【フェイスブック】 “パスワード数億人分社内の誰でも見られた”

**みつを ★** · 2019/03/22(金) 05:43:05.57

https://www3.nhk.or.jp/news/html/20190322/k10011856341000.html?utm_int=news-new_contents_list-items_002

フェイスブック “パスワード数億人分社内の誰でも見られた”
2019年3月22日 4時46分

世界最大の交流サイトを運営するフェイスブックは、数億人規模の利用者のパスワードが、社内の人間であれば誰でも見ることができる状態にあったことを明らかにし、ずさんな管理体制に対する批判が高まりそうです。

アメリカのフェイスブックは21日、ことし１月に行った調査で、一部の利用者のパスワードが社内の人間であれば、誰でも見られる状態だったと発表しました。

本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。

管理のしかたに問題があったのは、23億人以上にのぼるフェイスブック利用者のうちの数億人分のパスワードで、傘下のインスタグラムの利用者も一部含まれており、アメリカのメディアは、合わせて２億人から６億人が対象だと伝えています。

一方、フェイスブックは日本の利用者が含まれているかどうかなどは明らかにしていません。

フェイスブックは「社外の人がパスワードを見ることができる状態にはなく、これまでのところ従業員が不正にアクセスしたという証拠もない」とコメントしました。

フェイスブックは、個人データの相次ぐ流出などで厳しい批判にさらされていて、管理体制の在り方を問う声が改めて高まりそうです。

**名無しさん＠１周年** · 2019/03/22(金) 05:44:28.37

驚きはしないだろ？
しょせんそんなもんだ

**名無しさん＠１周年** · 2019/03/22(金) 05:45:11.97

インスタは兎も角
フェイスブックなんてもう誰もやってねえだろ

**名無しさん＠１周年** · 2019/03/22(金) 05:45:30.09

やっぱりね。

**(｡･_･｡)ﾉ** ◆jN6K3cbEWjLT · 2019/03/22(金) 05:46:35.98

初めからわかってました
(´･ω･｀)

**名無しさん＠１周年** · 2019/03/22(金) 05:47:12.24

今どき、あんなもんやってんのは
バカしかいない

**名無しさん＠１周年** · 2019/03/22(金) 05:48:40.42

エッチ！

**あすにゃああああん** · 2019/03/22(金) 05:48:43.57

Amazonのメールアドレス漏れで今でも迷惑メールが物凄いｗ

**名無しさん＠１周年** · 2019/03/22(金) 05:49:38.14

実名入れないとルール違反で凍結され、退会もできなくなる
メルアドをプロバイダのもので設定してたら、そのデータをずっと持ってるんだぜ
酷いよな

**名無しさん＠１周年** · 2019/03/22(金) 05:49:40.54

LINEだって犯罪防止で会話内容チェックしてるって公表してるじゃん
パスなんて自由自在だろうに

**名無しさん＠１周年** · 2019/03/22(金) 05:52:02.94

フェイスブックってのは結局、個人情報を集めて
それを適当に販売して利益を上げてる会社だからな
いつ、どこで、誰に、何の目的で売ったかなんて
全く分からないんだからな

