規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み
Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。
脆弱性と脅威
脅威動向
スクレイピングとはソフトウェアを用いてWebサイトやアプリからデータを自動的に収集することを指し、例としては検索エンジン使用する度に、Webサイトやアプリの同意を得て自動的にスクレイピングにより収集されたデータを使用している場合等の「クローリング」もスクレイピング技術の1つで、インターネットでの情報検索に役立っている。しかし、自動化されたソフトウェアを利用し、Facebook上のデータを無断で取得する場合は同社の規約違反となる。
同社では不正なスクレイピングに対抗するために、データサイエンティストやアナリスト、エンジニアを含む100人以上で構成された専門の外部データ不正使用対策チーム(EDMチーム)で、スクレイピングの検出やブロック、抑止に注力している。
同社ではまた、ウェブスクレイパーがFacebookのサービスからデータ取得することを困難にし、さらに取得したデータの利用を困難にすることを目指し、包括的なアプローチでスクレイピングに対処している。
同社ではスクレイピングを困難にするために、一定の時間内にプロダクトを操作できる回数を制限する「レートリミット」と、利用者が通常使用するのに必要な量を超えるデータを取得できないようにする「データリミット」を設けている。同社ではさらに、自動化されたソフトウェアを使用した場合に見られる活動や行動のパターンを調査し類似の操作を阻止する等の対策も行っているが、ウェブスクレイパーに手の内をさらすことになるため、全ての対策については説明できないとしている。
同社ではこれまで、データの不正使用に対して差止命令書の送付、アカウントの無効化、悪質なウェブスクレイパーに対する訴訟の提起、スクレイピングされたデータを公開している企業への削除要請などの様々な措置を講じており、今後も利用者のデータ保護に努める。
《ScanNetSecurity》
関連記事
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33986.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
警察庁、サイバー事案通報の統一窓口を設置
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
-
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件