私のFacebookアカウントが先週ついに、「可能な場合は常に」HTTPS接続を使用するオプションの提供を開始した。

  同オプションは「Account Settings」ページの「Account Security」セクションにある:

Facebook Account Security

  そこで私はこのオプションを選択して、変更を保存した:

Facebook Account Security

  それで、FacebookはセキュアなHTTPS接続をデフォルトに設定している:

https://www.facebook.com/?sk=nk

  あるいは、私はそう考えていた…(詳細は以下)

  今日、私は「http://omg」についてFacebookサーチを行い、スパムに遭遇した。

  典型的なFacebookスパムのエサ「see who stalks your profile(誰があなたのプロフィールをストーキングしているか見る)」だ:

OMG, see who stalks your profile...it's Working

  このリンクをクリックすると、以下の表示が開いた:

Switch to regular connection (http)?

  オーケー… このアプリケーションはHTTP接続でのみ見られるのだろう。

  そこで私は「Continue」ボタンをクリックした。

  そして以下が、同アプリケーションが許諾を求める「Request for Permission」だ:

Request for Permission

  うーん、「Who Spends Watching Your Profile?」の開発者は誰だって?

Who Spends Watching Your Profile?

  Justn Bieber? Justn?

  なるほど。さて、我々は現在、このスパマーの標的となるグループが分かっている。

  「Justn Bieber」は、ジャスティン・ビーバー・ファンページについてのコメントに時間を費やしているようだ:

Justn Bieber

  私はこのスパムアプリケーションをFacebookに報告し、立ち去った…

  その少し後で、私は自分のアカウントがもはやセキュアでないことに気づいた:

http://www.facebook.com/?sk=nf

  待てよ、何だって?

  設定をチェックしたところ:

Facebook Account Security

  セキュリティ設定が取り消されている? だが、このオプションは「可能な場合は常に」のはずであり、「標準接続」に切り替える、以前のプロンプトは、単に一時的なものだったのでは?

  いや。

  数回テストしてみたが、毎回、アプリケーションが「標準接続」を「続ける」よう求め、デフォルトの「Account Security」設定がHTTPに戻っていた。

  これに最初に気づいたのは私ではない。Facebookはこの問題を認識しており、SSLプリファランスを持続させるよう作業を行っている

  Facebookはこのような事を故意に行っているのでは、と言うであろう皮肉な人たちもいるはずだ。個人的に、私はそうは思わない。単なる見落としだろう。

  何故って?

  Facebook HQからの以下の写真を見てほしい:

Move fast and break things — Done is better than perfect

  何が見えるだろうか?(ケイティ・ペリーではなく。もう一度見てほしい。)

  ドアの上だ。「move fast and break things(迅速な行動が物事を動かす)」「done is better than perfect(完璧を目指すより実現すべし)」という言葉が見えるだろうか?

  それで分かった。なるほど。Facebookは革新に向け突き動かされているのだ。

  (Googleが王座を奪おうとしている状況の中)彼らは成長し、ソーシャルネットワーキングの先頭にとどまる必要がある。

  しかし、「Account Security」設定に関して言えば、完璧を目指すよりも実現することの方が、本当にベターなのだろうか?

  完璧である必要は無いが、個人的には、中途半端よりは完成したものの方が良いと思う。

  中途半端は、長い目で見れば混乱を引き起こすだけだ。

  それでは、我々が中途半端な結果を得る理由は何だろう? 率直に言って、(ある程度)Twitterのせいだと私は思う。

  まじめな話だ。

  Blogosphere(ブログ圏)は現在Twittersphereであり、昨年10月、Firesheepがニュースになったとき、Twittersphereはツイートを開始した。ではFacebookは? 彼らは人々に、彼らが要求していたもの、すなわちHTTPSオプションを提供した。

  このオプションがいつ中途半端でなくなるかは、実際、問題ではないのかもしれない。Twittersphereはいずれにせよ、次の旬なトピックについてツイートするのに忙しく、気づかないだろうから。

では、
ショーン