規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み | ScanNetSecurity
2021.05.12(水)

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。

脆弱性と脅威 脅威動向
Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。

スクレイピングとはソフトウェアを用いてWebサイトやアプリからデータを自動的に収集することを指し、例としては検索エンジン使用する度に、Webサイトやアプリの同意を得て自動的にスクレイピングにより収集されたデータを使用している場合等の「クローリング」もスクレイピング技術の1つで、インターネットでの情報検索に役立っている。しかし、自動化されたソフトウェアを利用し、Facebook上のデータを無断で取得する場合は同社の規約違反となる。

同社では不正なスクレイピングに対抗するために、データサイエンティストやアナリスト、エンジニアを含む100人以上で構成された専門の外部データ不正使用対策チーム(EDMチーム)で、スクレイピングの検出やブロック、抑止に注力している。

同社ではまた、ウェブスクレイパーがFacebookのサービスからデータ取得することを困難にし、さらに取得したデータの利用を困難にすることを目指し、包括的なアプローチでスクレイピングに対処している。

同社ではスクレイピングを困難にするために、一定の時間内にプロダクトを操作できる回数を制限する「レートリミット」と、利用者が通常使用するのに必要な量を超えるデータを取得できないようにする「データリミット」を設けている。同社ではさらに、自動化されたソフトウェアを使用した場合に見られる活動や行動のパターンを調査し類似の操作を阻止する等の対策も行っているが、ウェブスクレイパーに手の内をさらすことになるため、全ての対策については説明できないとしている。

同社ではこれまで、データの不正使用に対して差止命令書の送付、アカウントの無効化、悪質なウェブスクレイパーに対する訴訟の提起、スクレイピングされたデータを公開している企業への削除要請などの様々な措置を講じており、今後も利用者のデータ保護に努める。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  3. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  6. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  7. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

  8. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  9. 慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

    慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

  10. Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

    Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

ランキングをもっと見る