海外における個人情報流出事件とその対応 第165回 求められるSNSのセキュリティ (2)SNSのセキュリティ、政治家も問題視 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

海外における個人情報流出事件とその対応 第165回 求められるSNSのセキュリティ (2)SNSのセキュリティ、政治家も問題視

国際 海外情報

●気になるSNSのセキュリティホール

 ユーザ間のつながりを強めると言われるソーシャルネットワーキングサービス。さまざまなつながりで、ユーザの世界を広げるとして急速に広まった。一方で、個人的なデータ・情報を、提供しすぎる傾向にあるとして、ティーンエイジャーなどのソーシャルネットワーキングサイトの利用については、セキュリティ問題を含め、保護者を中心に政治家も問題視している。

 このような傾向を受けて、MySpace側でもセキュリティ対策として、16歳未満の者は自動的に"private"扱いとする措置を取っていた。一方、2006年の8月にはMySpaceで、セキュリティホールが見つかり、"private"扱いとなったプロフィールに、ハッカーがアクセス可能だったと分かった。

 "private"だとプロフィールは一般に公開されているわけではないのに、アクセスできたというのだ。事態を発表したOUT-LAW.COM の編集者、ストルアン・ロバートソンによると、「英国では(ウェブサイトの)脆弱性は、データ保護法違反にほぼ匹敵するともみられる」と語り、問題の深刻さをアピールしている。

 これはデータ保護法で、「組織的にも技術的にも適切な対策を取り、組織が保持する個人データに対し権限なしでのアクセスを防がなければならない」と謳われているためだ。MySpaceでは直ちに対処したが、他のサイト運営者だけでなく、セキュリティ専門家、立法側の注目も集めた。

●ユーザが脅威を認識していない危険

 2007年10月には、欧州ネットワーク情報セキュリティ委員会(European Network and Information Security Agency:ENISA)もソーシャルネットワークに関するセキュリティ問題と、それに対する提言に関する文書を発表している。ENISAでは、ソーシャルネットワークのリスクは新たに登場したものだとして、企業の方針や政策を決定する人を対象にこの文書を作成したと述べている。

 提言書で、ソーシャルネットワークは社会にとって明らかに利益のあるものではあるが、そこで生まれたコミュニケーションや親近感が、間違った認識、錯覚をユーザに与える可能性もあると警告している。セキュリティ上の脅威として、プライバシー、従来のネットワーク、個人情報、社会上の脅威の4種類を挙げた上で、政府と企業が政策や方針を変える必要があるとの考えだ。

 利用方法についても、繰り返しセキュリティ専門家が警告やアドバイスを行っている。ソフォスでは例えば、Facebook使用の上での安全のヒントとしてユーザに対して、以下のことを述べている…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×