Facebookが大学生向けのソーシャルネットワークから企業向けツールへと進化するにつれて、Facebookのプラットフォームはサイバー犯罪者にとっていちばんのターゲットになりつつあると、VeriSign傘下のiDefenseのセキュリティ専門家が警告している。
iDefenseで悪意あるコードの増殖への対応を担当する米国のアナリストRyan Olson氏によれば、サードパーティーがFacebookユーザー向けに開発した何千ものアプリケーションによって、このソーシャルネットワークの機能が豊富になっている一方で、開発プラットフォームの「Facebook Platform」は、悪意あるソフトウェアを配布するのに絶好の手段を提供していると指摘した。
「潜在的な悪意が存在し、フレームワークが存在するのだ」とOlson氏は言う。
Facebookの創設者Mark Zuckerberg氏は6月に、「セキュリティを侵害しないという約束を利用規約に盛り込んで責任をわれわれが背負い込むのではなく、時間をかけて徐々に広げていこうとしているだけだ」と語った。
利用規約には、「このような開発者製アプリケーションは、ユーザーの自己責任においてご利用ください」と記されている。
Facebookのサードパーティー開発者の誰もがFacebookユーザーの個人情報を入手しようとするわけではないが、アプリケーションのインストールに同意するかどうかは、最終的にユーザーの危険負担となる。
決済サービスの「PayPal」は、Facebook向けの新しいアプリケーションの開発をさらに促すため、最高1万ドルの現金を賞金としてアプリケーション開発者に支払うコンテストを、米国時間8月24日まで開催している。
開発者はユーザーに対し、自分たちのアプリケーションを利用する条件として利用規約や個人情報保護方針に同意することを求めるのが通例だ。だが、ユーザーはこれらの規約の長い文章を読み飛ばしがちなことを考えると、これによって開発者が標準的な取り決め以上の権限を手に入れる可能性がある。
しかし、Olson氏と、iDefenseの情報担当ディレクターRick Howard氏は、より長期的には、個人情報を公開フォーラムにさらすことを気にしないユーザー自身が問題なのだと述べている。
「まるでプライバシーの概念がないかのようだ。われわれは、今後2つの方向性があると考えている。彼らが、自分の公開してしまった情報のために困った立場になっていることを自覚するか、まあそんなものだとして情報を公開しても問題ないと考えるようになるかだ」とHoward氏は言う。
Olson氏とHoward氏は、米国で「考察のための実験」を実施し、ある若い女性ユーザーの身元を突き止めるのに必要な情報を入手できたと語った。
「われわれは、今回、ある1人の女性の名前およびこの女性が公開したあらゆる情報を引き出した」とHoward氏。
「Googleで15分間検索すれば、この女性の身元を突き止めるのに必要な情報が集まった」とHoward氏は続けた。
情報がありのままにさらけ出される新しい世界で、自分を守るには何ができるのだろうか。
「本当に最善の対策は、こんなふうに情報を公開しないことだ」とHoward氏は言う。ただし、「はまり込んでしまうほど面白い」ソーシャルネットワークの本質は、この最善策とは本来相容れないものだとも語った。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」