パスワードを忘れた? アカウント作成
13618470 story
Facebook

プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 54

ストーリー by headless
公開 部門より
Facebookは7日、共有範囲ツールのバグにより、プライベートな投稿を全員に公開してしまう可能性があったとして、影響を受ける1,400万人に通知を開始した(Facebookのニュース記事BetaNewsの記事Ars Technicaの記事The Guardianの記事)。

共有範囲ツールは投稿を見ることのできる人の範囲を指定するもので、前回投稿時の共有範囲を記憶し、次回以降は同じ共有範囲を自動的に適用できることになっている(Facebookのヘルプ記事)。

今回の問題は、Facebookがプロフィールで注目のアイテムを共有する新しい方法を開発していた時に発生したバグだという。注目のアイテムの共有範囲は誰でも見ることのできる「公開」だが、注目のアイテムだけでなくすべての投稿で共有範囲ツールのデフォルトを「公開」に設定してしまったとのこと。共有範囲を選択すること自体は可能だったようだが、確認せずに投稿すると公開状態になる。

問題の発生した期間は5月18日~27日で、過去の投稿には影響しない。バグは既に修正されており、影響を受けるアカウントの共有範囲設定は以前の状態に復元されているとのこと。Facebookは念のため期間内に共有範囲「公開」で投稿した人全員に問題を通知し、期間内の投稿について共有範囲を見直すよう求めている。

なお、期間内に注目のアイテムを設定した人限定のようにも読めるが、明確な記載はない。実際に影響を受けた方はおられるだろうか。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年06月10日 18時20分 (#3422914)

    Facebookにしろ、あるいはTwitterにしろ、成長期よりは安定期に入ってるだろうに。
    余計な機能や仕様を追加して、バグったりユーザーの顰蹙を買っても、メリットないはずなんだが。

    保守的になりすぎたら駄目だし、新技術や仕様を導入するにしてもさ、ユーザー全体をβテスター扱いして、いきなり導入するんじゃなくて。
    新しい機能がすぐに適用されることを望んだユーザーに限定するとかで、動作の確認や、ユーザーの反応を見るほうがいいと思うんだけどな。

    • by Anonymous Coward

      変化とか進歩が信仰になってるからねえ。

      安定してくるとニーズがあっても成長しないからと捨てられるのも残念な事です。

      • by Anonymous Coward

        安定してくるとニーズがあっても成長しないからと捨てられるのも残念な事です。

        資本主義かつ投機・投資が巨大化した社会の弊害だよね。
        投資家が「買ったときの値段より高くで株を売れるようにすること」を要求するあまり、ベンチャー企業が「発展・シェアを取得する時期」から「安定稼働する時期」に移行するタイミングを得られない。

        まあ、それでベンチャーが肥大化して壊死して、別のベンチャーが生まれる土壌を作る、というところまで考えれば、投機・投資の視点では合理的なのかもしれないけど。
        安定して長く使えるサービスがないってのは、ユーザーにとって幸せとは思えないんだよなぁ。

        • by Anonymous Coward

          安定した状態で長くメンテナンスだけするというのはエンジニアとしても面白くないでしょう?
          キャリアアップを考えたらなんの得点にもならないわけだし。

          • by Anonymous Coward on 2018年06月10日 21時01分 (#3422959)

            安定したモノを運用するのを楽しいと思うかは個人の自由だが、メンテナンスや維持を担うエンジニアをおもしろくない奴のように書くなら、そんな奴は禄でもない奴で、エンジニアとしては屑でしかない。

            親コメント
            • 安定したシステムや設備のメンテナーってエンジニアである必要は無いかも。
              そう遠くない未来にはAI対応案件になってたりして。

              親コメント
              • by Anonymous Coward on 2018年06月11日 9時46分 (#3423045)

                システムにしろ設備にしろ、安定稼働を現行のような機械学習の延長で何とかなる、と思ってる時点で間違いですよ。

                日々刻々と周辺環境(セキュリティホール、新しいバグ、不正アクセス等々)という土台が揺り動かされているわけですから、
                その上で安定させるには、その揺れを吸収するための継続的な努力が必要なわけです。
                場合によっては、過去の例に全く該当しないパターンの新しい対応を求められることもありますから、
                エンジニアが全く居なくなって良い、というものではありません。

                AIとやらで危険を予知するにしても、常にチェック漏れとの戦いになりますし、
                ある日突然危険が判明したとしても、今日明日のレベルで急に必要なエンジニアを確保できるわけでもありません。

                今まで安定稼働を軽視してきて、保全義務のあるデータを喪失してしまったり、
                データを漏洩してしまったりしたケースは数多く見てきました・・