こんなもんやってんのはバカだけだけど
そのバカが23億人もいるんだからな
さすがに先進国では下火になってるけどさ

**名無しさん＠１周年** · 2019/03/22(金) 05:52:32.56

マイナンバー並みの杜撰な管理

**名無しさん＠１周年** · 2019/03/22(金) 05:53:05.81

他も同じでしょ

**名無しさん＠１周年** · 2019/03/22(金) 05:54:48.09

俺のも見られてたんやろうな

**名無しさん＠１周年** · 2019/03/22(金) 05:56:02.73

それを管理してる会社からは見られると思うけど

**名無しさん＠１周年** · 2019/03/22(金) 05:57:21.21

時代錯誤も甚だしい

**名無しさん＠１周年** · 2019/03/22(金) 06:00:06.50

ハッシュ値だけ保存しとけば認証はできる
パスワード文字列そのものを保管する必要はない
運用以前の、設計思想レベルの問題

**名無しさん＠１周年** · 2019/03/22(金) 06:03:34.10

>>10
それどころか韓国政府にデータ渡してるしね。

**名無しさん＠１周年** · 2019/03/22(金) 06:04:35.19

>>17
不可逆なのは当然だろ。可逆にする必要性すら無い
単にファイルが見れる環境だった程度の話しだろ

**名無しさん＠１周年** · 2019/03/22(金) 06:05:33.56

>>18
LINEってみんなこれがわかってるはずなのに
多用してるよね。

**名無しさん＠１周年** · 2019/03/22(金) 06:07:56.68

>>19
本来、パスワードは、社内でも見られないよう、暗号化する必要があったにもかかわらず、その措置がとられていなかったということで、その後、修正したとしています。

**名無しさん＠１周年** · 2019/03/22(金) 06:09:47.22

もう使ってるやついないからどうでもいいよね

**名無しさん＠１周年** · 2019/03/22(金) 06:17:08.38

流行った頃「なんで顔本やらないの？」「リアルをアップできないって悲しいね」ってよく言われたw

こうなることがわかってたんだよw

**名無しさん＠１周年** · 2019/03/22(金) 06:20:21.28

>>21
ん？パスワードの実wordと保存fileの区別出来てないだろ。

**名無しさん＠１周年** · 2019/03/22(金) 06:23:59.97

２０年以上前のセキュリティルール

**名無しさん＠１周年** · 2019/03/22(金) 06:28:17.46

>>17
だよな。
以前、N社関連の仕事でパスワードはmd5でハッシュしたものを保存するように作ったんだが、
N社のやつらが平文パスワードを保存するように改悪していやがった。
日本も当然こういうのが多いはず。

**名無しさん＠１周年** · 2019/03/22(金) 06:30:59.38

みんな見られるようにしといたほうが顧客対応で便利だしね

**名無しさん＠１周年** · 2019/03/22(金) 06:34:50.80

IT 企業なんか勤めてたら、サラ金の従業員なみに避けられるよね。

**名無しさん＠１周年** · 2019/03/22(金) 06:35:22.68

ハッシュ化すらしとらんのか。
まあ、悪用するためにわざとそのままにしてたんだろうが。

**名無しさん＠１周年** · 2019/03/22(金) 06:38:58.32

>>19
何が「単にファイルが見れる」だ社員さん
ハッシュで守られるのはユーザーが適切にパスワードを設定している場合だけだ。
12345678やabcみたいな、「推定可能なパスワード」にハッシュは無力だよ。

**名無しさん＠１周年** · 2019/03/22(金) 06:41:08.40

>>18
君は韓国政府がデータを集めなきゃいけないようなことを書いてるの？

**名無しさん＠１周年** · 2019/03/22(金) 06:43:31.54

>>26
>>1を見る限り、運用は改めたけれども、設計を改めてはないようだ
この会社に何かを預けるのはよした方がいいな

**名無しさん＠１周年** · 2019/03/22(金) 06:44:08.69

>>1
なぜハッシュで保存しないんだって

**名無しさん＠１周年** · 2019/03/22(金) 06:47:24.37

「本日の思い出」とか言って２～３年前の投稿をピックアップしたり動画に
まとめてくれるけどそれってFB側がデータを保存して自由にみてるんだよね

**名無しさん＠１周年** · 2019/03/22(金) 06:52:05.17

あの映画見て、大嘘だと思った。

**名無しさん＠１周年** · 2019/03/22(金) 06:56:47.35

>>24
記者が理解してるかどうか分からないが、
記事に暗号化していないと書いている以上それを妄想で全否定されてもな。

**名無しさん＠１周年** · 2019/03/22(金) 06:58:23.18

なんで生なんだよハッシュしとけや
預かる側も今時パスワード生でなんか保存したくねえよ

**名無しさん＠１周年** · 2019/03/22(金) 07:04:24.70

>>15
いや、普通は平文のまま管理することはない。

**名無しさん＠１周年** · 2019/03/22(金) 07:07:13.18

>>19が夜中に火消しをする動機が知りたい

「通常、フェイスブックはユーザーパスワードを暗号化し第三者が読めないようにして社内システムに保存しているいる。
今回は、一部パスワードが「プレーンテキスト」と呼ばれる通常の文書形式のまま保存されており、結果として誰もが容易に読み込める状態になっていた」

