Facebookのアカウント報告手順に存在するセキュリティホールにより、非公開の写真が他人にのぞかれてしまう可能性があることがわかった。
Bodybuilding.comで説明された手順では、まず対象となるFacebookのユーザーアカウントを報告またはブロックする必要がある。そこからオプションの「不適切なプロフィール写真」をクリックすると、次のダイアログ画面でその写真が不適切だと思う理由を問われる。
Facebookに写真を報告するためのオプションをクリックすると、また別のウィンドウで「報告に含む写真を追加して改善にご協力ください」とのメッセージが現れる。この最後のオプションをクリックすると、非公開に設定されたものも含め当該ユーザーに関連するサムネール写真のページが表示されるという。
Bodybuilding.comへの投稿に対する複数のコメントによると、この手順を実行してプライベート写真が表示されるところまで進んだ例は一部で、そうならない場合もあったという。また、あるブラウザではこの脆弱性はブロックされ、その他のブラウザでは違った、とのコメントもあった。
誰かの個人的な写真を見られるかもしれないわずかな可能性のために、その相手を報告またはブロックする手順を進める必要があるため、平均的なユーザーならこの裏技を骨折り損だと思うかもしれない。しかしこの方法は、特に「非公開」写真を狙う熱心な、あるいは執着的なインターネットストーカーに道を開いていることから、現実味のあるプライバシー懸念を喚起している。
こうした写真に関する脆弱性を確認したところ、Facebookの広報担当者は次のように返答した。
当社は本日、ユーザーが適切でないコンテンツの複数例を同時に報告できるようにする報告手順の1つにバグを発見した。このバグは、写真が非公開設定かどうかにかかわらず、ユーザーが最近アップロードした限られた数の写真を誰でも閲覧できるようにしていた。これは当社が最近進めていたコーディング作業から生じたもので、限られた期間で有効だった。当社はバグを見つけてすぐにこの機能を無効にしており、修正されたことが確認でき次第復活させる予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」