2015年1月7日

Facebookを利用しない理由

Facebookのアカウントは以前からあるが積極的に使っていない。アカウントを削除してもいいくらいだが、年に一度の年賀状だけの付き合いのように普段積極的な付き合いはない人たちとのつながりを維持するためだけに残しているといっていい。

ではなぜ使わないか。それはFacebookがセキュリティ上非常に危険だからだ。

Facebookでは友人の誕生日を知らせる機能がある。自分の誕生日も広く知られることになる。これは大きな問題だ。誕生日を祝う習慣を否定するものではないが、多くのサービスで生年月日を本人確認の手段として利用している。生年月日だけで本人確認ができるわけではないが、なりすまし被害の元である。

Facebookで生年月日を公開してしまったら、なりすましの被害にあったときにFacebookの友人すべてを疑わなければいけない。友人を疑いたくないので、Facebook上では戸籍上の生年月日ではなく数え年を採用して誕生日は1月1日にした上で非公開にしてある。嘘ではないが本当の誕生日は知られない。

Facebookは同様に出身地や家族構成、飼っているペットそして趣味のことなどを知りたがる。こういった情報をFacebookに知られたら公開されることになる。非公開に設定していても不注意で公開しり、Facebookの「手違いで」公開されることだってある。

セキュリティ上よくないことだがこれらの情報を「秘密の質問」として認証に使うサービスがある以上、個人情報は可能な限り知られるわけにはいかない。

Facebookが危険なのは単体で危険なのではなく、ほかのサイトがFacebook上で公開されている情報を認証情報として利用することが危険なのだ。

本質は探せば見つかるような情報を認証に使うサービスが問題なのであって、Facebookが問題なわけではないが、そのような脆弱な認証を採用しているサービスが多々あるにもかかわらず、なりすましに必要な情報を収集するFacebookにも問題はある。

脆弱な認証を採用するサービスがなくならない限りFacebookは安心して利用できない。Facebookに渡す情報は可能な限り少なくしている。

そしてもう一つ、Facebookはパスワードリセット攻撃が多い。古くからのアカウントでわかりやすいアカウント名を取得しているからか、頻繁にパスワードリセットのリクエストが届く。今のところパスワードを破られてはいないようだが、これも安心して利用できない理由の一つだ。