【ニューヨーク＝上塚真由】米交流サイトのフェイスブック（ＦＢ）は２１日、ＦＢや傘下の写真共有サイト、インスタグラムなどの数億人分のユーザーパスワードを暗号化せずに保管していたと発表した。社内で閲覧できる状態となっていたが、不正利用の形跡はないとしている。ＦＢをめぐっては個人データ管理をめぐる不祥事が相次いでいる。

　同社の発表によると、今年１月の社内点検で発覚。すでに対策済みとし、「パスワードは社外からの閲覧はできず、データの悪用や不適切なアクセスの証拠は確認していない」とした。対象者には個別に通知するとしている。同社の発表前に問題を報じた米メディアのクレブス・オン・セキュリティーによると、２０１２年からずさんな管理が続いており、２万人超の従業員が２億～６億人分のパスワードを閲覧できる状態となっていたという。

　ＦＢは通常、パスワードを暗号化して判読できない状態にして社内システムに保存しているが、一部が「プレーンテキスト」と呼ばれる通常の文書形式のまま保存され、読み取り可能な状態で保存されていた。

　閲覧可能だったのは、データ通信量が抑えられるサービス「フェイスブック・ライト」利用者のうち数億人、通常のＦＢでは数千万人、インスタグラムで数万人のパスワード。

　ＦＢをめぐっては昨年、英データ分析会社に対し、米国を中心に最大８７００万人分の個人情報が流出していたことが判明。その後もハッカーからの攻撃で２９００万人の情報が不正アクセスされたことが判明するなど、情報管理をめぐる問題が相次いでいる。

「ハッキングで２９００万人の情報流出」の記事へ