「facebook」カテゴリーアーカイブ

Facebookの一部ユーザーは顔認識機能のオプトアウトができない?

taraiok曰く、

Facebookにはアップロードした写真から人物を認識してタグ付けする顔認識機能が実装されている。この機能はデフォルトで有効にされているものの、オプトアウト(利用拒否)もできるとされる。ところが消費者団体Consumer Reportsの調査によると、すべてのユーザーがオプトアウトできるわけではないという。調査によると、米国では31人中8人、約25%のアカウントに顔認識に関連する設定がないことが見つかった(The Daily DotSlashdot)。

Consumer Reportsのテストの責任者であるBobby Richter氏によると、現時点では少数のアカウントでしか調査していないため断言はできないものの、広い範囲で同様の問題が起きているのではないかと考えられるという。

すべて読む | ITセクション | Facebook | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
日本のFacebook利用率は世界で下から4位、Twitter利用率は世界2位 2019年05月16日
Facebookの自殺防止ツールは実際に役に立っているのか、研究者から疑問の声 2019年05月09日
Facebook、最大150万人のユーザーからサインアップ時に連絡先情報を無断収集していたことを認める 2019年04月20日

WhatsAppの脆弱性CVE-2019-3568についてまとめてみた

2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。

WhatAppに深刻な脆弱性

Facebookが公開したセキュリティ情報をまとめると次の通り。

影響 VOIPのバッファオーバーフローの脆弱性。細工されたSRTCPパケットが標的の電話番号へ送信されるとリモートで任意のコードが実行される恐れ。
影響を受ける対象 以下より前のバージョンが影響を受ける。
・Android版(v2.19.134)
・WhatsApp Business for Android(v2.19.44)
・iOS版(v2.19.51)
・WhatsApp Business for iOS(v2.19.51)
・WhatsApp for Windows Phone(v2.18.348)
・WhatsApp for Tizen(v2.18.15)
脆弱性の名称 無し
CVE CVE-2019-3568
PoC 特定企業による脆弱性の利用が報じられている。
対策 最新バージョンへアップデートする。
スパイウェアが入り込んでいた場合アップデートでクリアになるかは不明。
  • WhatsAppがこの問題を認識したのは2019年5月初め。
  • 2019年5月10日にサーバー側修正がロールアウトし始め、13日にユーザーへ修正版を公開。
  • 標的への攻撃は電話をかけるだけ。対象が電話に出る必要はなく不在着信だけで攻撃が成功する。
  • 攻撃をする電話発信は通信履歴から消えてしまう場合もある。
  • NCSCがWhatsAppの脆弱性について注意を呼びかけ
  • WhatsAppは情報公開前に米司法省、Citizen Labや人権擁護団体と情報共有していた。

NSO Groupのスパイウェアで悪用か

f:id:piyokango:20190515021648p:plain
(NSO GroupのWebサイト)

  • Financial TimesなどはNSO Groupが開発する「Pegusus」にこの脆弱性が利用されていたと報道。
  • WhatApp側はNSO Groupを名指しで公表していない。
  • Pegasusは2016年にスマートフォンを標的とする当時最も洗練された攻撃を行うスパイウェア。*1
  • NSO Groupはイスラエルの民間企業で、諜報機関や国家へ販売を行っていると主張。
  • この脆弱性悪用による影響を受けた人数などは明らかになっていない。*2
  • 脆弱性悪用により入り込んだスパイウェアでアクセス可能な情報が何かが不明瞭。*3
  • NSO Groupは取材に対して次のコメントをしている。
    • 「犯罪やテロ対策」を目的として政府の認可を受けている。
    • NSO自身がシステムを運用しているわけではない。
    • 悪用疑念のある事例は全て調査し、必要に応じシステム停止の措置を講じる。
    • NSO自体が活動に係ることはなく、個人や組織を標的に利用できない、また利用したこともない。*4

Citizen Labの分析

  • 2019年5月12日日曜日、英国ロンドンに拠点を置く弁護士へ2回の着信があった。*5
  • WhatAppとCitizen Labの共同調査によりこれが攻撃の一部であったと特定。
  • WhatsApp側が当日に修正をしていたことから攻撃は失敗した。
  • 職業上の理由から攻撃を受けた弁護士は匿名。

更新履歴

  • 2019年5月15日 AM 新規作成

日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる – Togetter

日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる - Togetter

日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる - Togetter

日本のtwitter利用率の高さ&facebook利用率の低さは、世界的な平均からかけ離れている。(いいことだと思っていますよ) ・twitter利用率の高さは上から2位 ・facebook利用率の低さは下から4位(下にはナイジェリア・ロシア・中国) pic.twitter.com/OuoN2F3fbz

はてなブックマーク - 日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる - Togetter はてなブックマークに追加

日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる – Togetter

日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる - Togetter

日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる - Togetter

日本のtwitter利用率の高さ&facebook利用率の低さは、世界的な平均からかけ離れている。(いいことだと思っていますよ) ・twitter利用率の高さは上から2位 ・facebook利用率の低さは下から4位(下にはナイジェリア・ロシア・中国) pic.twitter.com/OuoN2F3fbz

はてなブックマーク - 日本ではTwitterが大人気でFB利用率は世界最低レベルというデータに「匿名文化大好き」「FBはつまらない」「サウジはより異常」というコメント集まる - Togetter はてなブックマークに追加

