こんばんは、モバ(@yubile)です。
今日は、現在進行形で起きている不可解かつ不愉快な話です。
何があったか
最近、スペイン語と思しきFacebookからのお知らせメールが頻繁に届いていました。Facebookに登録していないはずのメールアドレス(Gmail)宛にです。
Facebookを装うスパムは非常に多いのでスルーしていたのですが、どうもヘッダーを見てみると本物のようです。
そこで、パスワードリセットの仕組み(パスワードを忘れた場合、フォームに入力したメールアドレスが登録されているものと一致すればそのアドレスにリセット用のURLが送られてくる)を使ってみたところ、みごとにヒット。
スペイン語圏のある男のアカウントが、ぼくのメールアドレスで作られていました。
実はこれ、2回目です。
7月頃にも同様のことが起きて、この時はアカウント完全削除(単なる利用解除ならセキュリティ設定から可能だが、削除はFacebookのヘルプセンターからたどらないと見つからない)を行ったのですが、どうやらアカウントを作り直したようです。
まずは今回使われたメールアドレスのアクティビティをGmailで確認してみると、不審なアクセスはありませんでした。2段階認証もあるのでそうそうやられはしないと思うのですが、念のためパスワードは変更しておきます。
対策
次にFacebookです。完全に削除した場合、またアカウントを作られると厄介です。そこで、
(1) 氏名を適当なモノに変更(※1)
(2) 携帯番号を登録し、セキュリティコードを送信する設定に(※2)
(3) プロフィール写真や友達などすべて削除し、プライバシー設定をできるかぎり「自分のみ」かそれに準ずる設定に(※3)
(4) 「信頼できる連絡先」が空っぽなことを確認(※4)
という風にして、アカウントの回復手段を片っ端から潰した後、利用解除を申請しました。「同じメアドでは新しくアカウントは作れず、復旧もできない」という状況を目指したつもりです。
正直、なんでこちらがこんな手間を掛けねばならないのやら……。
※1 Facebookのパスワードリセットメール送信には「メールアドレス」「電話番号」「ユーザーネーム」「氏名」のいずれかが必要。まず氏名による検索を回避。適当すぎるってことでFacebook側から利用停止されれば、よりありがたいかも(?)
※2 電話番号による検索は試していないが、SMSにリセットメールを送られることがあり得ると厄介なので、こちらから先に登録しておく。なお、既に本来のアカウントで登録している番号がある場合、同じものを使うことはできないので要注意。
※3 これはどちらかというと気持ちの問題。立つ鳥跡を濁さず?
※4 「信頼できる連絡先」に設定された友達がいると、そちらに復旧用のセキュリティコードが送られてしまう(ここやここを参照)ため。今回はもともと空っぽだったのでひと安心。
まとめと疑問
はっきり言って、Facebookややこしすぎです。あと杜撰です。
そもそも、Facebookのアカウント登録確認メール(リンクをクリックして登録完了)を見ていないのです。来ていたとしても、英語ならともかくスペイン語のメールは心当たりがないので開いたりしません。Gmailへの不正アクセスも確認できる限りではされていませんし、勝手に登録完了した可能性は低そうです。
一定時間内に登録完了していないアカウントは凍結するとか、そういう処置は執れないものなんでしょうか?