Sponsored Contents

securityの最新記事

Image credit:
Save

Facebook、二段階認証に使う電話番号でユーザー検索可能。しかもオプトアウト不可と指摘

この電話番号は広告ターゲティングにも利用されてました

Kiyoshi Tane
2019年3月5日, 午前11:57 in security
533シェア
316
214
0
3

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View
Drew Angerer via Getty Images

Facebookが二段階認証で登録させた電話番号からユーザーのプロフィールが検索可能で、しかもオプトアウト(無効にする)できないと判明したことが報じられています。

二段階認証はIDやパスワードの他にセキュリティコードによる確認を求め、セキュリティの強化を目的としたしくみ。本来はそのはずですが、Facebookは入力させた電話番号を広告ターゲティングにも利用していた事実をすでに認めています。

今回はその電話番号によりユーザーのプロフィールが検索できてしまう上に、オプトアウト設定もできないことが明らかに。TwitterユーザーのJeremy Burge氏がつぶやいたことで、大きな反響が巻き起こっています。


電話番号を使って自分を検索できる人の範囲は設定できるものの、デフォルト設定では全員となっています。一応は友達まで絞り込むことは可能ですが、完全に無効にする設定は存在しません。

つまり、自分のプロフィールに意図して登録したわけではない電話番号により、初期設定のまま放置すれば友達以外の広告業者などが分け隔てなく検索可能となっているわけです。Burge氏は、電話番号が(Facebook傘下の)WhatsAppやInstagramにも共有されていると付け加えています。

米TechCrunchに設定のオプトアウトを可能にするかどうかを問われたのに対して、Facebookは将来の計画についてはコメントしないと回答。さらに、なぜデフォルトで「全員」が検索可能となっているのかについては、この機能は知人ではあるが友達になってない人が見つけることを容易にするから、と答えたとのことです。

Facebookの二段階認証では電話番号を使う必要はなく、Google AuthenticationやLastPassといったサードパーティの認証アプリも利用できます。まだ二段階認証を未設定の人はこれらのアプリを使い、電話番号を登録してしまった人は検索可能な相手を「友達」に限定しておく方が良さそうです。

なお、本設定はiOSアプリの場合は右下の3本線から[プライバシーセンター]>[その他のプライバシー設定]>[検索と連絡に関する設定]内の[電話番号を使って私を検索できる人]から変更できます。メニュー階層が深くて見つかりづらいインターフェースにも、Facebookのプライバシーに対する意識が窺えるのかもしれません。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

533シェア
316
214
0
3

Sponsored Contents