【8月20日 AFP】ソーシャルネットワーク最大手フェイスブック(Facebook)のサイトの脆弱(ぜいじゃく)性を報告するために、同社のマーク・ザッカーバーグ(Mark Zuckerberg)最高経営責任者(CEO)のアカウントにハッキングした研究者が、脆弱性を報告に対して通常支払われる報奨金を受け取れなかった上に、自身のアカウントも停止されてしまった。

 フェイスブックはセキュリティー・ホールを発見した人に報奨金を支払っているが、ザッカーバーグ氏のプロフィルページ上で報告したパレスチナ人研究者、Khalil Shreateh氏の行為は「やりすぎ」と捉えられてしまったようだ。

 Shreateh氏は自身のブログで、フェイスブックのセキュリティー対策を迂回(うかい)し、他のユーザーの「タイムライン」を改ざんする方法を見つけたと述べ、ザッカーバーグ氏のタイムラインへの書き込みを示す複数のスクリーンショットを公開した。

 ザッカーバーグ氏のタイムラインには、「マーク・ザッカーバーグ氏へ。まず、プライバシーを破ってあなたのページに投稿して申し訳ありません。フェイスブックに報告を送ったのですが対応してもらえず、こうするしか方法がありませんでした。私の名前はKHALIL、パレスチナ出身です」と書いている。

 フェイスブックは、Shreateh氏によるこの行為に対して、アカウントの停止措置を取った。

 同氏は後にフェイスブックから「残念ながら、あなたの行為が弊社のサービス規約に違反していたため、この脆弱性に関する報奨金を支払うことはできません。しかしながら、これからも弊社サイトの脆弱性の報告にご協力いただきたいと思っております」とのメッセージを受け取ったという。

 フェイスブックのセキュリティー担当技術者、マット・ジョーンズ(Matt Jones)氏は18日にセキュリティー関連サイトへの投稿で、Shreateh氏が「本人の了承がないまま、実在する利用者のアカウントを使って報告したやり方」に問題があったと説明している。(c)AFP