「私がやったことといえば、公開情報を統計調査のために扱いやすいフォーマットにまとめたというだけだ」といわゆる“Facebookハッカー”は語った。RonBowesはセキュリティー・コンサルタントで、nmapのデベロッパーでもあるが、現在インターネットの一部からFacebookのユーザー情報を大量に公開したハッカーだとして非難を受けている。Bowesは1億7千万件のFacebookユーザーのデータを収集し、BitTorrentを利用して公開した。しかし、現実には、これらのユーザー・データはFacebookのユーザー・ディレクトリに公開情報として置かれていたものだ。だからBowesを（不法な侵入者という意味で）“hacker”と呼ぶのは当を得ていない。

BowesはBBCのインタビューに答えて、「こうした情報を収集した理由の一つは、ncrackというnmapの新機能をテストするためだった」と語った。ncrackはサーバへのログインに用いられるパスワードなどの情報が正当であるかどうかを検証するツールで、「テスト用のデータとして、実在するFacebookのユーザー名を含むリストを利用するのが一番適当と考えた」とBowesは説明した。

しかし公開されたリストには「秘密の個人情報」は一切含まれていなかったことを銘記すべきだろう。すべてはFacebook Directoryに誰でも閲覧できるように登録されていた。Bowesはそれを手頃なパッケージにまとめたに過ぎない。

Facebook自身も、「問題のデータは電話帳に公開されているデータと変わりない」と弁解している。.

しかしFacbookに関しては、そもそもこのようなデータを「デフォールトで公開」という扱いにしておいてよかったのかどうか疑問が残る。

Facebookのようなソーシャル・サービスを利用するユーザーは、自分たちのプライバシーがすべて運営者のサーバのセキュリティにかかっていることを自覚すべきだ。たとえユーザーが情報の公開範囲を少数の友人だけに限るように設定したとしても、サーバに何らかの問題が生じれば、すべての情報が流出してしまう可能性がある。また運営者がユーザー情報の公開範囲をいつも適切に管理してくれるとは限らない。

もしFacebookが情報管理を適切にできると信じられないのであれば、そもそもFacebookにアカウントを開いておくのは間違いだろう。

〔訳注〕　BowesはFacebookユーザーの公開データ、1億7千万人分を2.8GBのtorrentファイルにして公開した。このデータには検索可能なすべてのユーザー名、URLなどが含まれているという。CNETに詳しい記事（英文）あり。

[原文へ]

（翻訳：滑川海彦/namekawa01）