オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

「プライバシー盲信」と「非実在美女」の勝手な思い込みをしてしまう共通点

»

プライバシーってなんでしょう? 明確な判断基準はありません。自分がイヤと思うことであればプライバシーになってしまいます。基準となる自分の判断は、セクハラやパワハラと同じようなものです。同じ内容であっても相手によって感じ方が変わるようなものに似ています。

海の向こうの“セキュリティ” 第47回:プライバシーにまつわる矛盾、非実在美女にご注意!! ほか

プライバシーにまつわる矛盾

 近年、個人情報の取り扱いがさまざまな形で取りざたされるようになったことで、一見、一般ユーザーのプライバシーに関する意識は高まっているように見えます。しかし、そこに実は大きな「矛盾」があるとの研究発表が「WEIS 2010」でありました。

カーネギーメロン大学の研究によると、人は自分の個人情報の開示(公開)可否を決められる、つまり自分で自分の個人情報を管理できる(と言われる)と、それだけで普通ならば明かさないようなデリケートなプライバシー情報も明かしてしまいがちになるのだそうです。

この自分で個人情報が管理できる(と言われると)って?よくわかりません。

本当に自分で管理するのであれば、簡単な方法があります。誰にも言わないことです。情報って形がないものであり、生ものでもあります。ひみちゅなこともそうですが、何も情報がなければバレようがないのです。あるものはなくなるのと同じです。

人は自分で個人情報を制御できないと自分のプライバシーが守られていないと感じて慎重になるのに対し、逆に制御できると(思わせられると)自分のプライバシーが守られていると感じ、積極的に情報を共有しようとするのだと考えられます。

結局、守られていると信じていても、実際には誰が何を守ってくれるのでしょうか?

となると、自分で守る(言わない)しか方法はなさそうです。

 

非実在美女にご注意!!

かねてより、SNSによる安易な友人関係の構築に対しては危険性が指摘されていましたが、それを実際に示す「実験」が行なわれました。 その名も「ロビン・セージ実験(Robin Sage Experiment)」。

 これは、Provide Security社の共同創業者でもある研究者トーマス・ライアン氏が架空の美人エンジニア「ロビン・セージ」を名乗って FacebookやTwitterなどで「友人」を作るというもの。

アダルトサイトから借りた「美女」の写真を使った「彼女」のプロフィールには、MIT卒、25歳で10年の職歴(明らかに変!)、現在は海軍のサイバー攻撃の脅威に関する分析官と記載されていました。

以前に似たような実験をしたことがあります。今回の場合は、男性の性としか言いようがありません。こんな方法を知っていたとしても、つい・・・心が揺らいでしまうもの。本能なのです(笑)

よく知ってる人と繋がっていれば、この人も大丈夫だろう。。。と思うものです。知り合いならば大丈夫!って思いたいものですし、そんなに世の中悪くないと思っています。

こんな騙されやすい私のようなカモが、大きな獲物を見つけてしまったように、本能炸裂状態になり、ついクリックして繋がりたくなってしまうのです。はい。

 このプロフィールをどこまで信じたのかは不明ですが、「友人」になったのは数百人。中には、セキュリティのカンファレンスでの講演依頼や Googleなどへの就職の勧誘をしてきた人もいたそうです。

ここが知り合いの知り合いは大丈夫!な原点となります。さらに増えていくと人数による信用度が加速していきます。しかし、友人全員が信用できるのか?と聞かれれば、もちろん!と答えるものですが、友人が繋がった人まで信用できるのか?とは訳が違うはずです。

経歴と写真だけで「ここまで」出来てしまうことに脅威を感じます。ハニートラップと変わりません。それ以上に話を進めるならば。。。 

 この実験で注目すべきは、「友人」の中に、米海兵隊の情報機関高官や米下院議員の首席補佐官、防衛関連の納入業者の役員らが含まれていた点。しかも「彼女」と公私に渡る情報や写真を共有していたのだそうです。これらの共有情報の中には企業や国家のセキュリティをも脅かす危険性のある重大なものも含まれていたようです。

これが連鎖状態になっていくのでしょう。実際にあったことがない人にも関わらず、情報や写真を共有するのか?って、答えがそうなっています(笑)

経歴と写真というエサに釣られて、自らの情報や写真を相手に公開することで、自分は身元が確かな人ですよ!と上を向いてツバを吐いているようなことになっています。確かに自分は身元が確かかも知れませんが、相手の身元は単に友人や知り合いと繋がっているだけの人。エサに誤魔化されてしまうのです。

共通するのは、自身の勝手な思い込みだけです。守られているから・・・とか、知り合いだから・・・と、自分で大義名分を作り上げてしまう妄想なのです。この2つを複合すると、もっと確信に近づいてしまいます。う~ん。。。コワイ。

妄想は、自分だけで勝手に作り上げてしまうことが出来ます。妄想だろう・・・と思っていても、ある瞬間から妄想が現実だったかのように錯覚していくのです。

目に見える人ですら、どこまで信用できるかわからないものですが、ネットの場合は「その先」が見えません。女性と思っていたのに男性かもしれないし、人間だと思っていたのにロボットかもしれません。

Twitterのbotですら、初心者の方は相手がいると思っているようです。そもそもbotという概念がないようです。

一呼吸おいてから、行動したいものです。←と自分に言い聞かせながら(笑)

過去のプライバシー関連エントリー

今年は国勢調査の年「便乗した偽物を見分ける眼力」と「押さえておきたいポイント」

57%が国民ID制に賛成と10年で70兆円のIT市場

「プライバシー」の解釈が間違っている方と悪用する連中

情報セキュリティ標語の「か」:街頭で、答えて交換、個人情報

とくに「やましいこと」はありませんが、私にもプライバシーはあります。

住所という「文字情報」から、色々できる「地図画像情報」に変わるイノベーションの功罪

「多くのユーザーは匿名でWebをブラウズできるとは思っていない」と思っているGoogleの大人の都合

Chromeって「ちょろめ」らしい。慎重に「チョメチョメ」するつもりが・・・

私の知らなかった、GoogleのブラウザーChromeにある「感じ悪い」機能

報酬があれば潜在意識が教えてくれる?意識って現金なものです。

Googleのプライバシー問題:洗練された全展望監視パノプティコンの世界

新倉 茂彦 2010/08/02 14:32:35 Comment(0)