Facebookで600万人の連絡先が他ユーザーの手に～システム不具合が原因

　米Facebookは21日、約600万人のユーザーのメールアドレスや電話番号が、他のユーザーから閲覧可能になってしまう不具合が見つかったことを明らかにした。ユーザーの知り合いかもしれない友だちを推薦するシステムに不具合があったことが原因。

　Facebookでは、ユーザーがコンタクトリストや連絡先を登録する際、知り合いかもしれない友だちを推薦するために、他のユーザーの連絡先との照合を行なっている。この機能に不具合があり、他のユーザーの連絡先が、自分のFacebookアカウントと関連して誤って保管されていた。

　その結果、Download Your Information（DYI）ツールを通じてFacebookアカウントのアーカイブをダウンロードした場合に、自分とつながりのある他のユーザーのメールアドレスや電話番号までもが誤って入手できた恐れがある。Facebookは不具合を確認後、DYIツールをいったん無効化。その翌日、不具合が修正されてからDYIツールの提供を再開した。

　今回、他のユーザーから入手可能だったメールアドレスや電話番号についてFacebookは、ほとんどが1回か2回しかダウンロードされておらず、その他の個人情報や財務情報は含まれていないと指摘。また、DYIツールを使えるのは一般ユーザーのみで、開発者や広告主は使えないとして、不具合の影響は最小限に止まる可能性が高いとしている。一方で、動揺と恥ずかしさを感じていると言い、今後はさらにセキュリティを強化し、情報を安全かつセキュアに保存していくとコメントしている。

　Facebookによれば、現時点で不具合を悪用した攻撃は確認していないという。同社はすでに米国、カナダ、ヨーロッパの規制当局に通知しており、関係のあるユーザーにはメールで連絡している。

　なお、今回の不具合は、脆弱性を指摘した外部のセキュリティ研究者に報奨金を支払う「White Hatプログラム」経由で報告が寄せられたもの。Facebookでは不具合を発見した研究者に報奨金を支払ったという。