Facebookの自殺防止ツールは実際に役に立っているのか、研究者から疑問の声

taraiok曰く、

Facebookでは、2017年頃から機械学習を利用した自殺予防・通報システムが採用されてきた。CEOのMark Zuckerberg氏によると、1年間で3500人に対して救済支援が行われたとされている。しかし、ハーバード大学の精神科医John Torous氏は、このツールが誤認識などによって救済されたとされるユーザーの精神衛生や健康上の問題を悪化させていないか懸念している(SFGATESlashdot)。

Torous氏はMicrosoftなどと共同で同様の研究をしてきたが、Facebookはこういったツールについて研究者や医者、科学界との情報共有を行っていないという。また、Facebookはツールがどのように機能するかについてのデータも公開していない。そのため、氏はFacebookの自殺予防・通報システムについて詳しく把握できていないという。

同氏は、このツールを使用したことによる救済効果は個人情報の観点から公開されず、検証できない点も問題視している。同様の問題は個人情報を取り扱うApple WatchやAmazon Alexa、そして瞑想アプリのようなものでさえも抱えている問題だと指摘している。

すべて読む | ITセクション | Facebook | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米民主党、IT企業が偏向したアルゴリズムを利用することを防ぐ法案を提出 2019年04月17日
Facebookは倫理的に破綻した嘘つき、とニュージーランドのプライバシー監督機関が批判 2019年04月12日
Facebook、プライバシー重視の新方針を表明 2019年03月21日
英下院特別委員会曰く、Facebookが法律を超越したような態度をとることを認めるべきではない 2019年02月23日
FacebookのザッカーバーグCEO、幹部にAndroidスマホだけを使えと命じる 2018年11月21日
WhatsAppの創設者、WhatsAppをFacebookに売ったことを後悔していると発言 2018年10月01日

Facebookの自殺防止ツールは実際に役に立っているのか、研究者から疑問の声

taraiok曰く、

Facebookでは、2017年頃から機械学習を利用した自殺予防・通報システムが採用されてきた。CEOのMark Zuckerberg氏によると、1年間で3500人に対して救済支援が行われたとされている。しかし、ハーバード大学の精神科医John Torous氏は、このツールが誤認識などによって救済されたとされるユーザーの精神衛生や健康上の問題を悪化させていないか懸念している(SFGATESlashdot)。

Torous氏はMicrosoftなどと共同で同様の研究をしてきたが、Facebookはこういったツールについて研究者や医者、科学界との情報共有を行っていないという。また、Facebookはツールがどのように機能するかについてのデータも公開していない。そのため、氏はFacebookの自殺予防・通報システムについて詳しく把握できていないという。

同氏は、このツールを使用したことによる救済効果は個人情報の観点から公開されず、検証できない点も問題視している。同様の問題は個人情報を取り扱うApple WatchやAmazon Alexa、そして瞑想アプリのようなものでさえも抱えている問題だと指摘している。

すべて読む | ITセクション | Facebook | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米民主党、IT企業が偏向したアルゴリズムを利用することを防ぐ法案を提出 2019年04月17日
Facebookは倫理的に破綻した嘘つき、とニュージーランドのプライバシー監督機関が批判 2019年04月12日
Facebook、プライバシー重視の新方針を表明 2019年03月21日
英下院特別委員会曰く、Facebookが法律を超越したような態度をとることを認めるべきではない 2019年02月23日
FacebookのザッカーバーグCEO、幹部にAndroidスマホだけを使えと命じる 2018年11月21日
WhatsAppの創設者、WhatsAppをFacebookに売ったことを後悔していると発言 2018年10月01日

Facebookの出会い機能に「ひみつの恋人候補リスト」追加。両思いの場合のみ双方に通知 – Engadget 日本版

Facebookの出会い機能に「ひみつの恋人候補リスト」追加。両思いの場合のみ双方に通知 - Engadget 日本版

Facebookの出会い機能に「ひみつの恋人候補リスト」追加。両思いの場合のみ双方に通知 - Engadget 日本版

Facebookが、毎年恒例の開発者向けカンファレンス F8 にて、2018年に開始した出会い機能Facebook Datingの機能強化について発表しました。 追加された新機能は「Secret Crush」と呼ばれ、Facebook上で好意(Crush)を寄せる相手を最大9人までリストに登録しておけば、相手も同様に自分をリストに加えた際に両者にそれが通...

はてなブックマーク - Facebookの出会い機能に「ひみつの恋人候補リスト」追加。両思いの場合のみ双方に通知 - Engadget 日本版 はてなブックマークに追加

Facebookの一部投資家、Mark Zuckerbergの解任を求める

taraiok曰く、

Facebookの一部投資家が、Mark Zuckerberg氏を会長の立場に追いやることで経営から切り離し、企業構造の変革を目論んでいるという(Business InsiderSputnikSlashdot)。

Facebookは5月30日に株主総会を行う予定だが、ケンブリッジ・アナリティカ事件といった情報漏洩事件などの結果、昨年7月以降Facebookの株価は40%も急落しており、一部の株主らがZuckerbergの代わりとなる幹部を求めているという。

