Facebookアカウントでログインした5000本のアプリで利用停止後も個人情報が開発者に流れていた

download - Facebookアカウントでログインした5000本のアプリで利用停止後も個人情報が開発者に流れていた 最新ニュース
Facebook(フェイスブック)は、およそ5000本のアプリにおいて、すでに利用を止めているにもかかわらず、開発者がユーザーの個人情報にアクセスできる状態になっていたと話した。米国時間7月1日、使わなくなって90日が経過したアプリから、本来ならユーザーがアプリの使用を再開しアクセスを再び許可するまでアクセスできないはずのユーザー情報に、その期間を超えてもアプリ開発者がアクセスできてしまうという問題を最近になって発見したと説明(Facebookリリース)した。
2018年、8700万人のFacebookユーザーの個人情報が不正に渡っていたCambridge Analytica(ケンブリッジ・アナリティカ)事件の煽りを受け、Facebookは、アプリ開発者がユーザーの個人情報へアクセスする際の決まりを変更すると発表(未訳記事)した。そのとき数多くの規制がFacebookのAPIプラットフォームに加えられたが、その中に「Facebookでログイン」の使用における審査プロセスを厳格化するものがあった。アプリが3カ月間使用されなかったとき、アプリからのユーザーの個人情報へのアクセスをブロックするというものだ。
今回のデータ共有問題に関しては、その規制がしっかり実行されていなかったということになる。
「Facebookでログイン」は、Facebookのサインイン認証をバックグラウンドで利用することで、ユーザーが簡単にアプリにサインインできる手段をアプリ開発者に提供するものだ。だがこれは同時に、対象ユーザーの電子メール、好み、性別、位置、誕生日、年齢層などFacebook上の個人情報サブセットへのアクセス要求を開発者に許すものでもあった。5000本のアプリから、ユーザーの個人情報を詳細に特定するアクセスがどれほどあったかは不明だ。Facebookによれば「あるアプリは言語や性別にアクセ

リンク元

Comments

Copied title and URL