Facebookのタイムラインに写真を投稿していなかったユーザーも、ソフトウェアの不具合が原因でアプリ開発者に写真が流出した可能性がある。
Facebookは米国時間12月14日付けのブログ記事で、写真関連のAPIの不具合を公表した。最大680万人のユーザー、1500件のアプリに影響する可能性があるとしている。ユーザーがサードパーティーアプリに自分の写真へのアクセス許可を与えている場合に影響がある恐れがあるという。
Facebookによると、このバグは9月にコードを更新した際のエラーに起因するものだったという。
APIでは、サードパーティーアプリにアクセスを許可するのは、ユーザーがタイムラインで共有している写真のみと想定されているが、このバグが原因で、アプリ開発者は、「Facebook Stories」にアップロードされた写真のほか、アップロードしたが投稿していない写真などにも完全にアクセスできる状態になっていた。
Facebookのエンジニアリングディレクターを務めるTomer Bar氏は、ブログ記事の中で、「例えば、ユーザーが写真をFacebookにアップロードしたが、投稿を完了しなかった場合、ユーザーが次にアプリを使用するときに投稿を完了できるよう、Facebookはその写真のコピーを保存する」と説明している。
Facebookによると、「Messenger」の写真にこの問題の影響はなかったという。
Facebookは、この不具合が影響した恐れがあるのは9月13~9月25日の12日間だとしている。同社は今週、アプリ開発者向けに、影響を受けた恐れのあるアプリユーザーを判断するためのツールを提供すると述べた。また、影響を受けた可能性のあるユーザーに対し、アラートで通知するとした。
Bar氏は、「このようなことが起きて申し訳ない」と述べている。
Facebookは9月にこの不具合を発見したが、約3カ月公表しなかった理由について、影響を受けたユーザー数などを明らかにするために問題を調査していたためだと述べた。
Facebookの広報担当者によると、同社は、欧州連合(EU)の一般データ保護規則(GDPR)に基づき、報告義務があることがわかった時点で、直ちにアイルランドのデータ保護委員会に通知したという。
担当者は声明で、「問題が発生した場合を含め、製品の構築と製品におけるユーザーデータの使用について、さらなる透明性が必要だという意見は十分に認識している」と述べた。
Facebookではセキュリティ関連の失態が続いている。同社は2018年にプライバシーに関連する複数の問題に直面したが、世間の信頼を失ったことを受け、さまざまな取り組みを実施してきた。
Facebookは、写真が流出した可能性があるかどうかをユーザーが確認できるページも設けている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス