの不正アクセススで生じたもの、一方、今回のFacebookの漏洩は8,500万件と、数こそ少ないがユーザーの構造がYahooと基本的に異なっていることが深刻だ。

相違点は、Yahooユーザーは個人が単独でアクセスするが、Facebookはユーザー同士が横展開している、いわゆるシンジケート(協定、連携)の構造になっていることだ。

つまり、不正を仕掛ける『占いとかクイズのアプリ』を利用した人だけが罠にかかり、本人の情報だけが漏洩してしまうだけでなく、その人が関わっているお友達全ての情報が盗まれてしまうという連鎖型漏洩なのだ。この連鎖漏洩は、直接の知り合いでない、お友達のお友達、そしてまた、そのお友達をも巻き込んでしまうというFacebookの［売り］である基本構造そのものの脆弱性を露呈してしまった。このことは、創始者であるマーク・ザッカーバーグが一番思い知ったであろう。事件後の記者会見での彼の表情がそれを物語っていた…。

今回の事件、直接の原因は英国ケンブリッジ大学の研究者がFacebookのユーザーの同意を得たうえで性格診断のクイズアプリを使った調査を実施したことであることが特定された。しかし、この問題の根本原因は、Facebookのシンジケート構造そのものであり、解決策はない。