Facebook創業者のアカウントがハッキングされたからというわけではないだろうが、Facebookが完全にSSL対応をすることによって、セキュリティを高めた。これは以前から指摘されてきたことであり、それに応えた形ではある。

Facebookがセキュリティ強化策　ソーシャル認証など導入(ITmedia)
Facebookの創業者のファンページがハッキングの被害に
FacebookとTwitterに落第点-..(COMPUTERWORLD.jp 2010.11.5)

　それにしても、よりにもよってザッカーパーク氏のファンページが被害を受けるとは、Facebookのセキュリティの甘さを象徴するような出来事である。従来のSSLではパスワードだけが暗号化されるが、その後のデータの内容までは暗号化されていない。それを改め、セッションで全体を暗号化するようにしたわけである。GmailのようなWebメールを含め「常に https を使用する」は当然の処方になっている。完全にSSLにしたからといって、それで100％安全というわけではないが、現在では必要最小限の対策とはいえるだろう。

　ザッカーパーク氏が被害に遭ったからといって、それでユーザがFacebookの利用に二の足を踏むことはないだろうが、Facebookはやはりセキュリティが甘いという印象を象徴化してしまったことには間違いない。急成長をしてユーザが増大したことに対して、セキュリティ対策の方が追いついていなかったと見られても仕方がない。

　また、書き込みなどの時よく見かけるCAPTCHAによる絵文字を手動入力させて、人間とボットによるものを区別させるものの代わりに「ソーシャル認証」を取り入れるという。これはユーザの友人の顔の画像を表示して、その名前を入力させるものだという。しかし、あくまで「人間」であることの証明することにだけ使えそうだ。なぜなら不正にIDを利用しようとする人がユーザに近い人間であれば、ユーザの友人の名前は知っていそうだからである。