Open Innovation Platform
FOLLOW US

フェイスブック、数億人のパスワードを暗号化せず保管

米サンフランシスコで開かれたフェイスブックの開発者会議「f8」で講演する同社のマーク・ザッカーバーグ最高経営責任者(2015年3月25日撮影、資料写真)。(c)Josh Edelson / AFP

米サンフランシスコで開かれたフェイスブックの開発者会議「f8」で講演する同社のマーク・ザッカーバーグ最高経営責任者(2015年3月25日撮影、資料写真)。(c)Josh Edelson / AFP

【AFP=時事】交流サイト(SNS)最大手、米フェイスブック(Facebook)は21日、利用者数億人分のパスワードが社内サーバー上にプレーンテキストで保管され、同社社員が読み取れる状態になっていたと発表した。

 フェイスブックのペドロ・カナフアティ(Pedro Canahuati)副社長(エンジニアリング・セキュリティー・プライバシー担当)はブログへの投稿で、「これらのパスワードは社外の人が見られる状態だったことは一度もなく、内部の誰かに悪用されたり不適切なアクセスをされたりしたとの証拠は見つかっていない」と述べた。

 カナフアティ氏によると、この問題が見つかったのは今年初めの定期セキュリティー点検でのことだった。フェイスブックをめぐっては、ユーザーのプライバシーやデータの適切な保護をめぐる問題が相次いでいる。

 同氏は、携帯端末向けの軽量版アプリ「Facebook Lite」利用者数億人や、他のフェイスブック利用者数千万人、インスタグラム(Instagram)の利用者数万人に対し通知を行う見通しだと説明している。

 この問題はフェイスブックの発表に先立ち、セキュリティー関連のニュースサイト「KrebsOnSecurity.com」を運営するブライアン・クレブズ(Brian Krebs)氏によって報じられていた。

 クレブズ氏が匿名のフェイスブック関係筋の話として伝えたところによると、これまでの内部調査により、最大6億人分のパスワードがプレーンテキスト形式で保管され、社員2万人余りが検索できる状態になっていたことが発覚。正確な件数はまだわからないものの、暗号化されていないユーザーパスワードのアーカイブは2012年までさかのぼることが分かったという。【翻訳編集】 AFPBB News |使用条件