テクノロジー

2019.03.04 08:00

フェイスブックの悪質アプリで発覚した「VPNアプリ」の危険性

TY Lim / Shutterstock.com

TY Lim / Shutterstock.com

個人情報の取り扱いに関し問題が続いているフェイスブックが、ユーザーの情報を集めていたVPNアプリを停止すると発表した。

フェイスブックは2013年10月、イスラエル企業の「Onavo」を買収した。同社が魅力的に感じたのが、VPNアプリの「Onavo Protect」だった。

Onavo Protectは、アップストアやグーグルプレイの説明文では、VPNネットワークの構築によって、ユーザーの個人情報を保護するアプリであるとされていた。しかし、フェイスブックがこのアプリを用い、モバイルユーザーの情報を吸い上げていることが発覚し、アップストアからは削除されていた。

しかし、その後、フェイスブックはOnavoの技術をベースとした新たなアプリ「Facebook Research」を開発し、ユーザーに報酬を渡してインストールさせていたことが発覚した。報酬をもらったユーザーには、13歳の子供も含まれてたという。

Facebook Researchを起動していれば月額20ドルが支払われ、他人に紹介すればさらに報酬が得られたという。

さらに問題なのは、フェイスブックがアップルの審査を回避するために、このアプリを社内向けに設計されたかのように偽装し、アップストア以外から提供していた点だ。アップルは通常、開発者がアップストアを回避することを許可していないが、法人向けの開発プログラムは例外のひとつである。フェイスブックはこれを抜け穴として利用したのだ。

さらに、Facebook Researchではユーザーのデバイスに「ルート証明書」をインストールし、アクティビティを自由に把握していた点も悪質だ。

その後、アップルは、法人向けの社内アプリケーションの開発プログラム「Apple Developer Enterprise Program」へのフェイスブックのアクセスを無効にした。これによって、Facebook Researchの運用は停止された。フェイスブックはFacebook Researchをグーグルプレイからも削除すると発表した。

ここで指摘しておきたいのは、VPNアプリの使用にはリスクがあるという事だ。VPN接続を確立すると、オンラインのアクティビティがアプリの提供元に丸見えになる。

まさにその方法でフェイスブックは情報を収集していた。VPN接続がフェイスブックのサーバーを使って提供されていたため、同社はアプリの使用時間や、サイトの閲覧情報などのデータを収集可能になっていた。

セキュリティ企業の調査からもVPNアプリの大半が信用できないことが判明している。特にリスクが高いのが、無料で提供されるVPNアプリだという。

編集=上田裕資

タグ:

advertisement

ForbesBrandVoice

人気記事