ページ

2018年4月6日金曜日

フェイスブックの不都合な事実

 書いても書かなくてもいいのでしょうけどちょうど今、情報流出で叩かれている最中だし、この事実を知らない人も多いでしょうから親切心から書こうかと思います。

 事の起こりは数年前、日本にいる友人から妙なメールを受け取ったことからでした。そのメールの内容というのも、「Facebookから連絡あったけど、何故か返信ができなかったからこっちのメールアドレスにメール送ってみたんやけど」という物でした。しかしこのメールにはいろいろとおかしな点があり、というのも、当時私は既にフェイスブックを退会していたからです

 私は上の友人の勧めでフェイスブックを一回は初めて見たものの、中国からはVPN使わないとアクセスできないし、そもそもブログでいつも情報を発信してるし、何よりUIの悪さから使い勝手が悪くて一ヶ月くらいしてすぐに退会しました。それから数年経って上記の友人からの妙なメールを付け取ったのとほぼ同時期に、フェイスブックの運営側から「不正アクセスの恐れがあります」とかいうメールが届いていました。
 ちょうどそのころ、スカイプを始め複数のサービスで不正アクセスの検出が通知されており、私のIDとパスワードの組み合わせのどれかが流出していたようでした。ある組み合わせに関してはそのような不正検出通知が全くなかったことから流出したのはどれか一組、なおかつ私個人というよりも運営者側から流出した可能性が高かったのですが、何となくニコ動だったのではないかと密かに睨んでいます。まぁ証拠はないんですけど、ここだけなんか対応が奇妙だったし。

 話は戻りますが、その流出したIDとパスワードは退会していたフェイスブックでも使っていたものでした。まどろっこしいのでストレートに書くと、フェイスブックは退会した私のアカウントデータを削除せずに保存し続け、不正流出で私のIDとパスワードを得た犯罪者がアカウントを復帰させ、私の友人に妙な通知か連絡を行ったと考えられます。幸い、アクセス方法などから不正の可能性が高いと判断したフェイスブックによってすぐにアカウントは凍結させられ、あらかじめ登録しておいた私のメールアドレスへ検出を通知し、本人証明のために何か証明書データを送るようにと連絡してきたので大事とはなりませんでした。アカウントの凍結は友人が返信できなかったことからも証明できますが、逆を言えば凍結されていなかったらどうなっていたことやらってことです。
 その後私は、免許証の画像データで本人証明をフェイスブック運営に行い、「退会したのにデータを残してんじゃねぇ。完全に消しとくように」と連絡しましたが、果たしてきちんと実行されたのかは未知数です。その後はなんも関わりないし。
 なお私の場合、確かフェイスブックに登録していた友人のアカウントは3人か4人程度と非常に少なく、個人情報も驚くくらい入力しておかなかったので被害や影響もほとんどありませんでしたが、他の人だったらどうなのかなって内心思いました。

 何が言いたいのかというと、フェイスブックは退会しても運営側は入力済みの情報を保持し続けるということです。そしてそれらの情報は、不正アクセスされた際に流出する可能性もあるということです
 つまり一旦フェイスブックに関わってしまえば最後、本人がその関係を断つというか入力済みの情報をフェイスブックから削除しようにも削除されず、未来永劫不正流出のリスクが付きまとうという可能性があるというわけです。

 もちろん上記の私のケースに関しては、今現在はもしかしたら管理方法とかも変わっているのかもしれませんが、多分あの会社のことだから退会者のデータも保持し続けようとするんじゃないかと思います。そう思うと、なかなか業の深い会社です。現実に私は退会していたのに不正アクセスが行われたわけですし、真面目になんか補償とか受けてもいいような気すらします。

 最近忘れられる権利に関する議論も出てきていますが(一時期より下火だが)、こうしたアカウント関連情報に関しては退会時に必ず削除するような規定なりルールを設けるべきだと思います。なんか一連のフェイスブック騒動を見ていてもこうした点に言及されないので、私が書くことにしました。

2 件のコメント:

川戸 さんのコメント...

一時期、仮想通貨取引に関心を持っていまして、二つの仮想通貨取引所にアカウントを開設したのですが一切の取引をしないまま関心が冷めてしまい、いずれも退会しました。
両方の取引所に退会希望のメールでアカウント登録時に入力した個人情報の削除を要求したところ、bitbankは比較的早い対応を行ってくれました。一方、てんでダメな対応だったのは以前取引の誤発注を起こしたzaifでした。データ削除を要求したのは数か月も前ですが、未だに返信がありません。
以前からフェイスブックは顧客に関連づけされたサービスを提供すると説明しながら、個人のデータを何かにつけて収集しようとしていると評されていました。信頼できない企業のサービスアカウントを開設し、個人情報を売り渡すのは本当に迂闊なことだと今更ながら反省致しました。

花園祐 さんのコメント...

 自分もこの一件でやたらめったらアカウント作るのはやめようと反省しました。記事中にも書いていますが、退会の際にはデータの完全削除などを法で義務付けることもこれからの時代に必要ですよね。
 それにしてもあんまこの点について、フェイスブック問題で指摘してる人少ないな。マジで知らないかなみんな。