新着Pick
718Picks
Pick に失敗しました

人気 Picker
これはひどい。
この規模で漏洩するともう追及できないですね。
大事なことなのに麻痺してしまってる自分が残念だ。
「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済み」とFacebook。
とはいえ、電話番号など当時から変わっていない人も多くいると思います。

話題になっているツイートはこちら
https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20

Recordの記事はこちら。
https://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/
Facebookが情報漏洩しても日本政府は何もアクションできないのがツラいですね。LINEデータベースが、漏洩してもいないのに韓国にあるだけで大騒ぎしているのに。
国家や国の厳格な規制に服する銀行などで管理されてきた個人情報、通貨、決済手段などの管理もGAFAや仮想通貨や様々な決済手段などで分散化されてきていることからブロックチェーンなどを含めて分散型社会に対応するセキュリティが求められる時代なってきていると思います。
ここの対応が中途半端だとSNS社会における権力の分散化がもたらす恩恵が蝕まれる事になると思います。
↓Substackでもエネルギーなども含めて分散化について考えてみました。
<https://shuichi.substack.com/p/28e>
確かに、電話番号と住所ならば、宅急便を使っていれば他人の目が届くところに常に晒されているんですよね。
→皆さん、これは普段どう感じているのでしょうか?
また、大学の卒業生名簿や、私は公認会計士なので公認会計士協会が私の個人情報をばっちり把握しています。

今回は、犯罪フォーラムで公開されていたことが問題であり、これを開示していなかったFBのガバナンスとしては問題です。
この系の記事が出て「ITリテラシーを高めた方が良い」や「自己責任」と上から目線でコメントする方はちらほら出てきていますが、このようなコメントを書く人こそ情報セキュリティの知識が足りていないことが見えてます。

「リスクがあるから覚悟しとけ」というコメントはなんの成果にもつながらないし、逆にユーザがリスクだけを知って怖がって IT に手を出さなくなります。結果、 DX が進まなくて今の日本に至ります。

利用規約上、 Facebook は個人情報を収集して販売することは同意の元ですが、個人情報を十分に保護し、不正アクセスが発生しないのも Facebook の責任である。ユーザとして、前者は同意するもので、後者に対して FB 側が充分に情報を保護すると期待するの当たり前です。自己責任は前者に過ぎません。

とにかく、経路によりますが Facebook 側に十分なセキュリティの責任を果たしていなかったことが分かったらこの事件は GDPR 配下で罰金される可能性があります。 Facebook の責任です。

私自身はプラットフォームに積極的に情報を渡さない、またはわざと誤った情報を提供することを推奨していますが、プラットフォーマーが情報漏洩した場合に罪悪感をユーザに与えるのがあまりにもおかしい考え方です。

橋を渡す際に橋が壊れて怪我したりするときに「橋を渡す時にそういうリスクがあるから覚悟しとけ」と言いますか? 当然そんなことをいうバカだと思われますね。

SNS やその他のプラットフォーマー、特に大手にもっと責任感を求めまなければなりません。情報漏洩はユーザの責任ではない。

【追加】
よく考えたら橋のたとえ話は適切ではありませんでしたが、コメントの意図が変わりません。被害者であるユーザに責任を与えるのおかしい&企業がデータを次々に流出して「すまない」で逃れるのはいい加減やめるべきです。だから GDPR のような規制が必要です。
修正済みだというのは何の解決にもなっていない。しかし、それを追及するには相手の存在が強大になり過ぎている。こうした中で我々個人はどうやって生きていくのだろうか。
最近ほとんどFBにアクセスしていないので思わずアカウントごと消そうかなと思うくらい衝撃ですね。でもInstagramはしているので迷います。ある程度の情報はすでにGAFAMへ渡っているので手遅れ感はありますが、今後何かにつけてデータは必須なので間違いなく法整備は引き続き必要ですね。
2段階認証のためのはずの電話番号が余裕で流出してる。Facebookには一度も電話番号は登録したことがない。SNS系ではどれだけオススメされても登録してない。どうせ流出するからね…
原因の脆弱性は修正済とはいえ、サイバー犯罪フォーラムで公開された個人情報は取り戻せません。
これがインターネットの怖いところ。

一度流出した情報を回収することは、ほぼ取り返し不可能。
そのリスクを許容した上で、利用しましょう。