Airpods

過去にスナップ社の従業員がスナップチャットのツールを使ってユーザーをスパイしていた

過去にスナップ社の従業員がスナップチャットのツールを使ってユーザーをスパイしていた

SnapchatのSnapLionアイコン

私たちは毎日アプリを使っていますが、ほとんどのアプリはスパイ行為に利用されるようなものではないと誰もが願っています。たとえソーシャルネットワーキングプラットフォームをベースに構築されたものであってもです。例えば、世界最大かつ最も人気のあるソーシャルネットワークの一つであるSnapchatも例外ではありません。しかし、Snapchatはかつて、従業員がユーザーをスパイするためにアクセスできるツールを保有していたことが判明しました。

マザーボードは今週、Snap, Inc.の一部従業員がSnapchatユーザーをスパイするための組み込みツールを悪用していたという、長期にわたる状況をまとめたレポートを掲載しました。念のため補足しておきますが、Snapはこれらのツールを導入しており、一部の従業員にそれらのツールを悪用するアクセス権を与えていましたが、その後、アクセスを大幅に制限しました。

しかし、今回のケースにおける不正行為は依然として注目に値する。この報告書は、匿名の元従業員、現従業員2名、そして同誌が収集したメールから収集した情報に基づいている。報告書では、社内ツールによって、これらの従業員が保存されたスナップ写真やメールアドレスだけでなく、電話番号や位置情報も閲覧可能になっていた経緯を概説している。

元従業員の一人は、Snap社でデータアクセスの不正利用が「数回」発生したと述べた。この情報提供者ともう一人の元従業員は、不正利用は複数の人物によって行われたと明言した。マザーボードが入手したSnapchatのメールには、従業員たちが内部脅威とデータアクセスの問題、そしてそれらへの対策について幅広く議論している様子も確認されている。

マザーボードは、データの不正使用がどのように発生したか、従業員がSnapchatユーザーデータにアクセスするために具体的にどのようなシステムやプロセスを利用したのかを検証できなかった。

Snap社の従業員の一部が利用できるツールの一つに、SnapLionと呼ばれるものがあります。これはSnap社で合法的に使用されるツールとして設計されていますが、ユーザー情報を取得する機能が、一部の従業員によって不当な方法で使用されていることが確認されています。SnapLionツールは、法執行機関からの合法的な情報提供要請に対応し、必要な情報を容易に見つけられるようにすることを目的としています。

SnapLionは、カスタマーオペレーションチームやスパム&アビューズチームなど、Snap社内のごく少数のチームからしかアクセスできません。情報筋によると、SnapLionは事実上「王国への鍵」を提供しているとのことです。SnapLionがユーザーをスパイするために悪質な方法で使用された具体的な事例については、報告書では詳細に言及されていません。

スナップ社は、ユーザーのプライバシーに関する限り、この件についてコメントした。

Snapの広報担当者は電子メールで声明を発表し、「Snapではプライバシー保護を最優先に考えています。当社はユーザーデータをごく少量しか保有しておらず、保有するデータへの社内アクセスを制限するための厳格なポリシーと管理体制を敷いています。いかなる不正アクセスも当社の事業行動規範の明確な違反であり、発覚した場合は即時解雇となります」と述べました。

Snapchatの元上級情報セキュリティ従業員は、不正アクセスがあったかどうか尋ねられた際、「コメントはできませんが、当社は初期段階から、おそらく当時存在していたどのスタートアップよりも早く、優れたシステムを導入していました」と答えました。この元上級従業員は、従業員によるデータアクセスの不正アクセスを否定せず、不正アクセスがあったかどうかを尋ねるメッセージへの返信を停止しました。

Snapchatは、一時的なメッセージングシステムを採用しています。つまり、メッセージ(スナップ)は一定期間後に消えてしまいます。しかし、プラットフォーム自体は、電話番号、一部の位置情報、メモリーズ、メッセージに関連するメタデータなど、一部の情報を保存・保持することが可能です。

残念なお知らせです。しかし、幸いなことにSnap社はその後変更を加え、アクセスを制限しました。Snap社の広報担当者は、当初は「適切なシステム」が整っていたと主張していますが、一部の従業員は手に入るツールを使って基本的に何でもできたようです。

Milawo
Milawo is a contributing author, focusing on sharing the latest news and deep content.