フェイスブックは、データを作成し広告をクリックする一般ユーザーに対し、「国家支援を受けた主体」による攻撃を受けていると考えられる場合、警告を発することを決定した。
土曜日に掲載された投稿で、ソーシャル・ネットワークTMの最高セキュリティ責任者(CSO)アレックス・スタモス氏は、「この種の攻撃は他の攻撃よりも高度で危険である傾向があるため」この措置は必要だと述べている。
スタモス氏は、「当社の手法とプロセスの完全性を守るため、特定の攻撃が容疑者によるものである理由を説明できないことが多々あります」と述べている。また、CSOは「この警告は、当社の結論を強く裏付ける証拠がある場合にのみ使用する予定です」とも述べている。
Facebookはここで厄介な領域に足を踏み入れようとしている。中国は最近、攻撃の責任を問われることに全く不満を抱いていることをはっきりと表明したからだ。もし「ソーシャル・ネットワークTM」が非難を始めれば、米国の外交政策というより広い文脈において、Facebookはむしろ役に立たない存在となり、米国の創意工夫の好例として売り出される可能性も低くなるだろう。
発展途上国でも、Facebookの思惑通りに物事が進んでいるわけではない。Internet.orgイニシアチブは、Facebook中心の世界観を提示しているとして、多くの批判を受けている。インドでは、Facebookは「文明化の使命という美辞麗句で強欲さを隠蔽する」新植民地主義勢力だとさえ批判されている。
この会話を読んでいるなら、政府は本当にあなたを攻撃しようとしている
Facebookは、国家による攻撃を受けていると判断した場合、パスワードの変更(できれば二要素認証を行った上で)を推奨しています。上記のダイアログでは、使用しているすべてのオンラインサービスで同様の変更を行うことが推奨されています。
Facebookのように市場をリードする企業であれば、その行動は顧客を啓蒙し、彼らの期待を変える力となります。オンラインサービスを提供する企業の皆様は、セキュリティ勧告の新たなベンチマークについて今まさにお読みになっているかもしれません。国家支援型攻撃の定義が明確になったら、ぜひ教えてください。®
