オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Google社内の不正アクセスで従業員解雇と各種サービスとのトレードオフ

»

Googleのサービスが増えるにつれ、諸問題や話題が増えていきます。それだけ利用者に便利なものを提供しているからこそ・・・なのでしょう。そんな私も便利に使わせて頂いている利用者の1人です。

知っておきたいGoogleのプライバシー その1 【役立つセキュリティ】ITライフハックより

Googleは各種無料サービスを一般ユーザ向けにネット上で提供し、その見返りとしていくばくかのユーザの情報を得、その情報を活用した高付加価値の広告サービスを販売することを生業としています。

Wikipediaを除く、ほぼすべてのオンライン上の無料サービスが広告をベースとしたビジネスモデルの上に成り立っています。ユーザを増やし続けているFacebookや無料のメールサービスなども例外ではありません。

(中略)

Googleという会社を信頼して、個人情報や自らのネットライフの全貌(たとえば、どこのサイトにいつアクセスしたか等)をGoogleに提供することに抵抗感を覚えない人もいるかもしれませんが、現実はGoogleがどこまでの個人情報を収集しているのか、良くわからないままGoogleのサービスを使っている人がほとんどだと思います。Googleが提供している各種無料サービスの特徴を知っておくことで、改めて自分に合った付き合い方を考えてみる必要があります。

プライバシーの定義は何とも難しいものですが、私は「自分がイヤと思う基準」であると考えています。人に触れられたくない領域です。これはセクハラと同じようなもので、同じことでも相手によって自身の感じ方が変わるのと似ています。自分がイヤ・・・と思うことって、相手には解りません。あの人は良いけど、この人はイヤってのも自分以外は解らないものです。

Googleの検索で検索候補を出してくれるのはとても便利です。一部分だけ入力すれば残りを入力しなくとも良いですし、そのキーワードに関する候補まで出してくれます。

Amazonからメールで届いたり、Amazonのページを見ていると過去の閲覧履歴からオススメを紹介してくれるのも便利な機能です。関連する本など、自分だけでは情報入手できないほどの紹介をしてくれます。何度もお世話になっています。しかし時々・・・うざったいなぁ。。。と思うこともあります。何でこんな事知っているのだ?と解っていてもお約束のようにビックリするのです(笑)

これも、その時の気分で変わるものでしょう。内容によって変わるかも知れません。感じ方なんてそんなものです。

インターネット登場以前であれば、クレジットカードの利用履歴などが最もプライバシーが含まれているものでした。購買も趣味趣向も見えてきます。逆に言えば現金を使う限り足はつきません(笑)

これらは、無料サービスを使っている時にも「無料と引き替えに提供」しているものなのです。イヤならば使わなければ大丈夫なだけです。あまり意識せず便利なもの「中毒」になっているのです。

これまでに書いたGoogle関連のブログも参照下さい。

Google の便利なサービスが増える中、数年後Googleパンツをはいているかも知れない

巨大メディアGoogleが、知識を支配する日

Google がパケットをのぞき見ている?次はエシュロンか?

Google の中国閉鎖で思う、色々な立場で「大人な都合」の情報閲覧コントロール

グーグル、ユーザーアカウントへの不正アクセスで従業員を解雇

Googleのエンジニアリング担当シニアバイスプレジデントのBill Coughran氏は、声明で次のように述べている。「David BarksdaleはGoogleが定める厳格な社内プライバシーポリシーに違反したために解雇された。われわれはシステムにアクセスする従業員の数を注意深くコントロールし、セキュリティ制御を定期的にアップグレードしている。例えば、セキュリティ制御の有効性を確保するために、ログの監査に費やす時間を大幅に増やしている。とはいえ、これらのシステムを適切に運用するためには、限られた数の人間が常にアクセスする必要がある。そのため、われわれはあらゆる違反を深刻に受け止めている」

こんなニュースもありました。太字の部分に注目しています。どれほどの対策を取っても、結局誰かかが出来てしまうことです。これは記録をとっても、記録を管理するのは犬でもなんでもなく人間である以上、仕方のないことだと思っています。

こんなことを聞くと、Googleのサービスは本当に大丈夫か?と疑ってしまいますが、一部のことでしょう。と信じたいものです。

と言っても、私たちが無料と引き替えに提供しているものは、とても有効な情報です。どんな使い方でもアリと言うならば、相当なことまで出来そうな情報を持っています。これは自分の記憶以上に正確な電子データです。

Googleは扱う情報はデリケートなものが多く含まれます。、おそらく最先端であり、厳重なセキュリティ体制をしていると思われるますが、比較した場合に、一般企業の場合どこまでやっているのでしょうか?

そんな多くの個人情報持ってないから・・・という事ではありません。個人情報はあくまでも情報の一部に過ぎません。企業の情報には機密なものから、断片のようなものまで、色々あるはずです。

これらの情報に何をして対策しているのか?と考えると、Googleよりは低いセキュリティと感じております。外部から出来ることと、内部でなければ出来ないことを正確に捉える必要があります。また正社員なら安全で、派遣社員は危険であるとの考え方をよく耳にしますが、そもそもこの考え方に問題があることを気づかなければなりません。

こんなところから、身近に応用出来る「学び」をしていきたいものです。

新倉 茂彦 2010/09/16 18:13:44 Comment(0)