                親コメント
              • by Anonymous Coward

                なんか考え方がおかしいな。
                「停電した時に再起動かけるのなんてそのうちAI対応案件になるよ」みたいなこと言われてる気分だ。

                機械化で十分なところを機械化したあとのヒトじゃないとやれない部分をやるのがメンテナンス担当者なので、安定したならそりゃ「エンジニアは」その部分は担当しませんよ。
                そのメンテが楽な機械をいっぺんにメンテする統合メンテマシンをメンテする仕事に就きますさ。

              • by Anonymous Coward

                安定稼働している(させている)システムの運用を経験していない人の意見と取れますね。
                安定稼働していたって不測の事態ってのは起こるのですよ。
                そういった不測の事態が起きても、対外的に問題なく見せ続けることが出来るって、技術、判断、応用、備えがどれも必要だと思う。
                そして、システムトラブルを機械学習させられるほど、トラブル事例がまとまっているとはおもえないのよね。
                解決方法も、状況によって千差万別だと思うし。
                ・・・と言いつつ、AIについても詳しく知らない状態なので、知らない事に対しての否定も良くないので、人間も学習しないといけないですね。

                ※今週末、某セミナーに参加します。

              • そのメンテ用のAIやマニュアルを更新するエンジニアガンバレ

                親コメント
              • by Anonymous Coward

                安定稼働時メンテから停電という異常時対応に話が飛ぶのが、なんか考え方がおかしいな。

              • みんな「なんか考え方が」違うようで捻れた会話

                親コメント
              • >安定稼働していたって不測の事態ってのは起こるのですよ。

                日常メンテと異常事態の対応を一緒にしちゃうのはなんぼなんでも乱暴ですね。

                >安定稼働している(させている)システムの運用を経験していない人の意見と取れますね。

                なるほど、そうですね。

                #捻れっぷりが面白い。

                親コメント
              • by Anonymous Coward

                安定稼働してるシステムでも異常事態が発生することは往々にしてあるのですが。
                その際にメンテ担当者がエンジニアである必要がないというのは、どのような了見からそんなことをおっしゃるのか、と。

              • 言葉の定義か認識が捻れていそう。
                もしかして、メンテナーが存在せずにエンジニアしかいないような状況を想定していたらそうなりますね。

                典型的なエラー対応や日常のメンテナンスはメンテナーで十分で、エンジニアは必要がありません。
                「異常事態」には当然メンテナーとは異なる、担当エンジニアが必要になります。

                以前居た工場だと日勤のエンジニアとは別にメンテナーがいて。
                メンテナーはエンジニアが作成した手順書に従って日常の対応作業をしていました。
                彼らの手に負えない事態やナニカ失敗したときにはエスカレーションされたエンジニアが召喚されます。
                真夜中でも休日でもお構いなしに。

                「そう遠くない未来」には現場メンテナーが一部AI担当案件になるのではないかと思ってます。
                なおこれは「現在」がそうであるという話ではありませんが、既にあるのかもしれません。

                親コメント
              • by Anonymous Coward

                手順書に従ってたらできることは、将来の高度AIなんぞ待たずとも、
                今現在の技術で十分できる。それをしないのは、単にコストの問題。
                実装するよりも人手でやった方が安い、というだけ。だから、
                AIがもっと進歩したらAIに取って代わられるなんて単純な話ではない。

            • by Anonymous Coward

              面白くない奴だとはだれも書いてないね
              屑がいなくて良かったね

              • 「エンジニアとして面白くない」
                というのを
                「エンジニアにとっても仕事として面白くないよね」
                とは読まず
                「保守エンジニアなんてのは面白くない奴だ」
                と読んだんですかねぇ
                しかも+2
                日本語って難しいのぅ

                親コメント
              • by Anonymous Coward

                キャリアアップを考えたらなんの得点にもならないわけだし。

                この一文。
                見方を変えれば、こんな仕事をしているエンジニアは大した事をしてない、と言っているようにも読める。
                「あぁ、保守ね。どうせマニュアル通りのオペレーションしかしてないんでしょ」って。
                そりゃあこんな事言う奴はクズだと思うわ。

              • by Anonymous Coward

                そこまで悪意にまみれて妄想膨らませないといけないとか大丈夫?ちゃんと日常生活送れてる?

