Facebook、一部ユーザーにメールパスワードの入力を求める--廃止へ

Alfred Ng (CNET News) 翻訳校正: 編集部2019年04月04日 10時37分

 新しいFacebookアカウントを取得する際、Facebookに自分の電子メールのパスワードを与えなくてもよくなった。

提供:Jaap Arriens/NurPhoto via Getty Images
提供:Jaap Arriens/NurPhoto via Getty Images

 米国時間3月31日、Twitterユーザーが同ソーシャルメディアのそうした慣行を批判したことを受けて、Facebookはその検証要件を撤回した。

 一部のユーザーがFacebookでアカウントを取得したとき、検証用の電子メールやコードがスマートフォンに送信される代わりに、自分の個人用電子メールのパスワードを入力して新しいアカウントを検証するよう促すプロンプトが表示された。これは、ログイン認証情報を同ソーシャルネットワークに教えるのと同じことだ。このニュースは、The Daily Beastによって最初に報じられた。

 Facebookの広報担当者は、同ソーシャルネットワークがそれらのパスワードを保管するわけではないこと、そして、その検証手段が「非常に少数の人々」にしか提供されていないことを指摘した。Facebookは、このプロンプトが何人のユーザーに表示されたのかを明かさなかった。この機能はもともと、「OAuth」をサポートしていない電子メールプロバイダーの利用者がウェブブラウザでアカウントを取得するケースを想定して設計されたものだ。OAuthは、ログインの鍵として機能するオープンソースプロトコル。

 Facebookは4月2日に電子メールの声明で、「とはいえ、パスワード検証オプションがこれを実現する最善の方法でないことは当社も承知しているため、提供を中止する」と述べた。

 Facebookの最高経営責任者(CEO)であるMark Zuckerberg氏は、同ソーシャルネットワークがプライバシーを重視したプラットフォームへ移行することを3月に発表した。そのときの主な話題はセキュリティだった。しかし、それ以来、Facebookはプライバシーとセキュリティをめぐる複数の失態を犯している。

 例えば、今回の電子メールパスワードの問題の前にも、Facebookが何億件ものパスワードをプレーンテキストで内部サーバに保存しており、職員が自由に閲覧できる状態になっていたことが3月に発覚している。いずれの事例でも、同ソーシャルネットワークにログイン認証情報を見られるのではないか、との懸念があった。この機能は数年間にわたって提供されたが、Facebookはパスワードを見たことは一度もないと述べている。

 さらに、3月にはFacebookのウェブ版「Messenger」に影響するバグが存在し、メッセージをやり取りした相手を知られるおそれがあることが、研究者らによって明らかにされた。Facebookが2要素認証のための電話番号を友人検索と紐付けていることも発覚した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]