Facebookのバグ発見者、ザッカーバーグCEOのタイムラインを使って報告 – ITmedia ニュース

鈴木 聖子さんによる記事です。

Facebookのタイムラインに他人がコメントを投稿できてしまう問題を見つけた研究者が、同社のマーク・ザッカーバーグ最高経営責任者（CEO）のタイムラインにリンクを投稿して対応を促した。これを受けてFacebookは問題を修正したものの、「他人のアカウントを許可なく利用した」としてこの研究者を批判している。

これは当然の対応だと思います。脆弱性を見つけて実力行使をしてしまっては、それを正当化することはできません。あくまでも自己に許された範囲内でテストを実施することが許されるのみで、それを超えてしまえばその行為は罰せられて当然です。^※1 このように適切にサービスベンダーが対応しない場合には、各国にあるセキュリティ仲介組織^※2に届け出るとよいでしょう。

いずれにしてもFacebookのセキュリティチームは、もう少しきちんとした対応をすることが期待されますね。

• ^※1

  ここではそれが私的か公的かは問いません。
• ^※2

  日本ならば独立行政法人 情報処理推進機構の情報セキュリティあたりでしょうか？