2012年9月5日水曜日

セキュリティ向上(2) 個人情報

ネットのセキュリティについて再考することになったきっかけは以下の3つ

・Google Picasa Web上の画像が消えたという話をとあるブログで読んで
・ネットバンキングの不正ログインが急増しているというニュースを聞いて
・アカウント乗っ取りの巧妙な手口をWEBのニュースで知って

3つ目のアカウント乗っ取りはこちらの記事がわかりよいです。

米記者のiCloudアカウント乗っ取り、AmazonとAppleをだまして実行か - ITmedia エンタープライズ

ポイントは2つ

1.クレジットカード下4桁の取り扱い

まさか「住所」と「クレジットカード番号下4桁」でAppleIDが乗っ取られちゃうとは!(現在は対策済みだそうです)

そしてさらに問題なのは「クレジットカード番号下4桁」てのは、Amazonに限らず、結構いろんな所に出現しているということ。レシートなんかにも印刷されてたりしませんかね?

こういうのって個人ではもう防ぎよう無い!ですよね。せめて可能な場合は2段階認証を設定しておくしかありません。

2.IDはもはや個人情報だ

ココらへん(『Tカード図書館問題』の武雄市長が個人情報を漏洩、公職選挙法違反の疑いとなる情報も - ガジェット通信)でも個人情報の定義について議論が盛り上がっていますが、もはや「個人情報=氏名と住所などのように個人を特定できるもの」っていう認識は甘いと思います。個人情報保護法およびそのガイドラインが曖昧なのが問題だとは思うのですが、皆さん「個人情報はこういうものだ!」という硬い幻想に縛られてませんか?

例えばさっきの「クレジットカード下4桁」。これ普通は個人情報だなんて言いませんが、これを使って住所氏名などの「個人情報」がバンバン引き出せちゃったんだから、もはや個人情報の一部か個人情報に準ずるもの、ですよね。

そしていわゆるID。いろんなサイトでIDを登録する機会が多い昨今ですが、世の中の大半の人は「だいたい共通の」IDを登録してますよね、きっと。僕もそうです。

もうバレバレすぎてアレですが、例えば僕の「kuro14」というID。いろんなところで使っちゃってます(^_^;)。あとメールアドレスとかも。だから悪い人は「こいつきっとAmazonのIDも同じハズだぜ。そしたらAmazonのIDを乗っ取ることも(もうちょっとで)可能だぜ!」とか考えちゃうわけですよ。怖いですね。

あとTwitterとか同じIDでやってたりして、そのTwitterに自宅の位置情報が意図せず含まれちゃったりするともうアウト。そのIDは完全に個人情報となりますよね。

そんなわけで、いろんなSNS等でアカウントを晒しちゃってる人は、そういうことについて一度真面目に考えてみた方が良いです。

猫になりたい♪

便利な世の中になったと思いますが、余計な危険は増える一方です。ではまた!

0 件のコメント :

コメントを投稿