Zoomの iOS クライアントでの Facebook SDK 利用について

Zoomの iOS クライアントでの Facebook SDK 利用について

Zoomはユーザーのプライバシーを大切に扱います。FacebookのSDKの使用に関しまして、当社が行った変更をお知らせします。

当初、ユーザーにプラットフォームにアクセスするためのもう1つの便利な方法を用意するために、iOS用Facebook SDK (ソフトウェア開発キット) を使用して「Facebookでログイン」機能を実装していました。しかし、2020年3月25日水曜日に、Facebook SDKがサービスの提供に不要なデバイス情報を収集していることが判明しました。このFacebook SDKによって収集された情報には、参加者、指名、メモなどのミーティングに関連する情報やアクティビティは含まれていませんでしたが、モバイルOSの種類とバージョン、デバイスのタイムゾーン、デバイスが使用するOS、デバイスのモデルとキャリア、画面サイズ、プロセッサコア数、ディスク容量などのデバイス関連情報が含まれていました。

お客様のプライバシーは当社にとって非常に重要であり、今回の件を受けてiOSクライアントからFacebook SDKを削除することを決定するとともに、ユーザーが引き続きブラウザからFacebookにログインできるように機能を再構成しました。ユーザーは、これらの変更を有効にするために、2020年3月27日金曜日の午後2時30分(太平洋標準時)時点ですでに利用可能になっている最新バージョンへの更新を行うことを強くお勧めします。

インストールおよびアプリケーションの起動/終了時にSDKによって送信される情報の例:

  • アプリケーションのバンドルID
  • アプリケーションのインスタンスID
  • アプリケーションのバージョン
  • デバイスキャリア
  • iOS広告識別子
  • iOSデバイスのCPUコア数
  • iOSデバイスのディスク容量
  • iOSデバイスのディスク空き容量
  • iOSデバイスのディスプレイ寸法
  • iOSデバイスのモデル
  • iOS言語設定
  • iOSタイムゾーン
  • iOSバージョン

 

デバイス情報の送信はインターネット経由で行われたため、IPアドレスが交換で利用されましたが、SDKペイロードの一部ではありませんでした。

こちらの情報を当社にお知らせくださった、MotherboardのJoseph Cox氏に感謝を申し上げます。

今回の件でご心配をおかけしましたことを深くお詫び申し上げますとともに、ユーザーのプライバシー保護に努めてまいります。今後、上述の機能を実装するためのプロセスとプロトコルを見直すとともに、再発防止に尽力します。

この記事をシェアする