Sponsored Link

ほぼ無名のデータ企業がFacebookやLinkedIn、Twitter、Zillowなどのサイトや

ソーシャルネットワークから入手したデータを組み合わせて、4800万件の個人

プロフィールを構築することができたという。

 

ユーザーはそれを知らされておらず、同意もしていない。

 

●フェイスブック開発者の謝罪動画はこちら

 

Why The Facebook Problem Is Only Going To Get Worse | Velshi & Ruhle | MSNBC

●Facebook騒動の動向とGDPR、データプライバシー問題の行方

 

ワシントン州ベルビューに拠点を置くLocalBloxによると、同社はウェブなどから

「さまざまな形式のデータを自動的にクロール、発見、抽出、インデックス化、

マッピング、および補強する」という。

 

2010年の創業以来、同社は一般にアクセス可能なデータソース(例えば、Facebookや

Twitter、LinkedInなどのソーシャルネットワーク、不動産サイトのZillow)からのデータ

収集に注力し、プロフィールを作成してきた。

 

 

しかし2018年に入って、公開されているがリストには掲載されていない「Amazon S3」

ストレージバケット上の大量のプロフィールデータが、誰でもその中身をダウンロード

できる状態になっていたことが明らかになったいう。

 

 

「lbdumps」というサブドメインに置かれたそのバケットには、解凍すると1.2テラ

バイト以上の単一ファイルになる1つのファイルが含まれていた。

 

 

このファイルには、一般公開されているプロフィールから収集および統合された後で

まとめられた4800万人の記録が記載されていた。

 

そのデータは後に、セキュリティ企業UpGuardでサイバーリスクリサーチ担当ディレクターを

務めるChris Vickery氏によって発見された。

 

Vickery氏は2月下旬、LocalBloxの最高技術責任者(CTO)のAshfaq Rahman氏にデータ流出を

知らせた。それから数時間後に、問題のバケットのセキュリティが確保された。

 

Vickery氏は先週、ニューヨークで自らそのデータを米ZDNetに見せてくれた。

 

そのデータは、人が読める、改行で区切られたJSONファイル内に収められていた。

Sponsored Link

 

収集されたデータには、FacebookやLinkedIn、Twitterのプロフィールから入手した名前や住所、

雇用情報、職歴データなどが含まれている。

 

米ZDNetがLocalbloxに取材したところ、Ashfaq Rahman氏は、Vickery氏が一般にアクセス可能な

S3バケットに「侵入」したと述べた。(Vickery氏はこれまでにも、倫理的に厳格に、法の認める

範囲内で取り組み、責任を持ってデータの露出を公表しているとしている)。

 

Rahman氏は、数時間後にこのバケットの権限を制限した理由について、明らかにしようとしなかった。

 

●フェイスブックの登録法動画はこちら

 

facebook(フェイスブック)の登録方法と使い方!3つの特徴や注意点も解説!

●フェイスブックの利用者は現在、米国とカナダ以外に在住する約19億人が

アイルランドにある同社の国際事業本部の利用規約に同意した形となっており、

同事業本部はEU規制下にある。

 

 

フェイスブックは17日、ロイターに対してこの方針を確認した。GDPRを

違反すれば制裁金は最大で世界全体の年間売上高の4%と高額になるため、

個人情報流出問題に揺れる同社は対象となるユーザーを限定することで違反する

リスクを抑えることになる。

 

 

12月時点でフェイスブックが抱える20億人強のユーザーのうち、米国と

カナダは2億3900万人、欧州は3億7000万人、その他の地域は15億

2000万人に上っており、規約変更は全ユーザーの7割以上に影響を及ぼすことになる。

 

 

同社は2008年にアイルランド法人を設立し、同国の低い法人税率の恩恵を

受けてきた。今回の変更については、税務上の影響は見込んでいないとした。

 

 

フェイスブックはロイター宛ての文書で、利用規約は変更するが、GDPRが定める

プライバシーの管理や設定を他の地域にも導入する予定のため、変更自体に大きな

意味はないとの見解を示した。

 

 

フェイスブックは利用規約の変更案を2週間前に公表しており、来月最終決定する予定。

 

Sponsored Link