ただ、こういった要求をしている一部投資家は30億ドル以上のFacebook株式を持っているものの、Facebookではデュアル・クラス・ストックと呼ばれる制度を採用しているため、要求が通る見込みは薄いようだ。Zuckerberg氏の持つ株式は全体の13%に過ぎないものの、同氏は1株で10倍の議決権の差を持つ「クラスB株式」であるため、全体半分以上の議決権を有しているためだ。

そのため、一部投資家は今回の株主総会でデュアル・クラス・ストック制度を廃止したいとも考えているという。しかしFacebook側は「現在のコーポレートガバナンス構造は健全で効果的である」として、この提案を却下すると見られている。

すべて読む | ITセクション | ビジネス | Facebook | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米民主党、IT企業が偏向したアルゴリズムを利用することを防ぐ法案を提出 2019年04月17日
Facebookは倫理的に破綻した嘘つき、とニュージーランドのプライバシー監督機関が批判 2019年04月12日
Facebookへの投資に対し「リスクが増大している」との指摘 2019年03月28日
Facebook、プライバシー重視の新方針を表明 2019年03月21日

Facebookは倫理的に破綻した嘘つき、とニュージーランドのプライバシー監督機関が批判

あるAnonymous Coward曰く、

Facebookに対してはプライバシに関する情報の扱いや偽ニュース・デマ対策などに関連してさまざまな批判が出ているが、今度はニュージーランド当局からFacebookに対する強い批判が出ている(NewsweekThe GuardianSlashdot)。

ニュージーランドでは3月15日に銃乱射事件が発生し50人が殺害されたが、その模様がFacebookでライブ配信された。この動画はすでに削除されたが、同じものを再投稿するケースが繰り返し起きているという。また、ロヒンギャに対する虐殺についてもFacebookがロヒンギャに対するプロパガンダを広げていると批判されている。こういった状況に対し、ニュージーランドのプライバシコミッショナー、ジョン・エドワーズ氏はTwitterで「道徳的に破産している病的な嘘つきだ」「Facebookは信頼できない」などとFacebookを非難している。

すべて読む | ITセクション | ニュース | Facebook | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebookへの投資に対し「リスクが増大している」との指摘 2019年03月28日
Facebook、年齢や性別、郵便番号で広告主が広告表示対象を絞り込めることについて批判を受ける 2019年03月26日
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 2019年03月25日
Facebook、プライバシー重視の新方針を表明 2019年03月21日

サードパーティ取得のFacebookデータが公開状態だった件についてまとめてみた

2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。

UpGuardの調査報告

f:id:piyokango:20190409060105j:plain
www.upguard.com

  • レポートはUpGuard Cyber Risk Teamがまとめたもの。
  • レポート中でS3上で2つの公開されたFacebookアプリを確認したと指摘。
  • レポートでは確認されたデータの調査とそれに付帯するIRの顛末について記載。

この件を報じる国内メディアの記事など

S3で公開状態にあったアプリ

Facebookアプリデータを含む海外のサードパーティアプリ2件のデータセット(FB以外の情報も含まれているとみられる)

  • Cultura Colectiva(約5億4千万件)
  • At The Pool(2014年頃に公開停止)
公開されていた情報
Cultura Colectiva 5億4千万件に及ぶ146GBのデータセット
公開されたデータには「cc-datalake」という名称
具体的な人数は調査が困難として明らかにされていない
アカウント名、Facebook ID、コメント、お気に入り、ユーザーの反応等が含まれる
At The Pool 2万2千件のデータセット
「fb_」接頭句のFB関連とみられる複数の情報
IDの他、友達、いいね!、動画、本、写真、イベント、グループ、興味等のカラム名がつけられている。
平文のパスワードが含まれていたが、アプリのものだとUpGuardは分析
UpGuardはパスワードを使いまわしていた場合は脅威となると指摘
  • UpGuardは確認したデータを悪用する兆候を確認していない。
発見後の対応

データ発見後、関係者へ連絡するも対応に時間がかかった模様

Cultura Colectiva 1月10日にUpGuardから情報提供
1月14日にUpGuardから再度情報提供
4月3日までに反応なし
Amazon 1月28日にUpGuardからAmazonへ連絡。
2月1日 Amazonより当事者が事態認知したとの回答
2月21日 対処が行われていないため再度連絡。
同日 Amazonより対処の方法を検討中との回答。
4月3日まで Facebook取材後に対応が行われた模様
At The Pool 通知前(UpGuard調査中)にデータがオフラインとなった
  • 2019年4月3日までに対処が完了とUpGuardは説明。
  • Facebook側からの要請によりAmazonが当該データへの対応をとったと報道。
  • Facebookの規約では公開スぺ―スに保管することを禁じている。
  • BloombergがFacebookへ取材していたことが背景にあるとみられる。*1

更新履歴

  • 2019年4月9日 AM 新規作成

【首相官邸】新元号公表はTwitterなどSNSで同時ライブ配信予定! リアルタイムでチェックできるアカウント一覧

先ほど、「首相官邸」の各SNSが更新され、新元号公表はYouTube・Twitter・Instagram・Facebookの同時配信が予定されていると発表されました。

新元号首相官邸アカウントで同時配信

2019年4月1日(月)に予定されている新元号公表。リアルタイムでチェックしたいですよね。

どこかで見られないかな?と思っていたら先ほど「首相官邸」の各SNSが更新され、新元号公表はYouTube・Twitter・Instagram・Facebookの同時配信が予定されていると発表されました。

【公表スケジュール】
 11:30〜菅官房長官による新元号公表
 0:00〜安倍総理による総理談話

いつも使っているSNSで気軽にチェックできるの嬉しいですよね。しかも、インスタライブだけは別アングルだとか!

