FB、パスワードずさん管理　数億人単位で暗号処理せず

【シリコンバレー=中西豊紀】米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。世界20億人のユーザーを抱える同社だが、個人データの扱いなど「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる。

フェイスブックは1月の社内点検で問題を発見。同社の発表前に問題を報じた米ブログメディア、クレブスオンセキュリティによるとずさんな保管は2012年から生じており、2億から6億人分のパスワードが社内2万人超の従業員によって閲覧可能になっていたという。

フェイスブックによると影響を受けたユーザーはフェイスブックライトと呼ばれる新興国向けの簡易サービスのユーザーで「数億人」、通常のフェイスブックで「数千万人」、写真共有のインスタグラムで「数千人」規模に及ぶ。これらユーザーには注意喚起を呼びかけるとしている。

通常、フェイスブックはユーザーパスワードを暗号化し第三者が読めないようにして社内システムに保存している。今回は、一部パスワードが「プレーンテキスト」と呼ばれる通常の文書形式のまま保存されており、結果として誰もが容易に読み込める状態になっていた。

フェイスブックは日本経済新聞社の取材に対し「今回はフェイスブックがとっている通常のパスワード保護の仕組みとは無関係の偶発的事象だ」と述べ、構造的な問題ではないことを強調した。想定される原因として「パスワードが含まれたエラーログがクラッシュ時に保存メモリーに入っていたことなど」複数の事象が重なったものとした。

パスワードに日本のユーザーが含まれていたかについては「国別の情報は開示していない」としている。

フェイスブックを巡っては16年の米大統領選でロシアによる偽ニュースの拡散を防げなかったとして批判が高まったほか、18年には外部のコンサルティング企業を通じた最大8700万人分の個人情報の流出が発覚した。その後もアカウントの大規模ハッキングが見つかるなど、「情報の扱い」にまつわる不祥事が後を絶たない。