2011年8月20日土曜日

Facebook系の流言

先日、FacebookのウォールにFacebook関する流言が二つ同時に入って来た。
どちらも興味深い内容で、伝播経路も違うので、元を追いかけてみたりしながら、Facebookのノートで『Facebook系の流言が二つ同時に目に入る日とか、面白過ぎたのでメモ。』とG+の方にもざらっと所見を書き留めたが、追跡が一段落したのでまとめなおす。

流言のひとつは、Facebookがhttpsで接続できる様に、ユーザーに通達無しで仕様変更したという内容のもの。
(実名某からの情報という前置き)
...Facebookがまたユーザーに通達なしで、システム変更をした模様です。
今ご覧のFacebookページのURLが(画面の一番上です)、
「https」から始まっていないとハッキングの対象となるそうです。
「http」か「www」で始まっている場合はセキュリティの設定を変更して下さい。
(変更の手順と拡散してくださいというしめくくり)
この件、Facebook内の情報の伝播や寿命という面でとても面白い。
ざっくりググってたところから手繰って確認できる最初の投稿が8月初旬。そこから、Yahoo知恵袋への質問投稿が8月11日。ブログやノートにこの件で私と同様、「目にするけど気になる」的なまとめを行なっている人が出始めているのを確認できたのが14日以降、私がウォールにこの件で書き込んだのが18日。
この情報自体は2週間以上生きていて、これからも恐らく広まる可能性があり、「Facebookがまたユーザーに通達なしで」という部分の表現が柔らかになった類型も確認できたうえに、誰からの情報か、実名を明かさない形のものも発見できた。
Facebook内での個人のウォールやグループのウォールでのこういった情報の伝播が、以外にも鈍足でそれなりに長寿命だということが伺い知れる。

ちなみに、Facebookにおけるhttps利用の拡大云々は、今年の1月の末頃にアナウンスされているし、これのせいで、アプリの作り方が悩ましくなっている件は春頃から言われていること。
公式のFacebookを「安全に利用するために」のページは4月頃に大幅に更新されている。
この流言の元になる様な設定画面とか、何かのアナウンス、アラートの変更でもあったものか、発端になった何かについても知りたいところではあるが、このコピペは、あまり質の良いものとはいえない。言うなれば、「善意のチェーン情報」とでもいうべき代物だ。

発信源となった人物を確認しているわけではないので、この情報がFacebookに対して悪意を含んでいるかどうかは判断できないが、『またユーザーに通達なしで、システム変更をした』というネガティブな切り出しから、『「https」から始まっていないとハッキングの対象となるそうです。』という流れで、Facebookに通常のWeb接続をしていては、クラックされる可能性があるという風な印象を持たせる流れになっている。
『〜となるそうです』という伝聞調が、システムの変更によりそうなったらしいイメージを強調する上に、この情報の発信源となった人物の他にも第三者的な視点からもそんな指摘があったと、情緒的な部分に訴える説得力を持たせており、斜め読みでの把握が非常に危険な文章といえる。
重ね重ね、発信源の意図は確認していないが、この手の伝聞調で責任を回避しつつの注意喚起というのは、そもそもオーソドックスな流言のスタイルといって差し支えない。

この情報拡散には、士業系やIT系っぽいアカウントが一役買っている場合も見られて、それがまた興味深い。斜め読みでのひっかけを練り込んだ文章や「友情な情報なのでシェア」という合い言葉での判断放棄について考えさせられる。

セキュアな接続云々という点の解説を省くとするなら、この程度の表現に止めるのが妥当ではないだろうか。

Facebookで、ブラウザとサーバ間の通信を暗号化して行なうhttpsの利用範囲が拡大されています。
アカウントの設定項目で基本的にhttpsのみで利用できる様になっているので、これまでhttpで接続していた人も、念のため、httpsで接続する設定に変更して、これを機にパスワードも変更しましょう。
(以下手順)

流言だということはさておき、内容的にはIT系の業者でよほど「仕事はデザインです。デザインしかしていません」という人でもない限り、そのまま拡散するのはいかがなものかという内容の文章だ。鈍感なユーザーのためには『ハッキングの対象になる』という強い脅しがどうしても必要と感じるならば、暗号化しないでサーバとの通信を行なう云々の部分で何か工夫すれば目的は達成するものと思う。

