by freestocks.org

通常、Instagramに投稿された写真やムービーは世界中の不特定多数から閲覧することが可能ですが、アカウントに鍵をかけて非公開設定にすると、フォロワー以外のユーザーからは閲覧されなくなります。しかし、Instagramの投稿を処理する方法に欠陥があり、「非公開アカウントが投稿した写真やムービーが誰でもウェブブラウザから閲覧可能になっている」と海外メディアのBuzzFeed Newsが報告しています。

Your Private Instagram Stories Aren’t Exactly Private

https://www.buzzfeednews.com/article/ryanhatesthis/private-instagram-posts-arent-exactly-private

非公開アカウントが投稿した写真やムービーを誰でも閲覧できるようにする方法は非常にシンプル。ブラウザに読み込まれた写真やムービーのURLを取得して、ウェブブラウザのアドレスバーにそのURLを打ち込むだけで、アクセス権限のない非フォロワーだけでなく、Instagramにログインしていない人でも見ることができます。

もし非公開アカウントをフォローしているユーザーが写真やムービーのURLを不特定多数に共有してしまうと、誰でも閲覧したりダウンロードしたりすることが可能になってしまうというわけ。Instagramはアプリを介してコンテンツを閲覧したユーザーを追跡できますが、公開URLからアクセスした人は追跡不可能。そのため、誰が自分の写真や映像を見たのかを把握することはできません。



by Brent Ozar

また、InstagramはFacebookのコンテンツ配信ネットワーク(CDN)によってホストされているため、Facebookでも同様にしてプライベートのコンテンツを不特定多数に共有することが可能だとBuzzFeed Newsは述べています。

さらにBuzzFeed Newsの調査によると、ストーリーの公開期限が切れたりInstagramから削除されたりしていても、公開URLからアクセスすればダウンロードできるとのこと。ユーザーやシステムによって削除されたはずの写真やムービーがCDN上に保存され、コンテンツが保有するさまざまな情報と共に一般公開されているのは、プライバシーを脅かす大きな問題といえます。

2018年3月、Facebookのマーク・ザッカーバーグCEOは「(サービスの提供側には)顧客のデータを保護する責任があります。それができない場合、顧客にサービスを提供するに値しません」とコメントしていました。また、2019年3月には「プライバシーを重視したソーシャルネットワーキングの展望」と題して、プライバシーについての考えを明らかにしました。その中でザッカーバーグCEOは「プライベートの相互作用:人は誰とコミュニケーションできるかを明確にコントロールし、誰も共有しているものにアクセスできないことを確信できる、シンプルで親密な場所を持つべきです」と述べています。

A Privacy-Focused Vision for Social Networking | Facebook

https://www.facebook.com/notes/mark-zuckerberg/a-privacy-focused-vision-for-social-networking/10156700570096634/



なお、Instagramは2015年にも同じような問題を指摘され、修正対応に追われたことがあります。BuzzFeed Newsは「非公開に指定された写真やムービーがあまりにも簡単にアクセス可能で、公に共有可能であることは、Facebookのプライバシーに関する失策を考えると特にひどいものがあります」とInstagramとFacebookを強く批判しました。