新着Pick
719Picks
Pick に失敗しました

選択しているユーザー
詐欺系は相変わらず注意しておくしかないですね。
人気 Picker
これはひどい。
この規模で漏洩するともう追及できないですね。
大事なことなのに麻痺してしまってる自分が残念だ。
「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済み」とFacebook。
とはいえ、電話番号など当時から変わっていない人も多くいると思います。

話題になっているツイートはこちら
https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20

Recordの記事はこちら。
https://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/
Facebookが情報漏洩しても日本政府は何もアクションできないのがツラいですね。LINEデータベースが、漏洩してもいないのに韓国にあるだけで大騒ぎしているのに。
国家や国の厳格な規制に服する銀行などで管理されてきた個人情報、通貨、決済手段などの管理もGAFAや仮想通貨や様々な決済手段などで分散化されてきていることからブロックチェーンなどを含めて分散型社会に対応するセキュリティが求められる時代なってきていると思います。
ここの対応が中途半端だとSNS社会における権力の分散化がもたらす恩恵が蝕まれる事になると思います。
↓Substackでもエネルギーなども含めて分散化について考えてみました。
<https://shuichi.substack.com/p/28e>
修正済みだというのは何の解決にもなっていない。しかし、それを追及するには相手の存在が強大になり過ぎている。こうした中で我々個人はどうやって生きていくのだろうか。
確かに、電話番号と住所ならば、宅急便を使っていれば他人の目が届くところに常に晒されているんですよね。
→皆さん、これは普段どう感じているのでしょうか?
また、大学の卒業生名簿や、私は公認会計士なので公認会計士協会が私の個人情報をばっちり把握しています。

今回は、犯罪フォーラムで公開されていたことが問題であり、これを開示していなかったFBのガバナンスとしては問題です。
この系の記事が出て「ITリテラシーを高めた方が良い」や「自己責任」と上から目線でコメントする方はちらほら出てきていますが、このようなコメントを書く人こそ情報セキュリティの知識が足りていないことが見えてます。

「リスクがあるから覚悟しとけ」というコメントはなんの成果にもつながらないし、逆にユーザがリスクだけを知って怖がって IT に手を出さなくなります。結果、 DX が進まなくて今の日本に至ります。

利用規約上、 Facebook は個人情報を収集して販売することは同意の元ですが、個人情報を十分に保護し、不正アクセスが発生しないのも Facebook の責任である。ユーザとして、前者は同意するもので、後者に対して FB 側が充分に情報を保護すると期待するの当たり前です。自己責任は前者に過ぎません。

とにかく、経路によりますが Facebook 側に十分なセキュリティの責任を果たしていなかったことが分かったらこの事件は GDPR 配下で罰金される可能性があります。 Facebook の責任です。

私自身はプラットフォームに積極的に情報を渡さない、またはわざと誤った情報を提供することを推奨していますが、プラットフォーマーが情報漏洩した場合に罪悪感をユーザに与えるのがあまりにもおかしい考え方です。

橋を渡す際に橋が壊れて怪我したりするときに「橋を渡す時にそういうリスクがあるから覚悟しとけ」と言いますか? 当然そんなことをいうバカだと思われますね。

SNS やその他のプラットフォーマー、特に大手にもっと責任感を求めまなければなりません。情報漏洩はユーザの責任ではない。

【追加】
よく考えたら橋のたとえ話は適切ではありませんでしたが、コメントの意図が変わりません。被害者であるユーザに責任を与えるのおかしい&企業がデータを次々に流出して「すまない」で逃れるのはいい加減やめるべきです。だから GDPR のような規制が必要です。
漏れたデータはいまさらどうしようも無いので大変に怖いこと。

本題とズレるが、アロン・ガル氏の主張がいまいち分からず気になった。

"セキュリティ研究者のアロン・ガル氏は「Facebookは“あなたの情報を大切にします”という声明を出すのではなく、この問題を認める必要がある」とツイートした。"

とあるが、同日にFacebookは以下のように語ったとある。

「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」

これは、アロン・ガル氏の言うように"認めている"にはならないのでしょうか。。
いまいち、Facebookに何を求めているのか。(Facebookも問題があったことを認め、虚弱性を修正し、今後情報を大切にするという姿勢を出しているので)
Facebook、Yahoo!のIDを持っているか、あるいは中国共産党の幹部であれば、たいていの個人情報はダークウェブで取引されていると言われてましたね。

Facebook messengerが勝手に取得しているデータをみると末恐ろしくなります。
「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」

過去に修正済みであるかどうかよりも、過去の漏洩によってどれだけのインパクトがこれまでユーザーにあったのかを分析して、同じことが起きないようにこれまでにどういった対策を事前に起きないように行い公表しているかがデータ保護の観点から重要になります。

この辺りを一貫して対応せず(対応していると企業視点で発表はされる)場当たり的に穴埋めをしていることがFBの問題点として指摘され続けている(ケンブリッジアナリティカ以降)のですが修正していかないので、各国の政府が問題視しているということです。