              • 実際に保守をしてる人の立場からすると確かにむかつくコメントですね
                人の仕事を真っ向から馬鹿にしてるわけですしね
                大変失礼いたしました

                親コメント
          • by Anonymous Coward

            そうしたら転職すればいい。いつまでも同じ会社にいる理由もないよ。

  • by Anonymous Coward on 2018年06月10日 19時05分 (#3422924)

    ブログが流行りだした頃
    不特定の人に見られると知らずに個人日記のつもりで書いてる人いたよな
    あれは書いてる方の不注意だけど
    Facebookの場合ちゃんと設定してるんだからひどい話だな

    まあアンネフランクに比べれば大した事ないといえば大したことないんだろうけど…
    もうなんでも公開前提に書かないといけないってことなのかな…

    • by Anonymous Coward

      >もうなんでも公開前提に書かないといけないってことなのかな…
      あとからこうかいしたくなければね

    • by Anonymous Coward

      そもそも日記って紙の時代から見られること前提で書くものですよ。

      • by Anonymous Coward

        え?俺が個人的につけて机に入れてる日記って自分以外の誰が見ることを想定したらいいの?

        • by Anonymous Coward

          遺族

          • by Anonymous Coward

            俺さん死んでたのか・・・orz

            • by Anonymous Coward

              死後に決まってんだろ、どういうボケなのそれ

        • by Anonymous Coward

          ちゃんと引き出しの二重底の下に入れて自分以外が開けたら焦げて読めなくなるくらいの仕掛けを…

          • by Anonymous Coward

            暗号で書いとけばいい。

            #まあ逆に興味を惹かれて大々的に解読プロジェクトが発足するかもしれんが

            • by Anonymous Coward

              現状、人間ごときが書ける暗号でコンピューターが解読できないモノって早々ないような気がする。

        • by Anonymous Coward

          わざわざ紙を貼って隠した日記の下ネタページを全世界に公開されたフランクさん家のお嬢さんの話する?

    • by Anonymous Coward

      デフォルトが公開にすぐに戻るのかな?

      まるでどこかの通販サイトで、デフォルトでメールマガジンにチェックが入るし、チェック外してもなにか変更すれば
      再びチェック入るのを思い出した。

      • by Anonymous Coward

        ○○が未記入です、と戻らされると、入力したのがまっさらになる酷いフォームは未だにあったりするからもう嫌だ・・・

  • by Anonymous Coward on 2018年06月10日 20時43分 (#3422952)

    見られて困る生き方してないし・・・。
    見たいなら肛門まで見せますよ。
    直腸の裏側って言われると・・・カメラ入るかな???

    • by Anonymous Coward on 2018年06月10日 22時10分 (#3422975)

      では見せてください。媒体はFacebookに限定しません。

      と言ってみるテスト。
      見られて困る生き方をしてないというACの宣言が事実かどうかのサンプリング。

      # 肛門はいいので生き方が見える方を

      親コメント
    • by nemui4 (20313) on 2018年06月11日 11時39分 (#3423092) 日記

      >見たいなら肛門まで見せますよ。

      露出趣味もいろいろ大変でしょうね
      捕まらない程度にお楽しみあれ

      親コメント
    • by nekopon (1483) on 2018年06月11日 11時42分 (#3423093) 日記
      せっかくだから誰か「見た肛門」と受けてやってくれよ
      親コメント
    • by Anonymous Coward

      本体はどうでもいいからクレジットカードとかマイナンバーの番号を見せてください❤

      • by Anonymous Coward

        「マイナンバーの番号を見せてくれ」って求める事、法律で許可されている場合以外は違法行為だって知ってる?

      • by Anonymous Coward

        何故ここでクレジットカードが出てくるのか理解不能

        • by Anonymous Coward

          オンラインショッピングをしたいと言う家族にクレジットカード番号を伝える投稿をして、それが公開された人はいるかもね。

          • by Anonymous Coward

            Twitterとかで「課金のために買ってきました」とWebMoneyを晒したら先に使われたバカ、みたいのは見たことある。

            • by Anonymous Coward

              特殊詐欺であったような

              番号に結び付いてるんでカード自体はどうでもいい

    • by Anonymous Coward

      Anonymous Dreadnought...

  • by Anonymous Coward on 2018年06月10日 22時27分 (#3422981)

    形式手法はやらんのですな
    よほどユーザー軽視していると見える
    日本では形式手法はフェリカでゆーめーになったのだ

    • by Anonymous Coward

      「遅っくれてるゥ」

      おくっくれてるゥ

      それ言いにくない?

  • by Anonymous Coward on 2018年06月10日 23時21分 (#3422993)

    はてなでは、非公開で投稿済みのものを公開することが、よくあるよね。
    その内増田でもやらかすんじゃないかと期待してる。

  • by Anonymous Coward on 2018年06月11日 16時50分 (#3423234)

    謙譲語なの尊敬語なの

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...