英Sophosは英国時間2011年4月18日、米Facebookに対する公開書簡を自社セキュリティブログ「Naked Security」に掲載し、SNSサイト「Facebook」のセキュリティ強化にいっそう努めるよう強く呼びかけた。
SophosはFacebookユーザーから繰り返しセキュリティに関するトラブルの報告を受けているとして、Facebookがユーザー保護のために改善すべき3点を挙げた。1つめは、ユーザーからオプトイン(許可)の意思表示を得ないまま情報共有を行わないこと。ユーザー情報を共有する新機能を追加する場合、ユーザーがその機能の利用を望んでいると考えるべきではないと忠告している。
2つめは、アプリケーション開発者の審査を行うこと。Facebookプラットフォームには100万人以上の開発者が登録しており、不正アプリケーションやウイルスを使用した詐欺が多いのも不思議ではない状態だと指摘。Sophosは、認定を受けた開発者のみがFacebookアプリケーションを配信できる仕組みを取り入れるよう提案している。
3つめとして、Facebookが今年初めに導入した常時HTTPS接続機能を、デフォルトで有効にするようアドバイスしている。現在、常時HTTPS接続を実行するには、ユーザーがアカウント設定のセキュリティ項目で有効に設定する必要がある。
[発表資料へ]