とはいえ、Facebookをhttpsによる接続のみでの利用する場合、ゲームなどのアプリを利用する場合はhttpでの接続に戻される場合がある。
以下のページが表示されて、通常のhttpでのアクセスに切り替わる。
Facebookの解説によれば、自動的にhttpsに戻るとあったが、このページではログインしなおせとなっており、実際に自動的にはhttpsに復帰しないので、注意が必要だ。

もうひとつは、『Facebookが勝手に招待メールを友達に送信する設定を解除する』というもの。
こちらは、Blogが発信源となっている様で、httpsによる接続の件に比べて様々なプラットフォームに拡散しているが、Facebook上で拡散があるとするなら、恐らくこれからだろう。

Facebookが『すでにFacebookを利用している友達を探しましょう』という甘言でメールのアドレスブックのデータをインポートさせ、本当に友達を探してくれたり、Facebookをやっていない人にメールを出してしまったりするのはそれなりに悪名高い事実だと認識していたが、そうでもなかった様だ。
アカウント登録時に出る画面

アカウント登録後は「友達を招待」になる

この件は、メールをやり取りしている相手の連絡先をFacebookにインポートする操作をしない限りは、招待メールが行くことは無いという事実をスルーしてることが悪質だ。
やりもしない操作を自動でFacebookがやっているかもしれないという不安を煽り、実際に連絡先をインポートしてしまっているかを再確認する手順は抜きで、Facebookの設定でFacebookをやっていない友人に対して、2週間置きに案内メールが行く設定になっており、それがそもそもおかしいので、この設定を直そう。と、根本とズレた解決策を提示する。
つまり、連絡先のインポートを行なわなかった人に対しても、空騒ぎを誘発する構造になっている。

内容的には以下の流れとなる。
1. Facebookへの招待メールが自動的に送られる。
この部分、何がトリガーになるかは解説無し。
とにかく自動でメールが行くという印象を与える。

2. 招待に応じなかった人に対して、2週間おきにメールするという設定があり、Facebookをやりませんかというスパムを自覚無く送ることになる。
これが解決策として提示される。
なんで招待メールを送るというのがデフォルトになっているのかというツッコミで、Facebookに対してある種の不信感を煽る場合もある

3. 2週間おきにメールを出すという設定の変更は以下の通り。

完全な嘘ではない二つのことがつながっている。

「Facebookが自動でメールを出してあなたの信用を危うくする」

「変な設定があるからこれを修正」

2週間置きに案内メールを出すというデフォルトの設定は突っ込みどころとしてカウントすべきだが、そもそもの問題として、インポートの操作を行なわなければ自動でメールは出ないので、解決策としてはインポート済みのアドレスをFacebookから削除することを紹介すべきだ。

連絡先のインポートは、アカウント登録時に登場する他、アカウント登録後は「友達を編集」→「友達を招待」→「メールの連絡先をインポート」とクリックして、更にその先にも操作が待っている。そんな場所に設置された機能だ。
Facebookのこの機能にある問題点は、「インポートしたらどうなるのか」という事を知るチャンスが、インポートを実行する流れの中で、最後になる操作画面からの小さなリンクが最初で最後だという点。
連絡先のインポートをやってしまう可能性が一番高いアカウント登録時に『既にFacebookを利用している友達を探しましょう』となんとも優秀な誘い文句はあるものの、実際に連絡先をインポートしたらどうなるかという説明が、インポート実行前にきちんとされないことだ。

情報の質という意味では、『https』『メール送信』ともに、無知に対して不安を煽るタイプの典型の様なものなので、細かい事を人に教え疲れたIT系の人間には、気になりながらもスルーしている人も多いものと思う。
この話題は、Facebookの操作というよりはWebの通信や、情報をどうコントロールするかという部分に関わっていくため、きちんと解説しようとした瞬間に、「Facebookの話しなのに、なんだか難しいことを言い始めた。手順を教えるか、もっとシンプルな反応はできないの?」という無惨な反応を得ることも容易に想像できて、面倒なことこの上ない。

Facebookを利用しているユーザーには特に、具体的な「使う」というイメージが希薄なまま、「使いこなせない」という先入観を抱え、ある筈の場所にボタンが出たり出なかったりするIEを使って、Facebookの迷宮と対峙している人も多いものと思うので、これを相手にしたくないのは理解するが、こういう流言をきっかけに、少しでも多くの人にWeb技術の基本的で少し面倒な部分を知ってもらうのも、悪い話しではないように思う。

0 件のコメント:

コメントを投稿