**名無しさん＠１周年** · 2019/03/22(金) 07:10:26.34

フェイスブックって浮気の道具に過ぎんだろ
ミクシィよりも簡単に女が吊れる

**名無しさん＠１周年** · 2019/03/22(金) 07:11:08.42

メッセで相手とやりとりしてた言葉がすぐにDMで反映されちゃうんだよね

**名無しさん＠１周年** · 2019/03/22(金) 07:11:21.86

知ってた　

**名無しさん＠１周年** · 2019/03/22(金) 07:13:52.06

被疑者の｢証拠はない｣ってだいたい黒

**名無しさん＠１周年** · 2019/03/22(金) 07:18:15.12

元々ザッカーは大学時代メールアドレスを簡単に教える同窓生をカモネギのバカだと笑ってて、そういう奴らが大量にいることから思いついた事業だろ

**名無しさん＠１周年** · 2019/03/22(金) 07:19:36.74

ツイやフェイブやLAINやってるのはバカだから

**名無しさん＠１周年** · 2019/03/22(金) 07:21:10.61

>>20
その他のメッセージアプリが不便すぎクソ過ぎ
メッセージプラス作ったヤツ出てこいマジメにやれ

**名無しさん＠１周年** · 2019/03/22(金) 07:24:36.71

日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×１００話なので気軽に読めます。

法窓夜話私家版　　https://www.amazon.co.jp/dp/B07NQCZ7S7
dwv

**名無しさん＠１周年** · 2019/03/22(金) 07:50:42.21

Facebookのアカウントでログインするサービスもヤバイな
俺の使ってる無関係のアカウントで不正ログインのアラート来たのはコレのせいかなあ

**名無しさん＠１周年** · 2019/03/22(金) 07:52:42.58

個人情報保護の法律ないのかアメリカは?

