Snapchat、ユーザー情報流出問題に対処すべく新バージョンを公開へ

Jennifer Van Grove (CNET News) 翻訳校正: 編集部2014年01月04日 11時50分
  • このエントリーをはてなブックマークに追加

 Snapchatは、同アプリのユーザー460万人分の電話番号と名前が流出した原因と言われているプライベートAPIの脆弱性について、依然として謝罪するつもりはないようだ。その代わりに、同社は米国時間1月2日、問題の「Find Friends」機能をオプトアウト可能にする新たなバージョンのSnapchatアプリをリリースすることを発表した。

 同社はブログ投稿で次のように述べた。「われわれは、アップデート版のSnapchatアプリをリリースする予定だ。アップデート版では、ユーザーが電話番号を確認した後、Find Friendsにユーザー名を表示する機能をオプトアウトすることが可能になる。われわれのサービスを悪用しようとする将来的な試みに対処すべく、検索速度などの制限を改良しているところだ」

 創設2年目のSnapchatは、消える画像および動画メッセージを送信する「iPhone」および「Android」向けの人気アプリを手がける新興企業だ。23歳の最高経営責任者(CEO)Evan Spiegel氏率いる同社は、ユーザー名と電話番号をマッチングさせるプライベートコードを研究者らが2013年のクリスマスイブに公開したことが発端となり、議論の渦中にある。翌週、ハッカーらはSnapchatに方針を変更させるために、Find Friends機能に実際にエクスプロイトを仕掛けてユーザー名と電話番号のデータベースを流出させるという、あからさまな行動に出た。

 Snapchatは1月2日午後のブログ投稿で、大晦日に攻撃者によって、電話番号とユーザー名が一部編集された形で公開されたことを認め、「今回の攻撃によって、スナップを含むその他の情報の流出やアクセスはなかった」と述べた。

 Snapchatの主張によると、外部から脆弱性と考えられているものは重要な検索機能にすぎず、同機能が信用できない人物によって攻撃されているという。問題のこの機能は「Find Friends」と呼ばれるもので、ユーザーはSnapchatを利用している友達から検索できるよう、自身の電話番号の入力を求められる。

カリフォルニア州ベニスビーチにあるSnapchatのオフィス
カリフォルニア州ベニスビーチにあるSnapchatのオフィス
提供:Jennifer Van Grove/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加