情報漏えいとプライバシーの出来事ウォッチ 2012/1/23
先週も情報漏えい、プライバシー関連のニュースが国内、海外とも数多くありました。
最大の注目ニュースであった SOPAは継続審議となりましたが、国境なきインターネットの世界を各国政府がどのように、そしてどこまで規制していくのか? が気になります。
また、スマホの個人情報送信問題も更に大きな問題に発展していきそうです。
無料アプリ6%が情報無断送信 中国へも
http://www.nikkansports.com/general/news/f-gn-tp2-20120120-892582.html
KDDI研究所が、スマートフォンで人気の無料アプリ400本を調べたところ、約6%が電話番号や端末ID(識別番号)などとともに、位置情報や利用アプリの一覧を無断で外部に送信していたことが20日までに分かった。 情報はアプリ会社などに送られ、主に広告配信に利用されているとみられる。一部は中国など海外に送っていたという。Android Market で配信されている正規(?)アプリで6%が個人情報を無断送信しているという。 iPhone と異なりマーケットで規制しきれない Android の場合、端末側で情報送信チェックシステム等を導入する対策しかなさそうです。
総務省が Winny / Share の流通実験を実施
http://www.soumu.go.jp/menu_news/s-news/anti-pirasyefforts0123-0129.html
総務省では、ファイル共有ソフトを使ったコンテンツ不正流通の抑止に係る実証実験を実施すると発表。著作権侵害行為の注意喚起文を格納したファイルを「Winny」と「Share」のネットワーク上に流通させ、それがどのくらい実際にダウンロードされ、それらが著作権侵害ファイルのダウンロード抑止につながるか検証する。一部には総務省が行う P2P おとり捜査との指摘もあるこの実証実験。
実施は2012年1月23日~29日。
実際に Winny / Share で流通させるファイルは以下。
http://www.soumu.go.jp/main_content/000142962.pdf
Amazon傘下のZappos で顧客情報が流出、2400万人に影響
http://www.itmedia.co.jp/enterprise/articles/1201/17/news016.html
米Amazon傘下のネット通販会社Zappos.comは、社内ネットワークがサイバー攻撃を受けて不正アクセスされ、顧客の個人情報が流出したことを明らかにした。影響を受けた顧客は約2400万人と伝えられている。抜群の顧客対応で急成長した靴販売の Zappos で発生した顧客個人情報漏えい事故。
同社が1月15日付でWebサイトに掲載した情報によると、流出したのは顧客の氏名、電子メールアドレス、住所、電話番号、クレジットカード番号の下4けた、暗号化されたパスワードの各情報。
事故後の素晴らしい対応には学ぶべき点が多そうです。
http://blog.livedoor.jp/businesslaw/archives/52224378.html
まず、社長が記者会見で謝罪するのではなく、社長から全従業員へ出した対応指示メールを公表し、対応の透明化を図った。 また、殺到するであろう膨大な問い合わせに対する電話対応は不可能と判断しコールセンターを一時的に停止。この判断理由も公表した。
これまでの個人情報流出時の企業の対応とは全く異なる対応がどのように評価されるか注目したいと思います。
ゲイ出会い系アプリ「Grindr」がハッキングされ、ユーザ情報流出の危機に
http://d.hatena.ne.jp/miyakichi/20120121/p2
GrindrはGPSを利用した無料のゲイ出会い系アプリ。レズビアンも利用可です。このアプリは要するに自分の近くにいる同性愛者を距離が近い順に教えてくれるというもので、ユーザ同士でチャットしたり写真を送ったりすることができます。世界中で100万人以上の利用者がいるそうです。このサイトのセキュリティはかなり脆弱だったようで、また2011年7月から今月13日までこの問題は放置されていたようです。 この手のアプリに限らず、クローズドコミュニティ系のサービスを使う際には、サービス事業者の信頼性も調べたほうがよさそうです。 しかし、“100万人以上の利用者”ということも驚きです。
(脆弱性を発見した)ハッカーは、他のユーザになりすましてGrindrにログインし、チャットしたり写真を送ったりする方法を見つけたのだそうです。このセキュリティーホールを突けば、なりすましログイン、ユーザのお気に入りを見る、プロフィール情報やプロフィール画像を改竄する、ユーザになりすまして誰かに話しかける、ユーザに送られてきた写真を見る、ユーザの「お気に入り」の人になりすまし友人のふりをして話しかける、などができたとのこと。
標的型サイバー攻撃の事例分析と対策レポートを公開
http://www.ipa.go.jp/about/press/20120120.html
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、標的型サイバー攻撃に関する事例を分析し、攻撃に対応する上での課題の考察と総合的な対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」を、1月20日(金)からIPAのウェブサイトで公開しました。標的型攻撃メールの分析と対策やネットワークシステム全体としての入口・出口対策、事前・事後対策までが簡潔に説明されています。対策の第一歩としては非常に有効だと思います。
慶應理工学部、学生の名前や成績など6000人分が漏えいか
http://www3.nhk.or.jp/news/html/20120123/k10015461151000.html
慶應義塾大学の理工学部で、インターネットにつながるサーバーに保管されていた学生の名前や成績などおよそ6000人分の個人情報が、ネットを通じて漏えいした可能性があることが分かりました。大学のサイトやネットワークからの情報漏えいが続いていますが、ついにインターネットの総本山とも言えるSFCでも。
最近話題のSOPAって何なの?
http://www.gizmodo.jp/2012/01/wtf_is_this_sopa_thing.html
ちょっと前まで聞いたこともなかった単語。SOPA。5分で解るSOPA(Stop Online Piracy Act)「オンライン海賊行為防止法の法案」の解説。必読です。
最近この単語をよく耳にするようになりましたよね。WikipediaとかRedditをはじめとする様々なウェブページがこれに抵抗する為にサービスの停止や、トップページで抗議することを表明しています。ただ、そもそもSOPAって何なんでしょう?
「バーチャルな世界から政界に出て、将来は大統領になる可能性がある」ブロガー
http://mainichi.jp/select/world/europe/news/20120122k0000e030134000c.html
ロシアで3月4日の大統領選を前に盛り上がっている反政府運動のシンボルとして、モスクワ在住のブロガー、アレクセイ・ナバリヌイ氏(35)が注目されている。英紙タイムズがこのほど発表した「今年注目される世界の100人」にロシアから唯一選ばれ、「バーチャルな世界から政界に出て、将来は大統領になる可能性がある」と指摘されている。一方でロシアでもインターネット上での言論に対する規制や強制排除が行われているようであり、今後の動向が気になります。
弁護士のナバリヌイ氏は2年前から自分のブログで政権の汚職を追及するキャンペーンを展開。昨年12月の下院選では、大統領復帰を狙うプーチン首相(59)が率いる与党「統一ロシア」を「ペテン師と泥棒の党」と名付け、他党への投票を訴えた。これがネットを通じて全国に広がり、与党の大幅議席減につながったといわれる。
そういえば、日本でも次の国政選挙ではインターネット利用が可能となるのでしたっけ?
また店員による芸能人来店情報つぶやき事件
http://johnnys-watcher.seesaa.net/article/246702912.html
問題となっているのは東京郊外の百貨店にある某人気セレクトショップ"B"の店員によるこんなつぶやき。まだ、ソーシャルメディアでのつぶやきに対する注意喚起が足りないようですね。
「本日カトゥーンの田口さんがお買い物に来て下さったらしいけど、正直どうでもよすぎるねって亀梨君ならねって先輩と話してて、でも終わったら20万円代のまとめ買いだったらしく、予算に貢献して下さってた笑 ありがとうございます」
EXTRA31 成迫 剛志