Meta

プラットフォーム不正使用への対策

Facebook CEOのマーク・ザッカーバーグは米国時間3月21日、自身のFacebook投稿を通じ、Facebookプラットフォーム全体の今後の対策について重要な発表をしました。投稿内で明記した対策には、これまでのプラットフォーム不正使用に対する措置、また今後の不正使用を防ぐより強固な対策を実施することが含まれます。

今回の発表の内容は下記となります。

  1. プラットフォームの調査:2014年にFacebookがプラットフォームの方針を変更する以前に大規模なデータや個人情報へのアクセスが許可されていたすべてのアプリを調査し、疑わしいと判断されるアプリを監査します。 個人情報を不正使用したアプリ開発者を発見した場合、その開発者からのプラットフォームへのアクセスを禁止します。
  2. データの不正使用による影響を受けた利用者への通知:データの不正使用による影響を受けた利用者に通知を行います。 利用者がアプリ「thisisyourdigitallife」を介してデータにアクセスされた可能性があるかどうかを認識できるようにします。今後は、データを不正使用したアプリを削除した際には、そのアプリを利用したすべての利用者に通知をします。
  3. 未使用のアプリケーションのアクセスをオフに: 過去3カ月以内にアクセスのないアプリにおいては、アプリ利用者の情報へのアクセスを無効にします。
  4. Facebookログインデータの制限:Facebookログインに変更を加え、次のバージョンではレビューを受けずにアプリがリクエストできるデータを、名前・プロフィール写真・Eメールアドレスのみに制限します。その他のデータをリクエストするには、Facebook社の承認が必要となります。
  5. 利用者へアプリの設定・管理を奨励: すでに利用者はどのアプリにデータのアクセスを許可しているかを確認することができるようになってますが、今後、これらの選択肢をより見やすく、管理しやすくする予定です。
  6. セキュリティ脆弱性の発見・報告に報奨金制度の適用: Facebookのバグバウンティプログラムを拡張し、アプリ開発者によるデータの不正使用などのセキュリティ脆弱性を発見した場合、誰でもバグ報告をできるようにします。

この発表に関する詳細は、マーク・ザッカーバーグの投稿をご覧ください。