24時間後に自動的に削除されるはずのプライベートなInstagramストーリーは、さらに1日間公開されたままになる可能性があり、一部の写真はサービス上にさらに長く残ることもあります…

BuzzFeedの記事は、よりドラマチックに聞こえる主張で始まる。

InstagramやFacebookの非公開アカウントに投稿された写真や動画は、見た目ほどプライベートではありません。友人やフォロワーが、馬鹿げたほど簡単な回避策を使って、アクセス、ダウンロード、そして公開配信できてしまうのです。

このハックはInstagramストーリーでも機能し、基本的なHTMLの知識とブラウザさえあれば実行できます。数回クリックするだけで実行できます。ユーザーはページに読み込まれている画像や動画を確認し、ソースURLを取得するだけです。この公開URLは、Instagramにログインしていない人や、その非公開ユーザーをフォローしていない人と共有できます。

Instagramはここで「隠蔽によるセキュリティ」、つまり現実的に推測できないURLを利用しています。セキュリティ専門家はこれを悪い習慣だと指摘するでしょう。Instagramだけではありません。Googleフォトも同様の対策を講じていますが、そのアプローチは見た目よりもずっと安全です。

しかし実際には、写真のスクリーンショットを撮って共有するのとそれほど変わりません。しかし、もう一つ批判すべき点があります。

このハッキングは、本来24時間しか保存されないプライベートInstagramストーリー内の画像や動画が期限切れになったり削除されたりしても有効です。ストーリー内のコンテンツへのリンクURLは数日間有効なようですが、フィード上の写真へのリンクはさらに長く有効な可能性があります。期限切れとされているストーリーも同様です。

これは確かにユーザーの信頼を損なうように思われます。何かが 24 時間後に削除されると伝えられているのであれば、たとえそれがフィードに存在しなくなっていたとしても、48 時間以上後ではなく 24 時間後に削除されるべきです。

プライバシーはテクノロジー企業にとってますます重要な問題となっており、かつてはテクノロジー系サイトだけが扱うような話題も、今では主流メディアが取り上げるようになっています。そのため、実際のリスクが低い場合でも、企業は約束を守ることが重要です。Appleでさえ、最近のSiriの「評価」問題のように、プライバシー関連の論争に巻き込まれています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。