規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み
Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。
脆弱性と脅威
脅威動向
スクレイピングとはソフトウェアを用いてWebサイトやアプリからデータを自動的に収集することを指し、例としては検索エンジン使用する度に、Webサイトやアプリの同意を得て自動的にスクレイピングにより収集されたデータを使用している場合等の「クローリング」もスクレイピング技術の1つで、インターネットでの情報検索に役立っている。しかし、自動化されたソフトウェアを利用し、Facebook上のデータを無断で取得する場合は同社の規約違反となる。
同社では不正なスクレイピングに対抗するために、データサイエンティストやアナリスト、エンジニアを含む100人以上で構成された専門の外部データ不正使用対策チーム(EDMチーム)で、スクレイピングの検出やブロック、抑止に注力している。
同社ではまた、ウェブスクレイパーがFacebookのサービスからデータ取得することを困難にし、さらに取得したデータの利用を困難にすることを目指し、包括的なアプローチでスクレイピングに対処している。
同社ではスクレイピングを困難にするために、一定の時間内にプロダクトを操作できる回数を制限する「レートリミット」と、利用者が通常使用するのに必要な量を超えるデータを取得できないようにする「データリミット」を設けている。同社ではさらに、自動化されたソフトウェアを使用した場合に見られる活動や行動のパターンを調査し類似の操作を阻止する等の対策も行っているが、ウェブスクレイパーに手の内をさらすことになるため、全ての対策については説明できないとしている。
同社ではこれまで、データの不正使用に対して差止命令書の送付、アカウントの無効化、悪質なウェブスクレイパーに対する訴訟の提起、スクレイピングされたデータを公開している企業への削除要請などの様々な措置を講じており、今後も利用者のデータ保護に努める。
《ScanNetSecurity》
関連記事
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る