間違いなく日本中が注目する新元号公表、リアルタイムでチェックしましょう!

首相官邸アカウント一覧

Twitter:https://twitter.com/kantei
Instagram:https://www.instagram.com/kantei/
YouTube:https://www.youtube.com/user/kanteijp
Facebook:https://www.facebook.com/search/top/?q=%E9%A6%96%E7%9B%B8%E5%AE%98%E9%82%B8

『AppBank』のビューワーアプリをインストールしよう!

AppBank ・販売元: APPBANK INC.
・掲載時のDL価格: 無料
・カテゴリ: 仕事効率化
・容量: 62.6 MB
・バージョン: 2.0.6

僕はインスタやFacebookがそろそろ終わると思っている|国光宏尚 gumi (Hiro Kunimitsu)|note

僕はインスタやFacebookがそろそろ終わると思っている|国光宏尚 gumi (Hiro Kunimitsu)|note

僕はインスタやFacebookがそろそろ終わると思っている|国光宏尚 gumi (Hiro Kunimitsu)|note

「承認欲求」をベースにしたSNSは続かない いま流行っているFacebookやTwitter、インスタなどのSNSは、基本的に「承認欲求を満たす」ことがベースになっています。 ぼくは、これは今後長くは続かないと思っています。 特にインスタは、ただ「いいね」をほしいがために「フェイクの生活」を送って「フェイクの写真」をわ...

はてなブックマーク - 僕はインスタやFacebookがそろそろ終わると思っている|国光宏尚 gumi (Hiro Kunimitsu)|note はてなブックマークに追加

Facebookへの投資に対し「リスクが増大している」との指摘

あるAnonymous Coward曰く、

Facebookへの投資リスクを懸念する声が高まっている。Fortuneによると、米国の規制当局はFacebookへの規制や、ケンブリッジ・アナリティカのユーザーデータの不正取得事件に関する高額な罰金を検討しているという。同社の広告収入ベースのビジネスモデルがリスクを増大させているとして、Facebookへの投資について警告を行うアナリストもいるようだ。

連邦取引委員会(FTC)はFacebookに対し同社傘下のInstagramやWhatsAppなどを強制的に分離独立させることを検討しているという話や、大統領選に影響を与えたとされるケンブリッジ・アナリティカ事件に関連してFTCがFacebookに「相当な金銭的ペナルティ」を課すかもしれないという話も出ている。

同社に対しては政治的にも圧力が高まっている。19日には下院司法委員会のDavid Cicilline議長が、Facebookが独占禁止法に違反していないかを調査するよう求めた。トランプ大統領も最近、「急進的な左派民主党の側にいる」とツイートした。ほかにもニュージーランドでの銃乱射テロ事件を受け、SNSで暴力をあおる表現への対応策をG20で議論することを求めている(THE HILL読売新聞Slashdot)。

すべて読む | ITセクション | ビジネス | Facebook | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebook、年齢や性別、郵便番号で広告主が広告表示対象を絞り込めることについて批判を受ける 2019年03月26日
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 2019年03月25日
Facebook、プライバシー重視の新方針を表明 2019年03月21日
多国籍IT企業の本社が置かれるアイルランドで個人情報保護に関する15件の公開調査が進行中。Facebookが中心 2019年03月05日

Facebookへの投資に対し「リスクが増大している」との指摘

あるAnonymous Coward曰く、

Facebookへの投資リスクを懸念する声が高まっている。Fortuneによると、米国の規制当局はFacebookへの規制や、ケンブリッジ・アナリティカのユーザーデータの不正取得事件に関する高額な罰金を検討しているという。同社の広告収入ベースのビジネスモデルがリスクを増大させているとして、Facebookへの投資について警告を行うアナリストもいるようだ。

連邦取引委員会(FTC)はFacebookに対し同社傘下のInstagramやWhatsAppなどを強制的に分離独立させることを検討しているという話や、大統領選に影響を与えたとされるケンブリッジ・アナリティカ事件に関連してFTCがFacebookに「相当な金銭的ペナルティ」を課すかもしれないという話も出ている。

同社に対しては政治的にも圧力が高まっている。19日には下院司法委員会のDavid Cicilline議長が、Facebookが独占禁止法に違反していないかを調査するよう求めた。トランプ大統領も最近、「急進的な左派民主党の側にいる」とツイートした。ほかにもニュージーランドでの銃乱射テロ事件を受け、SNSで暴力をあおる表現への対応策をG20で議論することを求めている(THE HILL読売新聞Slashdot)。

すべて読む | ITセクション | ビジネス | Facebook | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebook、年齢や性別、郵便番号で広告主が広告表示対象を絞り込めることについて批判を受ける 2019年03月26日
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 2019年03月25日
Facebook、プライバシー重視の新方針を表明 2019年03月21日
多国籍IT企業の本社が置かれるアイルランドで個人情報保護に関する15件の公開調査が進行中。Facebookが中心 2019年03月05日

