フェイスブックCEO マークザッカーバーグ/Getty Images

フェイスブックは11月5日、およそ100の外部の開発者らが同社のデータベースに不適切なアクセスを行った可能性があると発表した。問題のデータベースには、特定のフェイスブックグループに登録した個人の氏名やプロフィール写真などが収められていた。

同社の公式ブログよると、ソーシャルメディアの管理アプリや動画ストリーミングアプリの開発者らが、フェイスブックが以前に想定したよりも長い期間、グループの個人情報へのアクセス権を維持していたという。

フェイスブックは不正アクセスを受けたデータの種類について詳細を述べておらず、影響を受けたユーザー数も開示していない。同社はケンブリッジ・アナリティカ問題の発覚を受けて2018年4月に開発者向けAPIに制限をかけ、外部のデベロッパーによる大量の個人情報へのアクセスを防ごうとしていた。

しかし、その対策は十分に効力を発揮しなかったようだ。APIのアクセス制限の実施から1年以上が経過した今、さらに新たなデータ流出が発覚したのだ。

「現時点でデータが悪用された証拠はないが、当社は開発者らにデータの削除を要請し、今後の査察で削除が実行されたかどうかを確認する」とフェイスブックは述べた。

同社は不正アクセスを行った可能性のある100社に連絡をとった結果、過去60日間で少なくとも11の開発者がアクセスを行っていたことが分かったという。ケンブリッジ・アナリティカの問題を受けて、フェイスブックは外部の開発者によるデータアクセスの管理の見直しを進めてきた。

その後、フェイスブックは、ドナルド・トランプの選挙キャンペーンと関わりを持つケンブリッジ・アナリティカが、8700万人の個人データにアクセスした可能性があると述べていた。

米連邦通信委員会(FTC)はフェイスブックに対し、この件で既に50億ドルの制裁金を科しており、フェイスブックは今後、さらなる説明を行う必要に迫られる。

「FTCとの合意により、当社はプラットフォームの運営に関する透明性を高め、説明責任を果たすことを求められている」とフェイスブックのパートナーシップ担当のKonstantinos Papamiltiadisは述べた。

「今後の調査により、当社はグループAPIの問題点を突き止め、プラットフォーム上の人々のデータを守っていく」とPapamiltiadisは続けた。

編集=上田裕資

PICK UP

あなたにおすすめ