Facebook CEOのマーク・ザッカーバーグが、Facebookブログ上で、同サイトが間もなく新しい機能とコントロールを提供すると発表した。新たなFacebook Group、アプリケーション用ダッシュボード、自分の情報をダウンロードできる機能などが含まれる。

#1 — 何故「新しい」Groupなのか? ザッカーバーグによれば、よく言われるのだという:

  「これをシェアしたいのだが、250人の人達を煩わせたくはないんだ。あるいは祖母とか、ボスとかを。」

  その時われわれは、友だちリストは何のためにあるのか…と思ったが、ザッカーバーグさえ、大部分の人にとって、友だちリストの効果的な管理は非常に難しいと認めている。だから「完全にオーバーホールされた、真新しいバージョンのGroup」は、新しい視点からのPRを若干含むものの、我々が2009年以来使用している、ほとんど同じ古いGroupだ。

  Groupを分かりやすくするという考えは多少気に入っているが、我々は管理が少しは簡単になると考えてはいない。

#2 — アプリケーション用ダッシュボード。これは有望そうだ。これをテストするのを楽しみにしている。アプリケーションセッティングは、かなり長い間ダッシュボードを必要としてきた。

#3 — 自分の情報のダウンロード。プライバシー擁護派は、この機能を長いこと求めてきた。彼らはFacebookユーザが望むなら、移住する権限を持たせたいと望んでいる。

  しかし、我々には1つ深く懸念していることがある。それは確認のプロセスだ。

  ステップ1は、「Account Settings」からのダウンロード要請だ:

Download Your Information

  情報が集められると、メールを受けとる:

Download Your Information

  メールの通知には、確認用のリンクが含まれている:

Download Your Information

  そしてこの確認リンクは、Facebookパスワードの入力を求めるページを開く:

Download Your Information

  では我々の懸念とは何か?

  フィッシングだ。

  あまりにも多くの人たちが、複数のサイトで同じパスワードを利用している。こうした人々のメールアカウントがフィッシングされると、攻撃者は同じ認証情報でFacebook上にログインすれば良い。

  Facebookに落ち度は無い。ユーザがこの機能を欲しているのだ。実際EFFなど、多くが以前からデータポータビリティを要求してきた。

  誰もがほとんどしり込みせず、個人情報の盗難に嘆き始める前に…ストップ。ここでの真の問題は、もっと身近なところにある。この機能は、あなたの配偶者によって悪用される確率が高いのだ!(理由は分かるだろう。彼女は裁判で、あなたに対してそれを使いたいのだ。)

  よって我々は、Facebookは情報ダウンロードの要請がなされるたびに、SMS通知を提供するオプション提供すべきだと思う。そしてログの詳細を。Facebookがアプリケーション用ダッシュボードを提供するなら、Facebook自身のアプリケーション用のものも提供すべきではないのだろうか?

  我々はそう思う。

10月13日追記:「Download Your Information」機能をテストした。

  同サービスの電子メールは、利用できることを知らせるだけで、確認プロセスには何も加えていない。十分な時間待った後、ダウンロードリクエストページに戻っても、パスワードのプロンプトが表示される。

  Facebookアカウントのパスワードが求められるだけで、その後のダウンロードのために生成される、さらなる電子メール通知は存在しない。

  Facebookのヘルプセンターには、このzipファイルがどれだけの期間利用できるのかについても、同ファイルはどのくらいの頻度で再コンパイルされるかについても、詳細な情報はない。