1. 情報セキュリティブログ ホーム
  2. Facebookを安全に使うためのセキュリティ対策
  3. 第4回 Facebookアプリ経由で個人情報を漏えいさせないために気をつけたいこと
このエントリーをはてなブックマークに追加 Clip to Evernote Yahoo!ブックマークに登録 このエントリをBuzzurlに登録 Buzzurlブックマーク数 Google+

こんな危険があったのか!Facebookを安全に使うためのセキュリティ対策

第4回 Facebookアプリ経由で個人情報を漏えいさせないために気をつけたいこと(1/2)

第4回 Facebookアプリ経由で個人情報を漏えいさせないために気をつけたいこと

「スパムアプリ」はあなたの友達の情報までアプリ作成者側に渡してしまうことも

Facebookからあなたのプライバシー情報を漏えいさせないための対策について、今回は、Facebookアプリの取扱いについて解説します。Facebook上には「Facebookアプリ」と呼ばれる様々なソーシャルアプリケーション(ソーシャルアプリ)が公開されています。ソーシャルアプリは、Facebookをはじめとするソーシャルメディア上で提供されるアプリケーションの総称で、ネット上の友人関係(ソーシャルグラフ)を活用する点が特徴です。ゲームから実用的なツールまで多種多様なアプリが公開されています。

こうしたアプリの中には、必要以上にあなたの個人情報にアクセスしようとする「スパムアプリ」と呼ばれるものがあります。これは、個人情報を収集したり、知らないうちに、あなたの名前でアプリの宣伝などの投稿をしたりする「怪しいアプリ」を指します。友達から紹介されたアプリを承認して(受け入れて)しまうと、こうした怪しいアプリを知らずにインストールしてしまう可能性があるのです。

その結果、自分の誕生日や投稿内容など、機微な情報にアクセスされ、アプリにより公開されて(他人に知られて)しまう可能性があります。特に、スマートフォンには、メールアドレスや電話番号はもちろん、各種サービスにログインするIDやパスワード、Webの閲覧履歴など、実に様々な個人情報が保存されています。こうしたスマートフォンに保存された個人情報を外部に漏えいさせるおそれのあるアプリも数多く確認されています。

スパムアプリの多くは、「フレンド・パーミッション」と呼ばれる機能を利用し、アプリをインストールした人の友達リストに掲載されている人の情報まで、スパムアプリの作成者に提供します。これを許可なく行うことはプライバシー侵害にあたるため、アプリ作成者は、アプリをインストールする際に、「あなたのお友達リストの情報も、アプリ作成者に通知することを許可しますか?」と許可(パーミッション)を求める仕組みになっています。

しかし、インストールの際に表示されるパーミッションの文言は、文字も小さく、いちいち確認するのも面倒ということもあり、多くの人はよくわからないまま、「はい」をクリックしてしまうのが現状です。「はい」をクリックすることで、あなたは、友人の個人情報までもスパムアプリの作成者に提供することに「同意」したことになります。また、スパムアプリの作成者は、あなたの許可に基づき、あなたのメールボックスの閲覧や、イベント作成、さらにチェックインなどの操作も可能になります。これは、あなたのFacebook上で勝手にイベントを作成したり、どこかにチェックインしたりできることを意味します。もはやFacebookを乗っ取られたも同然といえるでしょう。

スパムアプリは、端末内の連絡先(アドレス帳)の情報を収集し、データベースと照合して、連絡先の中にFacebookを利用している友人がいれば、その友人に「あなたの友人もこのアプリを利用しています」と通知する、といった仕組みで拡散していきます。スパムアプリをインストールすることは、あなたの友達の情報までも公開することを意味し、そこには大きなリスクが潜んでいます。もちろん、中には実用的で楽しいFacebookアプリもありますが、こうした怪しいスパムアプリに個人情報を渡してしまうのはとても危険です。ですから、新しいアプリが紹介されても、「面白そう!」とすぐに飛びつくのではなく、慎重に対応することが大事なのです。紹介されたアプリが信頼できるものかどうかを見分けるには、気軽に「承認する」を押さず、アプリのタイトルをコピー&ペーストしてWeb検索し、信頼できるアプリかどうかを確認するようにしましょう。

関連キーワード:
30
参考になったらボタンを押してね
Facebookを安全に使うためのセキュリティ対策の記事一覧

監修者プロフィール

監修者プロフィール

守屋 英一(もりや・えいいち)

シニアセキュリティアナリスト

2001年、インターネットセキュリティシステムズ(ISS)入社。セキュリティオペレーションセンター(SOC)におけるセキュリティエンジニアを経て、2007年に日本IBM株式会社入社。2012年からIBM CSIRTを担当。社外活動として、日本シーサート協議会運営委員などを務める傍ら、2012年6月、エンドユーザー視点でソーシャルメディアのセキュリティリスクについて解説した『フェイスブックが危ない』を上梓するなど活発な情報発信を続ける。