ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃：半径300メートルのIT（1/4 ページ）

多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。

[宮田健，ITmedia]

　今の時代、SNSやメール、オンラインショッピングなど、誰もが何らかの形でWebサービスを使っているでしょう。その際、自分のアカウントや個人情報を守る役割を果たすのが、パスワードや指紋などを使った認証です。「セキュリティ上、認証情報はどこにも漏らしてはいけない」という点は、皆さん大前提としてご存じのはずです。

　ところが、多くのユーザーが利用するSNS「Facebook」が、「一部ユーザーのログインパスワードを社内で暗号化せずに、社内システムに平文（＝そのまま）の状態で保存していた」という事実が発覚し、物議を醸しています。ここまで読んで「一体その何が問題なの？」と思った方、これはあなたの安全に関わる重要な話なので、ぜひ最後まで読んでください。

　この問題を最初に伝えたのは、著名な米国のセキュリティジャーナリストであるブライアン・クレブス氏の記事です。

ブライアン・クレブス氏のセキュリティニュースサイト「KrebsonSecurity」では、Facebookの複数の関係者に取材した上で今回の事件を報じている

　このニュースを目にしたとき、私はとっさに「Facebookのような巨大なサービスが、ユーザーがログイン時に使うパスワードを平文で保存しているわけない。これはきっと、何らかの『ログ』に偶然パスワードが記録されてしまっていた、というようなパターンの話で、2018年5月に取り上げた、Twitterにおける事故のような話かもしれない」と思ったのですが……。クレブス氏が伝えた実態は、その想像から大きく異なるものでした。