Facebook、年齢や性別、郵便番号で広告主が広告表示対象を絞り込めることについて批判を受ける

Facebookが低所得者のユーザーに住宅や求人といった特定の広告を出ないよう設定していたとして批判が出ている(NHK)。

米国では住宅や求人、ローンなどの広告掲出において特定の人を差別することが禁じられており、Facebookの行為はこの規定に違反しているという。これを受けてFacebookはこれらの広告を出す場合に年齢や性別、郵便番号で掲出するユーザー対象を絞り込めないようにするという対策を行うとのこと。

ただ、それ以外の広告については従来通り掲出対象を絞り込めることから、対策が不十分との声も出ているようだ。

すべて読む | ITセクション | Facebook | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国大手IT企業、男性のみを募集したり容姿を要件とする求人広告を出していたとして批判を受ける 2018年04月28日
米国の求人広告で増加する要件「デジタルネイティブ」は年齢差別? 2015年05月06日
米国で「新卒のみを対象とした求人」は違法であるという議論が起こる 2014年06月24日

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表

bero曰く、

Kreb on Securityが匿名の関係者からの情報として、Facebookが一部ユーザーのパスワードを暗号化せずに保存しており、さらにこれらのパスワードには多数のFacebook従業員がアクセスできたことを伝えている。Facebookはこれについて事実と認めたとのこと(ITmediaSlashdot)。

これら報道によると、Facebookでは大半のパスワードをハッシュ化して保存しているが、一部で平文パスワードが記録されていたという。この問題は2012年から始まっており、またそのデータは2万人以上の従業員が検索できたという。実際、アクセスログを確認したところ約2000人がプレーンテキストのパスワードを含むデータに対し約900万回のクエリを実行していたという。

バスワードのハッシュ化は常識であり、それを知らなかったとはさすがに思えないので、おそらくデバックかユーザビリティ調査のために入力を全部ログとってて、そこにパスワードも含まれる、とかじゃなかろうか。

すべて読む | セキュリティセクション | セキュリティ | Facebook | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果 2019年03月11日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 2019年02月09日
電話番号の流出はパスワード流出よりもタチが悪いかもしれない 2018年08月29日
Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す 2018年05月04日

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 – ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分の...

はてなブックマーク - Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS はてなブックマークに追加

Facebook、プライバシー重視の新方針を表明

maia曰く、

14日、FacebookのCPO(最高製品責任者)クリス・コックス氏の退任が発表された(WIRED)。この背景には7日にマーク・ザッカーバーグ氏が発表したFacebookの新方針があると推察される(BBC)。

ザッカーバーグ氏の「A Privacy-Focused Vision for Social Networking」と題したコラムにこうある。

I believe a privacy-focused communications platform will become even more important than today's open platforms

何やらちゃぶ台返しのような話だが、要点は(1)人々は少数の親しい人たちとの交流を選好する傾向があり、(2)永久に残る情報を警戒しつつあり、(3)よりセキュアに行える支払いに関心を寄せている。現在のようなオープンなプラットフォームとは別に、「プライバシー第一のシンプルなプラットフォーム」を考えているようだ。もう少し具体的に言うと、それがフォーカスするのは、(1)プライベートなやりとり、(2)暗号化、(3)永続性を減らし、(4)安全、(5)相互運用性、(6)セキュアなストレージだ。この転換にはおそらく数年を要し、開発はオープンでコラボレーティブに行われるという。後は長いので原文参照。

これらの断片的な情報から、WeChat(テンセント)のような方向性に近いという観測はある(Forbes)。要はメッセンジャー系アプリなので、それなら決済など手広くやっているLINEも引き合いに出してあげれば...

すべて読む | ITセクション | Facebook | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
英下院特別委員会曰く、Facebookが法律を超越したような態度をとることを認めるべきではない 2019年02月23日
Facebook、データプライバシーデーにちなんでプライバシー設定の確認を呼び掛ける 2019年02月02日
複数のスマホアプリがユーザーに無断でFacebookに情報を送信していたとの指摘 2019年01月03日
プライバシーとセキュリティを念頭に置いたFacebookの新デバイス、データはターゲティング広告に 2018年10月21日

GmailとSNSが止まった日

maia曰く、

3月13日から14日にかけて、GmailやGoogle Driveで添付ファイル付きメールの送受信やファイルを開くといった操作が不安定になる障害が発生したり(Engadget日本版ITmedia)、FacebookやInstagramでログインや投稿ができない不具合が発生していた(ITmedia)。TwitterとSRADは動いている。そんな一日。

GmailやGoogle Driveの障害については、13日午後3時13分付で問題が解決されたと報告されている。ビジネス向けのG Suiteでも障害が発生したことから「仕事にならない」との声も出ていたようだ。

すべて読む | ITセクション | Google | Facebook | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
niconicoで障害、復旧に7時間 2019年01月23日
ソフトバンクの通信網で大規模な通信障害、原因はEricssonの機器におけるソフトウェア障害 2018年12月07日
総務省 「平成29年度電気通信事故に関する検証報告」を公表 2018年10月02日
NTT東エリアでぷららが一時接続障害、DNSトラブルが原因? 2018年05月07日

【あまりにもタチの悪いジャーナリストのお話】 このジャーナリストとの事の発端は2013年まで遡るのですが、過去2度の念押しにもかかわらず未だに講演で「国境なき医師団」「白川優子」の名前を使って世間に嘘を吹き込んでいるようなので、皆さまがこのジャーナリスト(自称・戦場カメラマン)を信じないようこちらに書かせて下さい。 まず、2013年にデタラメな記事を書かれました。 『俺がシリアに入ったのは、国境なき医師団看護師の白川優子に、一緒にシリアに入って難民の方達に薬を運んで下さい、と頼まれたからだ』 講演

