Facebookを米国盗聴法に違反したとして告訴~ログアウトしても「いいね」クッキーがユーザーを追跡(The Register) | ScanNetSecurity
2026.07.03(金)

Facebookを米国盗聴法に違反したとして告訴~ログアウトしても「いいね」クッキーがユーザーを追跡(The Register)

Facebookを米国盗聴法に違反したとして告訴
?ログアウトしても「いいね」クッキーがユーザーを追跡

国際 TheRegister
Facebookを米国盗聴法に違反したとして告訴
~ログアウトしても「いいね」クッキーがユーザーを追跡

By Dan Goodin in San Francisco
Posted in ID, 14th October 2011 05:00 GMT

ミシシッピの女性が、Facebookサイトにログインしていない時でも、自分のインターネットブラウジング履歴をトラックすることで連邦の盗聴法に違反しているとして、同ソーシャルネットワークサービスを告訴した。

ミシシッピ北地区の連邦裁判所で水曜に起こされた訴訟において、ミシシッピ州ラファイエット郡のブルック・ラトレッジは、契約違反、不当利得、不法侵入およびプライバシーの侵害の申し立ても行った。

同告訴は集団代表訴訟の形をとろうとしており、他のユーザーも参加できるが、これはオーストラリアのブロガーNik Cubrilovicが、Web上のあちこちにあるFacebookの「いいね」ボタンにより、ユーザーが自分のアカウントからログアウトしていても、Facebookが彼らのWeb閲覧傾向を追跡できるという証拠を公開した3週間後に行われた。

17ページにわたる申し立てには、「2011年9月23日まで、Facebookはユーザーがログインしていない時でさえ、ユーザーの電信あるいは電子通信を追跡、収集、保存していた。これにはインターネットブラウジング履歴の一部が含まれるが、それに限定されるものではなかった」とある。「原告はFacebookにログインしていない時の自身のWeb閲覧履歴(ただし必ずしもこれに限定されない)など、自身の電信あるいは電子通信を傍受、追跡、収集、保存する同意ないし許可をFacebookに与えていない。」

同告訴はこの振る舞いが、以下のようなFacebook自身のプライバシーポリシーの条項に違反していると主張している:「ログアウトするか、Facebookアカウントを持っておらず、いいねボタンあるいは他のソーシャルプラグインを有するWebサイトを訪問した場合、あなたのブラウザはFacebookに限定された情報しか送りません。たとえば、Facebookにログインしていなければ、我々があなたのユーザーIDを受けとることはありません。」

しかしCubrilovicによれば、Facebookのクッキーは一意識別子を含んでおり、ユーザーのハードディスクに残って、ユーザーがFacebookのいいねアイコンを掲載した第三者のサイトを訪問するたびに、同ソーシャルネットワークに送信される。

「ログアウトしていてさえ、Facebookはユーザーが訪問した全てのページを知り、追跡することができるのだ」と、Cubrilovicは書いている。

Facebookは、Cubrilovicが言及したクッキーの多くは、スパムやフィッシング攻撃を撃退することを目的としており、同ソーシャルネットワークサイトに送り返されるデータの全てが記録されるわけではないと、その後述べている

水曜の告訴は、Webサイトが訪問者のWeb閲覧傾向をトラックするために使用する、クッキーや他のファイルに起因したプライバシー侵害容疑に対して補償を求める訴訟の最新のものだ。過去18カ月で、ディズニーマイクロソフト、マクドナルドなどが訴えられたが、ユーザーが削除してもトラッキングクッキーを再生させるテクノロジーの使用に関するものであることが多い。原告がこれに起因する損害賠償額を数値化することができなかったため、多くの訴えが棄却されている。

本稿のためコメントを求める電子メールに対し、Facebookの代理人からの返事はなかった。(本文

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop