パスワードを忘れた? アカウント作成
13794299 story
バグ

非公開の写真にサードパーティーアプリがアクセス可能なFacebook APIのバグ、最大680万人に影響 15

ストーリー by headless
影響 部門より
Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース重要なお知らせThe Vergeの記事Mashableの記事)。

ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。

バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kei0 (48634) on 2018年12月17日 13時16分 (#3534681)
    意外と影響ユーザが少ないね。
    日常的に写真を投稿するアカウントがそのくらいしかいないってことかな。

    これ [statista.com]を見ると15億くらいのアクティブユーザがいるはずだけど。
    • by Anonymous Coward

      該当するサードパーティアプリを使ったユーザー、って意味じゃないかな。
      サードパーティがアクセスできちゃったバグだから。

      不用意にサードパーティアプリに権限渡さなければだいたい問題は起きないと思われる。
      昨年のケンブリッジアナリティカもそうだった。
      リテラシーのないユーザーがホイホイ権限渡しちゃうのが問題。

  • by Anonymous Coward on 2018年12月16日 17時49分 (#3534402)

    元々気持ち悪かったがFacebookなんて使ってられないな。

    • by Anonymous Coward

      ここまでくるとバグと称してわざとやってるとしか思えん。
      なあ、アレもみたいんだけど?
      分かった、10日で塞ぐからその間に吸い上げろ
      的な何かでスペシャルプライスなサービスを提供してるだけだろ。

      • by Anonymous Coward

        それがFacebookの利益の源泉なんでしょうかねぇ。

    • by Anonymous Coward

      バグという名の仕様がバレたので修正しただけだったりして。
      国内大手某WEBメールサービスで、他のアカウントのInboxが見えてたことがあってサポートに報告したけどシカトされて発表もなかったので解約。
      他のが見えたってことは自分のも見られてるはずでキモチワルカッタ。
      その後はシラナイ。

  • by Anonymous Coward on 2018年12月16日 17時57分 (#3534404)

    Facebook社員のお楽しみ用非公開APIだろ

  • by Anonymous Coward on 2018年12月16日 18時44分 (#3534416)

    『実際には投稿されなかった写真』って要するに

    I only got 10 likes in the last 5 minutes
    Do you think I should take it down?
    Let me take another selfie

    っていう一連の動作 [youtube.com]じゃないんですか?
    いいね!が少ないので未公開にした写真が、実際には見られていたとしてもどうでもいいような…

    これがAmazon PhotoやGoogle Photoなら大騒ぎだったろうけど、自撮りばかりのFacebookの話でそ?
    これがInstagramで起きた話だったとしてもどうでもいいわ
    FacebookやInstagramに上がる写真なんて基本いいね!狙いのしかないからな

    • by Anonymous Coward on 2018年12月16日 19時45分 (#3534443)

      いいね!が少ないので未公開にした写真が、実際には見られていたとしてもどうでもいいような…

      んなことはない。

      写真撮る
      →Facebookで新規記事を作ろうとする
      →写真をアップロードしつつ本文を書く
      →やっぱこれ公開やめよう、と投稿前に記事ごと破棄する
      →でも写真は残ってて、ユーザーと紐付いた状態で外部アプリがアクセスできる(できた)

      という話も含まれるから。
      能動的に「やっぱり公開をやめよう」とユーザーが思ったものが(API経由の限定的にとはいえ)公開され続けるのはダメだろう

      親コメント
    • by Anonymous Coward

      非公開だから裸の写真とかありそうだけどな。

  • by Anonymous Coward on 2018年12月17日 1時42分 (#3534548)

    付き合いで作ったアカウントはあるが、記事は全く投稿してない人間だからだろうけど、どうしてFBを利用し続けるのか分からんな。
    ユーザの行動監視・行動記録を通じて個人情報を執拗に集めるだけ集めて商売にする癖に、こんなにザルな管理しかしないところなのに。
    逆にそれをわかった上で、自分の情報を全公開してでもいいから、ナカマトツナガリタイっていうなら大したものだと思うが。

    • by Anonymous Coward

      ある種の同調圧力じゃない?
      日本のアレな会社だと職場でLINE使わさせられるのと同じ。

      #非ユーザーもトレースしててセキュリティがザルで個人情報が飯の種なあたりもそっくりだ

    • by Anonymous Coward

      学生時代の友人を見つけるためのツール。
      最初は色々投稿したけど、もうわざわざFB使うことないじゃんってことでほぼ放置。

  • by Anonymous Coward on 2018年12月17日 9時10分 (#3534594)

    どういう原因だったか詳しく説明してくれてもいいと思うんだよな。
    他のプログラマーのためにも。
    かの有名なgoto failみたいにさ。

  • by Anonymous Coward on 2018年12月17日 13時23分 (#3534682)

    最初は学生さんがサークル仲間と楽しくやり取りするために考案されたシステム。
    今では親が子どもの名前で検索して友達申請したりする地獄のようなアイテムに。
    ユーザー平均年齢が40超えたのはもうずいぶん前のお話。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...