Facebookは米国時間11月5日、約100にのぼるソフトウェア開発者らが、ユーザーの氏名やプロフィール写真などのデータに不適切にアクセスしていた可能性があることを明らかにした。同社によれば、これらの開発者は2018年に廃止された特権を使って、Facebookグループに関する情報にアクセスしていたという。
Facebookは、2018年4月にこのアクセス経路を遮断したが、多くの開発者が依然としてグループに参加しているユーザーに関するデータへのアクセス権を保持していたことが判明したという。同社がブログ記事で明らかにした。これによると、Facebookは過去60日以内に、少なくとも11のパートナーがこれらのデータにアクセスしていたことを把握しており、データにアクセスした可能性がある約100のパートナーに連絡を取ったという。
Facebookはこれらの開発者のユーザーデータへのアクセス権を削除したとしている。
Facebookで開発者プラットフォームおよびプログラムの責任者を務めるKonstantinos Papamiltiadis氏は、ブログ記事で「今のところデータが悪用された証拠は確認されていないが、われわれは開発者に対し、保持している可能性のある会員データをすべて削除するよう依頼する。また、データが削除されたことを確認するための監査も実施する予定だ」と説明している。
今回の件で、データプライバシーの問題が、世界最大のソーシャルネットワークであるFacebookに依然として影を落としていることがあらためて浮き彫りになった。2018年3月には、英国の政治コンサルティング会社Cambridge AnalyticaがFacebookユーザー最大8700万人のデータを許可を得ずに入手していたことが明らかになった。
Facebookのユーザー数は、世界で約24億人に達する。同社は、個人情報にアクセスされたユーザーの数については、詳細を明らかにしていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」