【あまりにもタチの悪いジャーナリストのお話】 このジャーナリストとの事の発端は2013年まで遡るのですが、過去2度の念押しにもかかわらず未だに講演で「国境なき医師団」「白川優子」の名前を使って世間に嘘を吹き込んでいるようなので、皆さまがこのジャーナリスト(自称・戦場カメラマン)を信じないようこちらに書かせて下さい。 まず、2013年にデタラメな記事を書かれました。 『俺がシリアに入ったのは、国境なき医師団看護師の白川優子に、一緒にシリアに入って難民の方達に薬を運んで下さい、と頼まれたからだ』 講演

【あまりにもタチの悪いジャーナリストのお話】 このジャーナリストとの事の発端は2013年まで遡るのですが、過去2度の念押しにもかかわらず未だに講演で「国境なき医師団」「白川優子」の名前を使って世間に嘘を吹き込んでいるようなので、皆さまがこのジャーナリスト(自称・戦場カメラマン)を信じないようこちらに書かせて下さい。 まず、2013年にデタラメな記事を書かれました。 『俺がシリアに入ったのは、国境なき医師団看護師の白川優子に、一緒にシリアに入って難民の方達に薬を運んで下さい、と頼まれたからだ』 講演

白川 優子はFacebookを利用しています。Facebookに登録して、白川 優子さんとつながりましょう。 【あまりにもタチの悪いジャーナリストのお話】 このジャーナリストとの事の発端は2013年まで遡るのですが、過去2度の念押しにもかかわらず未だに講演で「国境なき医師団」「白川優子」の名前を使って世間に嘘を吹き込んで...

はてなブックマーク - 【あまりにもタチの悪いジャーナリストのお話】 このジャーナリストとの事の発端は2013年まで遡るのですが、過去2度の念押しにもかかわらず未だに講演で「国境なき医師団」「白川優子」の名前を使って世間に嘘を吹き込んでいるようなので、皆さまがこのジャーナリスト(自称・戦場カメラマン)を信じないようこちらに書かせて下さい。 まず、2013年にデタラメな記事を書かれました。 『俺がシリアに入ったのは、国境なき医師団看護師の白川優子に、一緒にシリアに入って難民の方達に薬を運んで下さい、と頼まれたからだ』 講演 はてなブックマークに追加

Facebookの監視員、給料は安く精神的苦痛は大きい

あるAnonymous Coward曰く、

ネット監視員の仕事は過酷であるという話は以前より言われているが、Facebookの監視員(モデレータ)の仕事は報酬が安いのに過酷であるという話がThe Vergeで取り上げられている

この記事はFacebookの「パートナー企業」で働いている複数のモデレーターにインタビューしてそれをまとめたものだという。これによると、モデレータは悲惨な映像やポルノなどをチェックする必要があり精神的な苦痛が大きいにもかかわらず、モデレータの年収は決して高いものではないという。たとえばとあるモデレータは年収が28,800ドル(約322万円)だと語っている。仕事のストレスはセックスやドラッグ、「攻撃的なジョーク」などで解消しているといい、オフィスでセックスを始めたり、雑草を吸ったりしているという。陰謀説を信じ始めた人もいるそうだ。

Facebookにはそうしたモデレーターのメンタルをケアするカウンセリングサービスなどはいっさいなく、週に2、3回失敗しただけでも解雇されるので常におびえていると語ったモデレーターもいるとしている。

Facebookはこれに対し、「報じられた懸念は珍しい例外であり、決して一般的なことではないことを確認できるメカニズムを既に確立している」と反論している(GIZMODOITmediaSlashdot)。

すべて読む | ITセクション | 検閲 | Facebook | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
アダルトビデオメーカーなどが参加する海賊版対策団体、「海賊版監視業務」アルバイトを募集 2014年12月05日
日本コロムビア、ネット監視員を募集。違法配信動画を見つけるのが得意な人歓迎 2012年11月06日
インターネットコンテンツ監視員の過酷な仕事事情 2010年07月21日
Facebookの「社内警察」150人の仕事とは 2009年05月06日
埼玉県、専属の「ネットいじめ監視員」を採用予定 2009年03月07日

GAFAMがない生活は地獄?

annoymouse coward曰く、

昨今では巨大IT企業であるGoogleやAmazon.com、Facebook、Appleの4社を「GAFA」、それにMicrosoftを加えたものを「GAFAM」などと呼ぶことが多いが、この5社のサービスを一切使わないようにするとどうなるのか、という話がGIZMODOで取り上げられている

記者であるDhruv Mehrotraさんは、まず5週間かけてGAFAMのサービスを遮断する方法を事前調査、GAFAMへの通信を遮断するネットワークツール(おそらくファイヤーウォール的なもの)、LinuxベースのGAFAM非依存のパソコン、電話はNokiaのガラケーを用意した。そして6週目にGAFAMを同時に遮断する実験を行ったという。

記事ではGAFAMが使えない"地獄"の日々が詳細に綴られている。さらに記事の後半ではネットワークツールが遮断した各サービスへのリクエスト総数がグラフで示されている。

