オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

【情報流出】スマホの技術的問題もさることながら、実際の引き金が利用者に問題がある理由

»

技術的問題は対応されることで瞬時に良くなっていきます。しかし非技術的なこと「利用者に問題」がある場合…これはもちろんAndroidに限定されたことではありません。スマホに限らずどの端末でも起こることです。特にSNSの利用が多くなりつつある中、自らが引き金を引いているケースが多発しています。

http://www.itmedia.co.jp/news/articles/1105/19/news020.html

Google、Androidアプリの情報流出問題で対応を表明 - ITmedia ニュース via kwout

 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションから個人情報が流出する恐れがあると指摘された問題で、同社は対応を表明したようだ。

恐れがあり、対応していくのですから、そこは時間の問題で解決出来ます。また今後において「新たな問題」が起きたとしても、これも時間が解決するでしょう。

技術的問題は、その問題となった部分を1つずつ潰していけば、問題と解決の数のバランスが急激に変わらない限り減っていきます。

それよりも、最もヤバイを思われるのが、利用者の意識です。

SNS攻撃が効率いい理由

これにはスマホも荷担しています。どこにいても使える(当たり前かw)の端末でSNSを利用出来ることは、スマホの醍醐味と言えると思います。楽しくて便利なものは…良いものです。

ソーシャル・ネットワークを考慮した企業セキュリティ対策が必須にFacebookやTwitterなどの普及で新たな課題が山積

問題は、社員が悪気はなくても、機密情報をうっかり漏らしてしまうおそれがあることだ。彼らは、自分の投稿を見る人や検索する人はすべて、身元を偽っておらず、悪意も持っていないという無邪気な幻想に陥っているからだと、ロスク氏は説明した。

ここがポイントです。利用において企業でも個人でも大きく変わることはないと思いますが、問題となった場合は、企業のが厄介になります。インサイダー取引に繋がってしまうケースや、個人のプライバシー侵害になる場合など、「何がどこでどのように」繋がっていくのか見えません。

悪意があるのも問題ですが、悪意のない場合のがもっと厄介と考えています。

過去のブログ:

Twitterで炎上した芸能人のプライベート情報を流したアルバイト女子大生のモラルって何?

Facebookの書き込みから情報を入手しTwitterで相手の行動を読む「最近の泥棒」はハイテクだ!

Twitterならば多少の匿名性も保てますが、Facebookは実名で利用されています。利用頻度が増えて参加者も多くなってくれば、比例するように問題も出てくるものです。匿名ならOKとか、実名ならマズイとかの話ではありません。例えば、このブログは実名で書いています。

何気ない「つぶやき」「話題」・・・を自らさらしているケースがあります。自分完結型の他人を巻き込まないケースならば、それはOKなのかも知れません。自己責任ってやつです。

別に・・・そんなの気にしてないよ!と言われることもあるでしょうが、自己完結ならそれでも良いと思います。

そんなこと言ったら、SNSが楽しくなくなるじゃねーか!と言われることもあるでしょう。確かにその通りと思います(自爆)

例えば、Twitterで知らない人からメッセージが届く場合よりも、Facebookで知り合いからメッセージが届く場合のが安心感があります。リアルで知っているからこそ、安心感が増してきます。←実はそこに大きな問題があるのです。

悪意のあるものならば、それはそれで問題ですが、基本悪意なきケースがほとんどです。この悪意のなき拡散(クリック)が、知り合いに届き、実際のウィルス(新型インフルエンザとか)のように広がっているのが現実です。

そもそも、悪意のないものが圧倒的に多いために...厄介なのです。

知らなかった。。。知らないものは知らないのです。安易なセキュリティの言い方を借りれば「クリックしない!」とかなりますが、知らないからクリックするわけです。はい。 SNSを楽しむ、ネットを楽しむに当たって「安易にクリックしない!」とか言われても、クリックした後に安易だったかどうかがわかるわけで、悪意なものと知っていれば、ほとんどの人はクリックしないでしょう。

これネットと実社会を比較すれば、それがハッキリと見えてきます。

ネットの場合は、スピードが圧倒的に違うでしょう。拡散していく伝播力です。それに知り合いからの安心感が足されることで、加速していきます。デマや風評、チェーンメールにも似ています。

実社会においては、ネットほどのスピードがありませんし、クリックして飛んでいけるリンクもありません。リンクがあるとすれば、聞いた後に教えてもらったりするくらいでしょうか? 後は、人の間の信用というリンクが張られている中で、多少の間違いも修正可能と思います。

実際にネットで起こる問題は、実社会で起こる問題ほどは大きくありません。小さな積み重ねのようなことしか起きていません。が、拡散の視点から見れば、これでも十分に「悪意な意図を持った連中」の思惑通りな結果になっていきます。

クリックするな!とか、言っちゃイケナイ!と言われても、イケナイと思ってないからしちゃうだけ。

ネットには沢山の楽しいことが埋もれていますが、逆もしかりです。

実社会とネットを別けて考えてみましたが、結局大して変わらないのではないか?と思う今日この頃でした。

Comment(0)