Facebook、2段階認証の電話番号を設定すると勝手にユーザー検索可能にされることが判明

「セキュリティ」の感覚がまずおかしい。個人情報保護ガバガバもいいとこ。根本的な解決方法は今のところ無いのですが、検索許可対象は制限できるので、その方法もご紹介します。
Facebookに2段階認証を設定した場合、その電話番号はセキュリティ目的のみに使用されると普通思いますよね? 実は全然そんなことはないのです。
これまでにFacebookのセキュリティ用電話番号は、ターゲティング広告に流用されていることが問題視されていました。今回新たな問題として、

・セキュリティ番号を使って他人がアカウント検索することが可能
・しかもそれがデフォルト設定
・「完全に検索不可」にはできない

ということが判明しました。
つまり2段階認証用の電話番号は、Facebookプロフィールに設定している電話番号と同じ扱いを受けるというのです。
プロフィール電話番号は、デフォルトでは全ユーザーから検索可能な設定になっています。「別にプロフに電話番号を設定していないから」と設定を変えていない人もいらっしゃるかもしれませんが、そういう人は実は2段階認証用番号でアカウントバレの可能性があるということです。
そしてこの設定は「友達のみ」までしか制限できません。しかし、やらないよりはマシなので変更しておきましょう。
2段階認証についてはFacebook設定画面の「セキュリティとログイン」、電話番号検索については「プライバシー」で変更できます。

海外の反応


◆Facebookから「セキュリティ」用に電話番号追加しろってウンザリするほど何回も言われたけど、絶対に教えるつもりなかった。だっていつかは悪用されるって分かってたもん。ちなみに俺のFacebookアカウントには本当の苗字は使ってないし、メールアドレスもサブのメアドにしてる。

↑まったく同じ反応してて笑った。「電話番号を登録しましょう……セキュリティのために」だって? うるせぇよ、このドアホって感じ。

↑俺、2段階認証用に電話番号使うのは安全だと思ってたよ。いやはや、大きな間違いだったわ……。

↑自分で番号設定してなくても、もうFacebookは皆の電話番号情報を持ってるよ。あいつらは、それを「本人から提供してもらった」って形にしたいだけ。Facebookは色んな所からデータを買い集めてるから、例え俺が絶対に電話番号を与えなくても、情報が洩れてるのは間違いないと思う。


◆Facebookがいつかはプライバシー侵害を止めるって信じてる奴の気が知れない。数年前にアカウント削除したけど、削除して良かったと思える理由が増えていく一方だわ。

↑でも君の情報、多分まだ残ってるよ……。

↑しかもFacebookって、アカウント持ってなくでも情報収集されちゃうんだぜ。


◆今じゃ新規アカウント作成に電話番号必須なんだよな。しかもダミー番号とか使い捨て番号なんかは弾かれる。

↑フェイスブックでしか連絡が取れない会社があったから、この前しょうがなくフリーのSMS番号サービス使ってFacebookアカウント作ったんだけど、3日後にはロック掛けられてログインできなくなったわ。


◆2011年からずっとこうだよね! かなり問題視する声が多かったのに、いまだに何も変わってない。

◆なんだ、番号に関するプライバシーポリシーは撤回したの? 一年前くらいに、番号でユーザー検索できる機能を廃止したって言ってたじゃん。また出来るようにしたの?
ちなみに俺は、この機能を使って我が家に入った泥棒を見つけた経験がある。盗まれたものがネットの個人売買サイトに出てたから、そこから電話番号ゲットしてFacebookで調べたら……住居侵入罪で保護観察処分になってた近所の男だったわ。んで逮捕と。

◆一年前にFacebook使うの完璧に止めたわ。嫌な気分になることがかなり減るからオススメ。

◆あんのザッカーファ〇ク野郎め……。

◆知ってた。だからずっと電話番号設定してないんだよ。

◆Facebookは使ったことないな。だってアカウント削除した人の個人情報すら漏れてるっぽいじゃん。

◆Twitterもすぐロック掛けて電話番号要求してくるから、いつも新しいアカウント作り直してる。ツイートもフォローも何もせず、閲覧専用で使ってるだけなのに、すぐロックしてこっちの情報取ろうとしてくるんだよな。

◆皆いい加減、沈みかけの船から脱出しようぜ。今すぐ行動しよう。俺は縁を切って、間違いじゃなかったと思ってる。

◆あー退会しといて本当に良かった。