我々は普段どれだけGAFAMに依存しているか?言い換えるとGAFAMはどうやって収益を上げているのか?この記事は日常に潜む"地獄"について考えさせられる大変興味深いものになっている。

すべて読む | アップルセクション | Google | マイクロソフト | 通信 | Facebook | アップル | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
政府、大手「デジタル・プラットフォーマー」規制を検討 2018年11月20日
Googleの「AMP」技術はインターネットを支配するか 2018年09月14日
技術革新の促進に向けてGoogleとFacebookの解体が必要という議論 2017年12月05日

さよならGAFAM:5社一気にブロック→地獄です | ギズモード・ジャパン

さよならGAFAM:5社一気にブロック→地獄です | ギズモード・ジャパン

さよならGAFAM:5社一気にブロック→地獄です | ギズモード・ジャパン

さよならGAFAM:5社一気にブロック→地獄です2019.02.25 18:00 Kashmir Hill - Gizmodo US [原文] ( 福田ミホ ) Image: Gizmodo US GAFAM(Google、Amazon、Facebook、Apple、Microsoft)の製品・サービスを使わずに過ごしてみるこの実験、ここまでは1週間に1社だけ使うのをやめればよかったんですが、今回は5社全部...

はてなブックマーク - さよならGAFAM:5社一気にブロック→地獄です | ギズモード・ジャパン はてなブックマークに追加

英下院特別委員会曰く、Facebookが法律を超越したような態度をとることを認めるべきではない

headless曰く、

英下院のデジタル・文化・メディアおよびスポーツ特別委員会は18日、報告書「Disinformation and 'fake news'」の最終版を公開した(報告書— Web版PDF版)。

報告書の表題は虚偽情報に関するものとなっているが、前半はFacebookがユーザーの個人情報をサードパーティー開発者に提供し、利益を得ていた問題を取り上げている。報告書ではプライバシー問題が明るみに出るたびFacebookは謝罪し、プライバシー改善を約束する一方で、サードパーティーへの個人情報提供が見つかりにくいようにしているなどと批判。Facebookのような企業が自身を法律を超越した存在だと考え、オンライン世界の「デジタルギャング」のような態度をとることは認められるべきではないと述べている。

後半は広告やソーシャルメディアを通じた虚偽情報の拡散による米大統領選や英国のEU離脱の可否を問う国民投票などへの干渉を中心として、Facebookから個人情報を得ていたサードパーティー企業の関わり、虚偽情報を判別するデジタルリテラシーの重要性を取り上げている。ここでもFacebookは、ロシアによる影響が強まっていることを知りながら、気付くのが遅れたふりをしたなどと批判されている。

なお、報告書では嘘の情報を指す「fake news」という言葉は読者が受け入れたくない情報について使われることも多いとして、「disinformation(意図的に発信された虚偽の情報)」「misinformation(意図せず拡散してしまった誤情報)」という用語を推奨している。

すべて読む | ITセクション | 英国 | 政治 | Facebook | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebook、データプライバシーデーにちなんでプライバシー設定の確認を呼び掛ける 2019年02月02日
複数のスマホアプリがユーザーに無断でFacebookに情報を送信していたとの指摘 2019年01月03日
プライバシーとセキュリティを念頭に置いたFacebookの新デバイス、データはターゲティング広告に 2018年10月21日
EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分という指摘 2018年07月06日

Facebook、女性の友達の写真は検索できるが、男性の友達の写真は検索できないバグ

Facebookで「友達」の写真を検索する際、男性を指定した場合には何もヒットしない問題が発見された(The Next Webの記事Mashableの記事発見者のツイート)。

この問題は、「photos of my female friends」を検索すると女性の友達が(いれば)アップロードした写真がヒットする一方、「photos of my female friends」を検索した場合には男性の友達が(いても)アップロードした写真はヒットしないというものだ。

発見者は旧検索機能「Graph Search」のURLを使用しているが、検索ボックスに直接フレーズを入力しても同様の結果になった。ただし、何度か試しているうちに検索ボックスからの検索では男女にかかわらず友達の写真は一切ヒットしなくなってしまった。

これについてFacebookでは、バグとして修正中だと述べているそうだ。また、「photos of my female friends」と入力した際に「photos of my female friends in bikinis」などが候補として表示される点についても当初はバグとしていた。その後、検索候補は人々の検索内容を反映したものであり、バグではないとしたうえで、適切な検索結果や検索候補が表示されるよう常に改善を進めていると述べたとのことだ。

すべて読む | ITセクション | バグ | Facebook | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
非公開の写真にサードパーティーアプリがアクセス可能なFacebook APIのバグ、最大680万人に影響 2018年12月16日
プライバシーとセキュリティを念頭に置いたFacebookの新デバイス、データはターゲティング広告に 2018年10月21日
Facebook、アカウントへの不正アクセス発生を伝えるニュース記事へのリンク投稿を一時ブロック 2018年09月30日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebook、成人男性による女児への性的な写真の要求を容認すべきかユーザーに尋ねる 2018年03月08日
Facebookでトラブル発生、マーク・ザッカーバーグ氏を含む数多くのユーザーが死者扱いに 2016年11月13日
Facebook登録者の電話番号から氏名などを抜き出せることが問題視される 2015年08月20日
Facebook、新検索サービス「グラフサーチ」を発表 2013年01月18日

