米Facebookは現地時間2011年1月26日、同社が運営するSNS(ソーシャル・ネットワーキング・サービス)サイト「Facebook」のセキュリティ強化策を発表した。常時HTTPS接続できる機能と、友人写真によるユーザー認証機能を導入した。
HTTPS接続については、これまでもパスワードを送信する際にだけ実施していたが、ユーザーが常時HTTPS接続できるようにした。コーヒーショップや空港、図書館といった公共のアクセスポイントから同サイトを利用する際には、HTTPS接続で利用するよう同社は勧めている。
常時HTTPS接続は、アカウント設定の「Account Security」の項目で設定できる。ただし同機能を有効にした場合、ページの読み込みが遅くなったり、HTTPSに対応していないサードパーティー製アプリケーションの使用で支障が出たりする可能性がある。
新たなユーザー認証機能は、文字や数字の画像を表示して入力させる従来の認証キャプチャーと異なり、友人の写真を表示して名前を答えてもらうというもの。従来の画像認証キャプチャーには悪意のある人間の攻撃を防げないという限界があった。アクセスしようとしているのがコンピュータの自動プログラムでなく人間であることは証明できても、ユーザー本人であるかどうかは判断できないからだ。しかし「悪質なハッカーはパスワードを探り当てることはあっても、友達の名前までは分からない」(同社)としている。
米メディアの報道(CNET News.com)によると、1月25日に同社最高経営責任者(CEO)であるMark Zuckerberg氏のファンページがハッキング被害に遭った。また、同社によると、少数の公開されたページにおいて未承認者による投稿を可能にするバグがあったが、現在そのバグは修正済みだという。
[発表資料へ]
