ソーシャルネットワーキングサービス(SNS)のようなWeb2.0サイトでは、セキュリティよりも利便性が優先されてしまうことがある――。米McAfeeが12月18日のブログで、Facebookを例に挙げてこんな問題を提起した。
ブログ執筆者は「セキュリティよりも利便性が重視されている典型的な例を観察する」目的でFacebookアカウントを作成し、登録の過程で表示されたページのスクリーンショットをブログに掲載した。
問題のページでは、Facebookに入会している友達を見つけるためとして、ユーザーが使っているHotmail、Yahoo!、Gmail、MSN、AOLメールのアドレスとパスワードを入力するよう促している。
Facebookにログインした状態でこのページにアクセスすると、Webメールに加えてAIM Instant Messengerのスクリーンネームとパスワードの入力も促される。さらに「facebook.exe」というアプリケーションをセキュアでないサイトからダウンロード・実行させ、ユーザーのMicrosoft Outlookの連絡先を収集してFacebookのサーバにアップロードする仕組みになっているという。
これらページにはセキュアなHTTPS接続が使われているが、Facebookが入力を求めている情報は、典型的なフィッシング詐欺と同じものだとMcAfeeは指摘。
Facebookに善意以外の意図があると言っているわけではないが、ちょっとした利便性と引き換えに秘密情報を引き渡す習慣をユーザーにつけさせるのは、良いことではないと批判している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR