シングル向けに手っ取り早くいくつもデートを設定できるオンラインデートサービスを売り物にしているSpeedDateがトータルで最低50万のユーザーがいるFacebookのアプリ3つをハイジャックした。ユーザーがログインしてみると、何ヶ月も前にインストールしたアプリが突然、なんの承諾もしていないのに、SpeedDateのものに入れ替わっていた。

われわれが調べたところでは、乗っ取られた3つのアプリはどれもHappyAppyという会社が開発していた。SpeedDateは1、2ヶ月前に調達した$6M（600万ドル）の資金でこの会社を買収したのか、両社が同一の開発チームを使っていたのか、どちらかだろう。ユーザーには「アプリは改良され、名称が変更された」旨の短い通知が来たが、それは断りなしに新しいアプリがインストールされた後のことだった。

乗っ取られたアプリは以下の3つ。

• Have You Ever??? （アクティブユーザー　353,217/月）
• Would You Rather （同　158,291）
• Romantic Gifts （同　28,164）

結局これらのアプリは「トロイの木馬」の役割を果たした。偽りの口実で無関係なアプリのインストールの許可を得て、後で別のアプリで乗っ取るという「おとり商法」の手口だ。何十人ものユーザーが問題のアプリの評価欄で怒りを口にしている。こういった不正な手法はFacebookのサービス約款に反している可能性が高い。しかし抗議の声が上がってから10日もたつのにFacebookはまだ何の手も打っていない。

そもそも、なぜこういったアプリの入れ替えが可能だったのかという疑問が起きる。アプリケーションのコードの丸ごとの入れ換えを防ぐような措置はFacebookにはまったく存在しないのだろうか？　それではFacebookアプリに関してユーザーベースは完全に売り買い可能なものになってしまうわけだが。デベロッパーがまともなアプリをスパム・アプリと自由に入れ替えることができるのでは、そもそもアプリのインストールにいちいちユーザーの許可を取っても意味がないことになる。デベロッパー企業を買収することは今後ますます普通に行われるようになるだろう。Facebookはユーザーのプライバシーが今後こういった形で侵害されることがないよう、何らかの予防手段を講じるべきだ。

SpeedDateがFacebookのサービス約款に関してトラブルを起こしたのはこれが初めてではない。7月にも一時締め出しを食っており、この記事へのコメントによると、似たような違反のせいだったという。

Andy Krugerのブログに詳しい記事がある。

[原文へ]

（翻訳：Namekawa, U）