政府、大手IT企業の監視や規制を行う新組織を設立へ

情報元へのリンク

昨年11月、政府が大手IT企業への規制強化を検討しているとの報道があったが、政府・未来投資会議でこういった大手IT企業による情報独占や優越的な地位の乱用を防止するルールづくりを行うことが決まったと報じられている(ロイターSankeiBiz読売新聞)。

内閣官房内に大手IT企業対策を行う新組織を秋にも発足させる。この組織は調査や監視、法整備や関連政策の調整・立案などを行うという。

すべて読む | アップルセクション | 日本 | ビジネス | Google | Facebook | アップル | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
総務省、海外企業に対しても「通信の秘密」を守らせるよう検討へ 2019年01月22日
政府、大手「デジタル・プラットフォーマー」規制を検討 2018年11月20日
個人を監視している企業はFacebookだけではない 2018年04月04日
EU、Google、Apple、Facebook、Amazonの4社に特別税を課す方針を決める 2018年03月09日

「はしか流行はFacebook上の反ワクチン情報のせい」という批判にFacebookが対処へ – ITmedia NEWS

「はしか流行はFacebook上の反ワクチン情報のせい」という批判にFacebookが対処へ - ITmedia NEWS

「はしか流行はFacebook上の反ワクチン情報のせい」という批判にFacebookが対処へ - ITmedia NEWS

「はしかの流行は、InstagramやYouTubeに反ワクチン情報が表示されるからだ」と米下院議員がFacebookとGoogleに対処を要請したことを受け、Facebookが対策中だとBloombergに語った。 米国の各地ではしかが流行する中、アダム・シフ下院議員(民主党)が2月14日(現地委時間)、米Facebookと米GoogleのCEOに対し、流行の...

はてなブックマーク - 「はしか流行はFacebook上の反ワクチン情報のせい」という批判にFacebookが対処へ - ITmedia NEWS はてなブックマークに追加

FACEBOOKからいきなりBANされた件|田口和裕|note

FACEBOOKからいきなりBANされた件|田口和裕|note

FACEBOOKからいきなりBANされた件|田口和裕|note

こんにちはライターの田口和裕です。 2月9日の夜、いきなりFacebookにログインできなくなりました。 正確には、いままでタブで開いていたFacebookから強制ログアウトされ、ログインしようとすると下記の画面が表示されました。 いきなりアカウントが停止されることがあるというのは聞いたことがありましたが、まさか自分...

はてなブックマーク - FACEBOOKからいきなりBANされた件|田口和裕|note はてなブックマークに追加

Facebookアプリ『Messenger』で10分以内ならメッセージが削除可能に!

Facebookが『Messenger』アプリに、送信後10分以内であればメッセージを削除できる機能を追加したと2月5日に発表しました。

送信後10分以内ならメッセージ削除が可能に

今回追加された機能は、メッセージ送信後10分以内であれば削除できるというもの。

誤字や脱字、文章の間違いなどに送信後に気づいた場合、メッセージを削除して間違いをなかったことにできます。

メッセージの削除方法は?


メッセージを削除するには、まず削除したいメッセージをタップします。

次に「Remove for Everyone(すべての人のスレッドから削除)」を選び、最後に「Remove(削除)」をタップするとメッセージの削除が完了します。

なお、メッセージを削除した場合は画面に「remove a message(メッセージを削除しました)」という記録が残る点に注意してください。

Messenger ・販売元: Facebook, Inc.
・掲載時のDL価格: 無料
・カテゴリ: ソーシャルネットワーキング
・容量: 241.0 MB
・バージョン: 200.0
※容量は最大時のもの。機種などの条件により小さくなる場合があります。

※画像は「Messenger News」より
© Facebook, Inc.

MozillaによるFacebookの広告向け透明性検証ツール、Facebookが対策して利用不可能に

あるAnonymous Coward曰く、

ここ数年、有権者の行動を操作するようなオンライン広告が問題となっている。そのためソーシャルメディアや広告プロバイダなどは広告主の情報やどのように広告を出しているかといった「広告の透明性」に関わる情報を出すようになっており、またこういった広告の情報を分析するツールを提供する組織も登場している。その1つに、Mozillaが提供する「Ad Analysis for Facebook」がある。このツールはFacebook上で表示される広告についての情報を分析できるものだが、Facebookはこのツールによる分析を妨げるよう、同社が提供するサービスのコードに変更を加えたそうだ(これを伝えるThe Mozilla Blog記事betanewsGIGAZINESlashdot)。

これを受けてMozillaは欧州委員会に対し、Facebookの「透明性の欠如」を懸念する書簡(PDF)を送付したとのこと。

すべて読む | ITセクション | Mozilla | Facebook | 広告 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
SNSなどでの偽情報やプロパガンダ拡散に大金を支払う工作組織 2018年10月26日
Facebook、アカウントへの不正アクセス発生を伝えるニュース記事へのリンク投稿を一時ブロック 2018年09月30日
Google、GDPRに違反しているとのBraveの主張に反論 2018年09月16日
Facebookは人間性を無視した悪しき存在である 2018年08月09日
Twitter、カスペルスキーの広告を拒否。同社は具体的な理由を説明しないTwitterを批判 2018年04月25日
Mozilla、広告ブロックに関する3つの原則を提案 2015年10月13日