1:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 04:43:24.23 ID:TJWeOiW79
シリコンバレー=中西豊紀】米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。世界20億人のユーザーを抱える同社だが、個人データの扱いなど「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる。
「情報の社会インフラ」としての資質が問われる不祥事が相次いでいる=AP
フェイスブックは1月の社内点検で問題を発見。同社の発表前に問題を報じた米ブログメディア、クレブスオンセキュリティによるとずさんな保管は2012年から生じており、2億から6億人分のパスワードが社内2万人超の従業員によって閲覧可能になっていたという。
フェイスブックによると影響を受けたユーザーはフェイスブックライトと呼ばれる新興国向けの簡易サービスのユーザーで「数億人」、通常のフェイスブックで「数千万人」、写真共有のインスタグラムで「数千人」規模に及ぶ。これらユーザーには注意喚起を呼びかけるとしている。
通常、フェイスブックはユーザーパスワードを暗号化し第三者が読めないようにして社内システムに保存しているいる。今回は、一部パスワードが「プレーンテキスト」と呼ばれる通常の文書形式のまま保存されており、結果として誰もが容易に読み込める状態になっていた。
実際に何人分のパスワードが暗号化されていなかったのかや、その理由についてフェイスブックは日本経済新聞社の問い合わせに現時点で回答していない。同社はブログで「アカウントの安全性を高めるにはパスワードの変更や、複雑なパスワードを持つことを奨励する」としている。
フェイスブックを巡っては16年の米大統領選でロシアによる偽ニュースの拡散を防げなかったとして批判が高まったほか、18年には外部のコンサルティング企業を通じた最大8700万人分の個人情報の流出が発覚した。その後もアカウントの大規模ハッキングが見つかるなど、「情報の扱い」にまつわる不祥事が後を絶たない。
2019年3月22日 3:53
https://www.nikkei.com/article/DGXMZO42758330S9A320C1000000/
元スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1553197404/
40:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:33:28.46 ID:Q6wG5ugk0
>>1
> 米フェイスブックは21日、数億人単位のユーザーパスワードを暗号処理せず保管していたと発表した。
>すでに対策済みで、パスワードの社外流出や社員による不正使用の形跡はないとしている。
信用できないw
41:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:41:18.10 ID:bXsVGQBH0
>>40
これ。
実際に流出してても犯人がばらす訳ないし、流出が明るみに出ても当時は確認できなかったって言えば嘘を追及するのは至難の技だからね。
44:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 08:27:37.08 ID:4P83FWM50
>>41
無いわけないな。
不思議だと思わないか?このプレーンテキストの存在。
アカウント登録時点でハッシュ関数に通すのがセキュリティ設計上の基礎なんだが、
ユーザー入力されたパスワードをアカウントデータベースとは別に記録を残しでもしなければ、プレーンテキストのファイルなんて存在しえない。
あるいは一方向ハッシュ関数ではなく、ただのxorの双方向ハッシュ関数だったりな。
43:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 08:18:34.23 ID:Vf8pb1vu0
>>1
呆れてものが言えない。
技術者としてのモラルもなければ公序良俗のカケラもない。
54:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 08:54:51.57 ID:syRtTeCU0
>>1
FBで漏れ漏れなら
LINEなんて駄々洩れどころじゃない。
おまいらよく使えるよな-?
2:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 04:45:16.33 ID:X1Ty+t8J0
文句があるならインスタもLINEも使うな終了。
5:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:07:53.20 ID:HbxjO65l0
>>2
残念だけど、個人情報の保護は日本のみならずアメリカでも他の国でも法律になっている義務。
会社が法律を守っていないのなら、その会社はペナルティを受ける。
12:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:36:43.19 ID:JWOnrg2V0
>>5
日本の行政はおもらしばっかりしてるけどペナルティなんてうけてないのはどうして?
33:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:00:59.74 ID:HbxjO65l0
>>12
日本の個人情報保護法には罰則がないから。
例えば去年話題になったEUでは
20,000,000euroか全世界の売上高の4%のうちの大きな方という凄まじい罰則がある。
日本では社名の公表とかくらいで、行政罰は事実上ない、
民事でも昔は図書券一枚程度、今はごめんねで大体すむ。
すまなかったのはベネッセくらい。
10:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:27:58.85 ID:syzvxnfi0
passw0rd
極秘だぞ
13:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:37:05.51 ID:wc5c4UUNO
誰かのフェイスブックのパスワードを知って、何の得になるのか正直疑問w
14:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:38:28.85 ID:a9QaJSOn0
>>13
だいたいほかのパスワードも同じだからな
クレカとかアマゾン、楽天やら
やばいと思わん?
19:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:57:26.21 ID:Pz9jpceY0
>>14
同じじゃないだろ、普通
17:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:51:27.18 ID:/LSboGTJ0
いいかお前ら誰も使わない極秘のパスワード教えてやる
12345678
絶対に使うなよ
18:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:56:13.74 ID:L4EkTp+20
パスワードは暗号化しますって規約を見てた人、何人いるんだよ
規約に書いてたか知らんけど
20:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 05:58:54.92 ID:gMgAZIvw0
自ら積極的にプライバシー垂れ流していくサイトなんだし問題ない
27:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 06:20:14.62 ID:SkweOzJo0
意識低い系のバカ発見器はツイッター
意識高い系のバカ発見器はフェイスブック
29:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 06:23:07.11 ID:zIsDg+5c0
顔本に出会い系が群れている時点で誰もが胡散臭いと思っていましたよ
案の定これですよ
31:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 06:34:47.21 ID:GVM/iSAc0
10億以上のアカウント管理をフェイスブックの体質から、しているわけがない。
34:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:02:58.67 ID:2aLmFIAU0
FBはもう落ち目だけどな。
退会すると、他人のサイトが見れなくなるが、厳しいだけ。
自分も何も書いていない。
42:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:42:01.76 ID:ImghK5t60
>>34
「二度と作り直せませんが宜しいですか」みたいなの出るよな
二度と作れん理由がわからんが平気なので退会ポチー
35:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:17:54.37 ID:3mSvxHZZ0
ツイッターはしぶといよな
36:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:19:31.21 ID:m1VhDPBs0
>>35
匿名コミュは気が楽だしな。
37:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:20:00.24 ID:xIQT9flq0
ツィッターとブログ掲示板とどう違いがあるのかいまだにわからない。
今や一言呟きじゃなくなってるし。
38:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 07:23:00.19 ID:Aie2M35U0
>>37
ツイッターはフォロワー数を競うゲームです。
57:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 08:57:32.21 ID:KFIr2OoX0
他でも流出や脆弱性があったりするけど
Facebookは多すぎる感があるな
59:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 08:59:52.37 ID:C/w27MYK0
普通の人は、漏れて困る様な情報載せないし。
60:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 09:06:52.28 ID:aPqe5BZ/0
どうりで。。
ここのパスが漏れてスパムに利用されてるとしか思えないことあったんだよね。
68:名無しさん@2ろぐちゃんねる : 2019/03/22(金) 11:06:20.77 ID:qVorpyIu0
フェイスブックなんて、まったく信用しない。
“友達申請”なんて、新手のネット詐欺にしか思えん。
一生一度も会う機会の無さそうな接点の無い“友達”が増えて何になる。