5,000人のアプリ開発者がFacebookのバグのおかげでユーザーデータにアクセスできた

Facebookでプライバシー関連の事件がありました。多くの人にとって、これはそれほど驚くべきことではありません。マークザッカーバーグのソーシャルメディアは非常に多くのスキャンダルに巻き込まれており、最近では、最近のスキャンダルを聞いても、特にショックを受けたり怒ったりする傾向はありません。その代わり、彼らはそれがどれほど悪いかを尋ねる傾向があります。

サードパーティのアプリ開発者は、本来アクセスすべきではないデータにアクセスできました…再び

違反は、プラットフォームパートナーシップ担当副社長であるコンスタンティノスパパミルティアディスが、アプリ開発者がサードパーティと共有できる情報の範囲を制限するFacebookの新しい条件に関連するブログ投稿で発表されました 。問題は、2018年初頭からのケンブリッジアナリチカスキャンダルの結果として導入された同様のメカニズムにありました。

覚えているかもしれませんが、イギリスのコンサルティング会社は数百万人のFacebookユーザーの個人データを収集し、それを使用してターゲットを絞った政治広告を配信しました。この事件はFacebookに多くの赤い顔と謝罪をもたらし、ソーシャルメディアはユーザーのプライベートデータにより良いセキュリティを提供する特定のメカニズムを実装するように促しました。

そのようなメカニズムの1つは、ユーザーがサードパーティのアプリと90日間操作しなかった場合、アプリがユーザーの個人情報へのアクセスを停止するようにすることでした。このメカニズムは機能しておらず、最近まで、サードパーティの開発者はアプリが積極的に使用されていないにもかかわらず、人々のデータを取得することができました。

Facebook：思ったより悪くない

パパミルティアディスは必然的にいくつかの否定的なコメントがあることを知っていた、そして彼は損傷制御措置に迅速でした。彼は、合計で約5,000人の開発者が90日間何も操作しなかった後も引き続きアクセスできると指摘しましたが、Facebookがこの問題を知った直後に問題を修正したとも述べました。重要なことに、このバグによって、ユーザーが最初に共有することを選択していなかった個人データが公開されることはありませんでした。言い換えると、バグのために公開された唯一の詳細は、ユーザーがアプリの使用を停止した後に変更したものです。

エンドユーザーへの潜在的な被害はやや限定的であり、全体を大したことではないと考える人もいます。ただし、より広い視点から見てみると、問題を軽視すべきではないことがわかります。

Facebookのさらに別の失敗

Facebookは世界最大のソーシャルネットワークです。 20億人以上の個人の詳細に責任があり、これらの人々のプライバシーを保護するメカニズムを実装していると述べた場合、それが正しく機能していることを確認する必要があります。問題が発生した場合、Facebookは正確に何が起こったのか、そしてその理由を詳細に共有する必要があります。

この特定のケースでは、開示によりいくつかの未解決の質問が残りました。 5000人の開発者が人々の個人的な詳細にアクセスした可能性があることはわかっていますが、影響を受けた可能性のあるユーザーの数はわかりません。また、バグが最近導入されたのか、それとも過去2年間存在したのかはわかりません。

多くの人の目には、プライバシーに関するFacebookの実績は正確なものではなく、最新のインシデントの開示における透明性の欠如は、彼らの意見を変えるのに大きな影響を与えることはありません。