閉じる

PICK UP

I write about when media/entertainment and the law collide.

Allmy / Shutterstock.com

9月28日、フェイスブックは5000万人に及ぶ利用者のアクセストークンがハッカーに奪われたと発表した。該当するアカウントの利用者は、フェイスブックへの再ログインが必要になっている。この件でフェイスブックを相手取った集団訴訟が起こされた。

北カリフォルニア地方裁判所に提出された訴えは、Carla EchavarriaとDerrick Walkerらが原告で、フェイスブックのコードの欠陥と不十分なセキュリティ対策が利用者のプライバシーを危険にさらしたと主張している。訴状では「セキュリティの不備がハッカーや邪悪なユーザーの侵入を許し、アカウントを乗っ取って個人情報を悪用する機会を与えた」書かれている。

この訴えは、2018年9月のデータ漏えいにより個人情報にアクセスされた、もしくは情報を盗まれた米国のフェイスブックユーザー全員を代表して提出された。

原告団らは、フェイスブックは、ケンブリッジアナリティカのデータスキャンダルが明るみに出た2018年3月時点で、セキュリティの欠陥に気づいていたはずだと述べている。さらに、フェイスブックが利用者に警告を行わず、脅威にさらし続け、議会の証言で最高レベルのセキュリティ対策を行っていると発言したことを非難している。

今回の情報漏えいはフェイスブックの創業以来最悪レベルのものだ。しかし、フェイスブックはハッカーが誰であるのか、与えられたダメージの詳細を明かしていない。同社はブログでハッキング被害が起きたことを伝え、9月28日までに脆弱性を修正し、当局に通報したと述べた。さらに、影響を受けたアカウントのアクセストークンをリセットし、再ログインが必要な状態にした。

また、ハッキングの入り口となった「ビュー・アズ」機能を無効化した。

報道を受けて、民主党のマーク・ウォーナー上院議員は「連邦議会は適切な働きかけを行うべきだ」との声明を発表した。ウォーナー上院議員は米上院情報特別委員会の副委員長を務めており、超党派の幹部会「上院サイバーセキュリティ集会」の共同設立者でもある。

「ソーシャルメディアはワイルドウエスト(西武開拓時代の荒野)の時代から抜け出さねばならない」とウォーナーは述べた。

訴状ではフェイスブックが隠蔽や怠慢により違法な事業活動を行っており、これはカリフォルニア州で2019年に成立予定のプライバシー保護法案「Customer Records Act」にも反していると述べられている。

被告らは法定損害賠償金や懲罰的損害賠償金、さらに弁護士費用の支払いを求めている。データ漏えいの被害を受けた人は、この訴訟の行方に注目したほうがいいだろう。

編集=上田裕資

あなたにおすすめ

合わせて読みたい