Facebook、一部ユーザーにメールパスワードの入力を求める--廃止へ

　新しいFacebookアカウントを取得する際、Facebookに自分の電子メールのパスワードを与えなくてもよくなった。

提供：Jaap Arriens/NurPhoto via Getty Images

　米国時間3月31日、Twitterユーザーが同ソーシャルメディアのそうした慣行を批判したことを受けて、Facebookはその検証要件を撤回した。

　一部のユーザーがFacebookでアカウントを取得したとき、検証用の電子メールやコードがスマートフォンに送信される代わりに、自分の個人用電子メールのパスワードを入力して新しいアカウントを検証するよう促すプロンプトが表示された。これは、ログイン認証情報を同ソーシャルネットワークに教えるのと同じことだ。このニュースは、The Daily Beastによって最初に報じられた。

　Facebookの広報担当者は、同ソーシャルネットワークがそれらのパスワードを保管するわけではないこと、そして、その検証手段が「非常に少数の人々」にしか提供されていないことを指摘した。Facebookは、このプロンプトが何人のユーザーに表示されたのかを明かさなかった。この機能はもともと、「OAuth」をサポートしていない電子メールプロバイダーの利用者がウェブブラウザでアカウントを取得するケースを想定して設計されたものだ。OAuthは、ログインの鍵として機能するオープンソースプロトコル。

　Facebookは4月2日に電子メールの声明で、「とはいえ、パスワード検証オプションがこれを実現する最善の方法でないことは当社も承知しているため、提供を中止する」と述べた。

　Facebookの最高経営責任者（CEO）であるMark Zuckerberg氏は、同ソーシャルネットワークがプライバシーを重視したプラットフォームへ移行することを3月に発表した。そのときの主な話題はセキュリティだった。しかし、それ以来、Facebookはプライバシーとセキュリティをめぐる複数の失態を犯している。

　例えば、今回の電子メールパスワードの問題の前にも、Facebookが何億件ものパスワードをプレーンテキストで内部サーバに保存しており、職員が自由に閲覧できる状態になっていたことが3月に発覚している。いずれの事例でも、同ソーシャルネットワークにログイン認証情報を見られるのではないか、との懸念があった。この機能は数年間にわたって提供されたが、Facebookはパスワードを見たことは一度もないと述べている。

　さらに、3月にはFacebookのウェブ版「Messenger」に影響するバグが存在し、メッセージをやり取りした相手を知られるおそれがあることが、研究者らによって明らかにされた。Facebookが2要素認証のための電話番号を友人検索と紐付けていることも発覚した。