「firestorage」のダウンロードURL、ヤフーの広告主に見られてしまう状態に

　ロジックファクトリー株式会社は23日、同社のオンラインストレージサービス「firestorage」で、ファイルのダウンロードURLがユーザーの意図しない第三者に閲覧可能な状態になっていたとして、事態を公表した。

　firestorageでは、ユーザーがアップロードしたファイルに40文字の英数字からなる専用のURLを用意し、これを相手にメールなどで通知することで、ファイルの受け渡しが行える無料サービスを提供している。

　このダウンロード用のページには、ヤフーの広告配信サービス「Yahoo!アドネットワーク（YDN）」の広告を掲載していたが、ヤフーが広告主向けに提供した広告配信先のレポート機能で、ダウンロードURLが表示される状態となっていた。このため、オンラインストレージのユーザーが意図しない第三者であるYDNの広告主に、アップロードしたファイルをダウンロードされる可能性があった。YDNの広告が掲載されない有料サービスや法人向けのサービスは対象外。

　ロジックファクトリーでは、該当するYDNの広告をfirestorageから削除。ユーザーに対しては、ファイルにパスワードを設定することを推奨するとともに、パスワード機能を入力しやすい位置に移動するなどを措置を実施した。

　ヤフーでは、広告の配信先を制御できる「プレイスメントターゲティング機能」を4月20日に追加したことに伴い、広告配信先レポート機能で、オンラインストレージサービスのダウンロードURLが表示される状態になっていたと説明。firestorageのほか、株式会社DoEveryが提供する「sharedfile.jp」のダウンロードURLも閲覧可能な状態になっていたという。

　ヤフーは4月23日に該当のレポート機能を一時的に停止。レポートを出力した広告主には、当該レポートの削除依頼を要請するとしている。また、オンラインストレージサービスのダウンロードページでの広告掲載を一時的に停止した。

　ヤフーでは今回の事象を深く受け止め、再発防止策として、広告配信先レポートの機能改善、掲載パートナーへのさらなる注意喚起を行うとともに、掲載パートナーへの広告配信システム上での対応を検討するとしている。