ユーザー参加型ウェブ・ソーシャルウェブを考察するブログ
Webサービス間でアカウント情報を共有したり、OpenIDやFacebook Connectなどによって単一ログインシステムを提供したりすることで、バラバラだったウェブ上の個人のアイデンティティが徐々に一つに統合されています。特に「実名SNS」を強調するfacebookでは、ウェブ上のアイデンティティが現実世界の人間ともリンクすることになります。
このようなアカウント統合が進むということは、情報漏洩時のリスクも大きくなるということを意味しています。例えば一つのOpenIDの認証URLが流出すると、OpenIDを通じてGoogleのIDやYahoo!のIDやAOLインスタントメッセンジャーのID、Friend Connect対応の各サイトのIDなどをまるごと乗っ取られることにもなりかねません。
また、MintやPatientsLikeMeなど、個人の財務情報、健康情報などを取り扱うWebサービスも成長しており、オンラインのアカウント管理、ID管理は益々デリケートなものが求められそうです。このあたりについては、Read Write Webの"Top 10 Real World Web Apps of 2008"という記事で、現実世界のIDとリンクし始める10種のWebサービスが紹介されています。
個人の財務情報をオンラインで管理するMint
一方、何らかの方法で悪意ある第三者によってアカウントが詐取された場合、ブラックマーケットで売買されるのですが、クレジットカード情報は$37程度で取引されるのに対し、facebookアカウントはたったの$1程度のようです(関連記事)。facebookのアカウントでは送金もECもオークションもできないので換金性は確かに低いと思いますが、Facebook Connectの普及とともに、この相場も上がると思われます。
アカウント売買と言うとオンラインゲームアカウントが昔から標的にされています。なぜかと言うと、ゲーム内アイテムやゲーム内通貨といった仮想財産は実際のお金に換金できるからです。Viruslistの分析によると、オンラインゲームのパスワードを盗むために作られた新種のワームが世界中で連日8、9種類、ゲームを狙うトロイの木馬は1時間に5、6種類が登場しています。この点、facebookやMySpaceなどSNS内でも仮想ギフト市場が成長の兆しを見せており(関連記事)、付随してアカウントの金銭価値や流出リスクも上がると思います。
オンラインゲームのパスワードを盗む悪意あるプログラムの年間発生数(Viruslist)
検索エンジン、各種Webサービス、オンラインゲーム、仮想世界、オンライン決済など、様々なサービスのアカウントが長期的には統合されていくでしょう。虹彩や声紋といった生体の一部による認証を行わない限り安心できない日が来るのかもしれません。
Special
- PR -| 飯田 良子 | 2011/01/15 14:00 |
|
映画「サマーウォーズ」が、こういうことテーマにした作品だったよね。観たかな? | |
富士通元社長の山本卓眞氏が残した次代へのメッセージ
Facebook就活はもう古い?
東北をコットンの生産地としてブランディングしたい──リー・ジャパン・細川取締役
東北から始まるイノベーション
貧困国の雇用を創出する印刷屋、丸吉日新堂印刷の挑戦