**名無しさん＠１周年** · 2019/03/22(金) 07:54:25.66

これパスワードをハッシュ値じゃなくて生保管してたってのをゲロってる様なもんだよね
いやーこれはなかなか笑えない話になってきてる気がする

**名無しさん＠１周年** · 2019/03/22(金) 07:56:11.20

>>31
でたよ、このロジック

**名無しさん＠１周年** · 2019/03/22(金) 08:00:50.42

な
アメリカ産の通信機器やアプリとかシステムは

ぜーーーーぶ、アメリカ情報部や制作会社がスパイ可能なんだよ

ロシアや中国産で無いと危険
アメリカが中国産とかロシア製を嫌がって制裁騒ぎを起こすのは
盗聴できなくなるから

**名無しさん＠１周年** · 2019/03/22(金) 08:01:39.28

>>3
インスタも同じだよ

同じ会社がやっているのに管理方法が別の訳がない

**名無しさん＠１周年** · 2019/03/22(金) 08:03:32.86

パスワードの平文保管って、覗き見以外にどんなメリットがあるんだよ…

**名無しさん＠１周年** · 2019/03/22(金) 08:03:45.17

>>52
よういつも中国マンセーしてる単発五毛党さん

**名無しさん＠１周年** · 2019/03/22(金) 08:08:45.49

そして売られた

**名無しさん＠１周年** · 2019/03/22(金) 08:08:59.67

(´・ω・`)流失しない物など存在せぬ！ｷﾘｯ

**名無しさん＠１周年** · 2019/03/22(金) 08:14:25.77

私達は売られた

**名無しさん＠１周年** · 2019/03/22(金) 08:17:39.71

これの何が問題なのか？

**名無しさん＠１周年** · 2019/03/22(金) 08:22:07.35

自己愛性人格障害者ピンチwww

**名無しさん＠１周年** · 2019/03/22(金) 08:22:42.81

>>31
オマエ、ビッグデータってなんのために各国家、大企業が躍起になってるのか調べてから物を言えよ？

**名無しさん＠１周年** · 2019/03/22(金) 08:26:08.60

なんで、「一部」なんだろ？

**名無しさん＠１周年** · 2019/03/22(金) 08:33:30.48

はすみに「いいね」をした人間のFacebookにセキュリティー会社権限でアクセスしてたぱよちんと関係ある？

**名無しさん＠１周年** · 2019/03/22(金) 08:38:17.51

ニックネームで実名入れてないし、出身校とか居住区とかの個人情報一切入れてないけど、今のところ凍結されないな。

ようつべのアカウントと同じニックネームにしているからかな？

**名無しさん＠１周年** · 2019/03/22(金) 08:38:49.04

バカブック信者ザマァw

**名無しさん＠１周年** · 2019/03/22(金) 08:40:47.80

>>61
はいはい
君の情報の価値には俺が対価を払ってあげるよ。

つ⑩

**名無しさん＠１周年** · 2019/03/22(金) 08:41:19.37

やっぱりなとしか思わん

**名無しさん＠１周年** · 2019/03/22(金) 08:43:41.71

>>66
1億人分なら10億円。それだけの価値があるってことを認めてるんだな

**名無しさん＠１周年** · 2019/03/22(金) 08:43:59.91

>>61
ビッグデータ＝一山いくらじゃないと売れないデータ

**名無しさん＠１周年** · 2019/03/22(金) 08:45:08.22

(´・ω・`)ビッグデータを軽くみてたら試しに5chでYouTubeの悪口を思いっ切りレスしてみよう！あら不思議、YouTubeでコメント不可にされてるぅwww

**名無しさん＠１周年** · 2019/03/22(金) 08:45:34.45

良かったFacebook使ってなくて…。

**名無しさん＠１周年** · 2019/03/22(金) 08:45:51.66

>>68
一億人分が10億円で売られるからと言って、おまいさんのデータが10億円なわけじゃないと理解しような

**名無しさん＠１周年** · 2019/03/22(金) 09:02:50.59

パスワードを平文で保持しているのは
発注要件がそうなっていたのか
実装した技術者が素人レベルだったのか
どっちだろうな

**名無しさん＠１周年** · 2019/03/22(金) 09:09:34.35

>>72
個人情報で儲ける気マンマンだな。

**名無しさん＠１周年** · 2019/03/22(金) 09:12:16.58

むしろパスワード見られなくてアカウント管理できない運営とか聞いたことないぞｗ

**名無しさん＠１周年** · 2019/03/22(金) 09:12:37.98

まさかtamakinkaikaiを見られてしまったのか！

**名無しさん＠１周年** · 2019/03/22(金) 09:14:13.14

証拠はないって
アクセスしていないとは言い切れないんだな

**名無しさん＠１周年** · 2019/03/22(金) 09:17:02.85

ラインも簡単に見られるよん。。。

**名無しさん＠１周年** · 2019/03/22(金) 09:21:24.34

フェイスブックって別に見られてもいいような自慢話しか書いてないイメージ

**名無しさん＠１周年** · 2019/03/22(金) 09:56:43.76

>>79
みんなに見えないとこが危ない

**名無しさん＠１周年** · 2019/03/22(金) 09:59:36.95

フェイスブック社員は全ユーザーの写真や書き込み、誰とフレになっているのかなど全て自由に覗けてたって事か

しかも外部のメディアに暴露されて慌てて釈明してるけど、この暴露が無ければ今後もずっと覗き続けるつもりだったと

**名無しさん＠１周年** · 2019/03/22(金) 10:11:55.45

>>1
これまでのところ従業員が不正にアクセスしたという証拠もない」とコメントしました。

普通にアクセスしたんだろw

**名無しさん＠１周年** · 2019/03/22(金) 10:42:30.94

>>59
dmmやヤフーなんかにログインするこもが出来たということかな。
あとはよくあるパスワードの漏洩て不思議な事件の温床という疑惑が生産された。
自分達の中はお手盛り。
アカウント連携した他のサイトへの不正アクセスに関しては、当然検査してないだろう。

