Workplaceセキュリティアップデート
![](https://static.xx.fbcdn.net/rsrc.php/v3/y4/r/-PAXP-deijE.gif)
![facebook security update - Workplace from Meta](https://scontent-ord5-2.xx.fbcdn.net/v/t39.2365-6/43795906_436236850235898_6811897919063457792_n.jpg?stp=dst-jpg_p960x960&_nc_cat=110&ccb=1-7&_nc_sid=9170fc&_nc_ohc=SRiNZw3z7xgQ7kNvgG_ZQ_m&_nc_ht=scontent-ord5-2.xx&oh=00_AYCLls03eLy2dPLhPlbVQvz9ErY-j64za1gRKeRviFoDXw&oe=66AA7F32)
Facebookチームで発生した事例
9月25日(火)午後、Facebookのエンジニアリングチームがセキュリティ上の問題を発見しました。チームは脆弱性を修正し、影響を受けた可能性のある人のアクセストークンをリセットするという予防策をとりました。
アクセストークンはデジタルキーのようなもので、Facebookアプリを使うたびにパスワードを再入力しなくてもいいように、ログイン状態を維持するためのものです。
Workplaceに対する社内事例の影響
ほとんどのWorkplaceアカウントでは、何の影響もありません。WorkplaceはFacebookとは異なる設定になっており、ほとんどのアカウントでは、この脆弱性の影響を受ける可能性のあるアクセストークンは使用されていません。
しかし、2016年夏以前のWorkplaceのベータ版段階では、Workplaceに個人のFacebookとWorkplaceのアカウントを連携させる機能が搭載されていました。この期間にリンクされたアカウントは、この問題の影響を受けている可能性があります。
該当するアカウントは、先週、影響を受けたアクセストークンをリセットしたときにすべて保護されました。
2016年夏以降にWorkplaceを使い始めた方は、Workplaceのアカウントに影響はありません。
2016年夏以前から使用していて、アカウントのリンクを選択したものの、その後シングルサインオンを有効にした場合、Workplaceアカウントには影響がありません。
2016年夏以前から使用していて、FacebookとWorkplaceの個人アカウントをリンクし、シングルサインオンを有効にしておらず、今回の問題に関連してアクセストークンがリセットされた方については、Workplaceアカウントも影響を受けた可能性がありますが、現在は保護されています。
利用者側で次にすべきことは?
Workplaceのお客様におかれましては、これ以上の対応は必要ありません。
Workplaceはお客様のセキュリティを最優先に考えており、ISO 27001、SOC2、SOC3、EU/US Privacy Shieldなどの認証を取得しています。
最新情報は、Facebookの公式ニュースルームの投稿をご確認ください。お客様からのお問い合わせは、カスタマーサポートまでお願いします。