Facebook返信案

>>
Hi,

We apologize, but the only way we will be able to verify ownership of this account is if you reply to this email with an attached color image of your government-issued photo identification confirming your full name and date of birth. Rest assured that we will permanently delete your ID from our servers once we have used it to verify the authenticity of your account.

Please note that we will not be able to process your request unless you send in proper identification. We apologize for any inconvenience this may cause.

Thanks,
<<

私は日本で働いているプログラマで、UI設計やセキュリティリサーチなどを行っています。
私のアカウント停止に関する問題ですが、お前じゃ話にならないからセキュリティ担当者と話を変わってくれないか。
「ご安心ください」だと？だいたいメールで送れと言っている時点で戯言だ。

Ma Laというのは私が実生活で使っている名前ですが、あなた達はどうやらlegal nameを求めているようだ。
ユーザーオペレーションチームの「誰か」が私の存在を検証するために、私の政府発行の写真付き身分証明書を送ることには抵抗がない。
しかしFacebookにlegal nameで登録しろ、というのであれば、それを確実に非表示にするためのプライバシー設定が必要です。

私はFacebookのサイト設計上の欠陥を把握しています。
Facebookにlegal nameを登録するということは、Facebookにログインしたまま悪意のあるサイトを訪問した際に、誰かにlegal nameを把握されうるということだ。
私はそれを許容することができない。ひょっとするとあなた達はそれを「仕様だ」と言うかもしれない、しかし私は「欠陥」か「脆弱性」と表現するだろう。
私は脆弱性の詳細を把握していて、プライバシーに関する不適切なデフォルト設定や、セキュリティに配慮されていない設計を理由に、あなた方のサイトを信用していない。
だから安心出来るまで「政府発行の写真付き身分証明書に記載されている名前」でFacebookに登録することを望まない。

Facebook内のルールは、あなた方のポリシーの問題でしょう。
しかしあなた方は、Facebook外のサイトでも常に「政府発行の写真付き身分証明書に記載されている名前」を使い、
それが不用意にサイト運営者に把握されても問題がないと考えていますか？

添付ファイルがないと見てくれないかもしれないから写真を添付する。もちろん政府発行のものではない。
繰り返しますが、あなたが判断せず、セキュリティ担当者に転送してください。