**名無しさん＠１周年** · 2019/03/22(金) 10:47:08.19

ここも●支払いのクレカを平文で保存してたんだっけ

**名無しさん＠１周年** · 2019/03/22(金) 10:48:03.39

>>1
そもそもなんでハッシュ化してないの？
つうかSOHOレベルのサイトでもパスワードの不可逆ハッシュ化くらいするやろｗ

**名無しさん＠１周年** · 2019/03/22(金) 10:49:51.09

別にフェイスブックだけじゃないだろｗ
ネットショッピングやら映像音楽会社、転職サイトやら銀行に証券に
あらゆるものがそこに勤めている奴らなら見れちゃうんだろ？

**名無しさん＠１周年** · 2019/03/22(金) 10:51:25.06

＞一方、フェイスブックは日本の利用者が含まれている
何で含まれないと思ったんだ？

**名無しさん＠１周年** · 2019/03/22(金) 10:52:51.09

フェイスブックとかいうゴミ使わないからな
たまに人の名前で勝手に作ってるのをやめたほうがいいと思う
はやくなくなってしまえ

**名無しさん＠１周年** · 2019/03/22(金) 10:54:43.44

lineもベッキーの会話が流出してたけど
そんなことできるの社内の人間だろ
ああいうものを信用したらだめ

**名無しさん＠１周年** · 2019/03/22(金) 10:59:46.96

>>73
アプリケーションが意図して書き出すのでない限り
パスワード文字列がサーバに残る道理がない

(コードを書く開発者でなく)運用サイドの人間が意図して行わない限り
それが社内全体に共有される道理がない

最初からそういう仕様、そういう設計であったとしか考えられない
この会社はそういう思想なのだ
つまり発注要件の通りだ

**名無しさん＠１周年** · 2019/03/22(金) 11:04:12.21

そうだと思って、FBは匿名で登録したし、電話番号も入れてないし、
出身大学はラーメン大学にしといた

**名無しさん＠１周年** · 2019/03/22(金) 11:12:31.13

自己顕示欲モンスター哀れ

**名無しさん＠１周年** · 2019/03/22(金) 11:43:05.79

暗号化？ハッシュ化？
まさか平文が見られたんじゃないよな？

**名無しさん＠１周年** · 2019/03/22(金) 12:10:34.58

>>93
そのまさかだから問題になってる

**名無しさん＠１周年** · 2019/03/22(金) 12:24:29.15

>>46
あれって会話するたびにSMS送ってるんだろ？
通信費掛かってやってられんぞ

**名無しさん＠１周年** · 2019/03/22(金) 12:31:17.33

運営会社なんだからデータ見れて当たり前だろ。社外で観れたなら問題だが

**名無しさん＠１周年** · 2019/03/22(金) 12:40:23.00

>>93
平文のパスワードがプレーンテキストて存在していた。
1.何故、平文のパスワードが存在しているのか？
× アカdbをハッシュしてない → 他は大丈夫と説明している
○ パスワード登録時にdbとは別に平文パスワードを記録する機能が存在している
2.リスト化していた理由
→ なんのため？普通は要らない。
→ すると連携した他社のアカウントにアクセスするためという疑念が生まれる

この二つから、この会社を信用するのは狂信者だよ

**名無しさん＠１周年** · 2019/03/22(金) 12:47:37.87

>>96
いったいどこに平文パスワード見る必要があるのかと小一時間(ry