不正アクセスと情報流出が増加

 大手サイトから攻撃による不正アクセスからの情報流出が相次いでいる。プレステおよびソニーのゲーム運営サイトからの大量の個人情報流出の事件を踏まえて、あらためて調査し直した結果かもしれない。大手サイトだから安心ということにはならなくなったようだ。

不正アクセスと情報流出の増加でIPAが注意喚起(ITmedia)
ホンダのカナダ法人から顧客情報が流出
インテリア販売サイトから最大1万6798件の個人情報流出の可能性

 ソニー関連は1億件超の個人情報流出で、もはや開いた口がふさがらない。日本の全人口の数にも迫る数である。「セキュリティとは何か」を根本から問い直した方がよいと思えるほどである。こうなるといくらSSLで暗号化されているサイトだからといって、何も安心できることにはならない。SSLは通信の経路を安全にしているだけで、一度相手のサイトに登録された情報そのものが安全ではないからである。


 これまでの個人情報流出は、どちらかといえば設定ミスによるものや担当者の誤操作などによって、事故的に個人情報がネット上に曝されてしまったというものが多かったように見える。ところが、現状は明らかに特定企業を狙い撃ちにしたクラッキングによるものである。そして最終的な被害者は末端の大多数のユーザになっている。


 この場合、セキュリティ対策に注意喚起にといっても、ネットサービスを提供する企業側のセキュリティと、一般ユーザ側のセキュリティがあるだろう。企業にとってのセキュリティは経営戦略そのものであるはずである。セキュリティの破綻は経営そのものの失敗と同じだろう。一方、企業の顧客であるユーザにはいくつか選択肢がある。1つは君子危うきに近寄らずで、信用のおけないネットサービスには近づかないことである。どうしてもアクセスする必要がある場合には、リアルデータをなるべく流さないことだろう。クレジットカード番号は直接特定サイトには入力しない、支払い方法にPayPal電子マネー、銀行振込など、別の選択肢を検討することだろう。


 ただ会員登録で実名、住所、勤務先その他の情報の入力を必須としているサイトも見受けられる。よほど頻繁に郵便物を送る必要があるのか(多くはDMだろう)、お前のところはそれほどセキュリティに自信があるのかと思ってしまう。そういう組織ほど、顧客名簿の管理が杜撰だったりする。ユーザのためではなく、自分たちの利益のために個人情報を欲しがるだけだからである。そうした組織ほど、セキュリティに対する意識は低いと思った方がよいだろう。だから結局は近づかない、取引しない方がよいということになるのである。


 ネットもこれまでは鍵の掛け忘れ、空き巣ねらい程度だったものが、銀行強盗のような凶悪犯が増えてきたということだろうか。まずは個人の安全、次は職場の安全の方法を、改めて考えていかなければならないようだ。