Facebookが発信源のセキュリティインシデントが最近多く報道されています。このブログでも取り上げていたりしますが,またまた個人除法流出の事故が発生してしまいました。日本とはあんまり関係ないかもしれませんが,5億4000万件というFacebookのユーザデータをクラウド上に公開していたということで話題になっています。GigazineやITMediaでもニュースを紹介しています。
今回の流出事故は,Facebookのサードパーティアプリを開発していた会社からのものですが,Facebookが別会社にユーザの情報を利用可能にさせていたということが悪影響を及ぼしたのだと思います。
Web 2.0と言ってプラットホームを作ってその上で動作するアプリ開発者を取り込むのが勝者のやり方と褒め称えられていましたが,数年後に爆発する地雷が埋め込まれていたということですね。Facebookもサードパーティアプリを開発する会社に積極的にAPIを公開して拡大してきた会社なので,でっかい地雷が爆発してしまったということでしょう。
今回の流出事故も含めて,今後も同じことはいっぱい発生すると思われます。私はFacebookのAPIはよく知らないのですが,APIを通して取得できる(取得できた)情報は全て流出のリスクにさらされていると考えた方が良さそうです。Facebook本体はそれなりにセキュリティ施策をしているかもしれませんが,サードパーティの開発者は個人も含めて多数あり,セキュリティを意識していない人たちも含まれるからです。
これからは,秀出されても問題ないようなデータしかアップできない時代になるのかもしれません。