海外における個人情報流出事件とその対応第165回求められるSNSのセキュリティ (2)SNSのセキュリティ、政治家も問題視

●気になるSNSのセキュリティホール

　ユーザ間のつながりを強めると言われるソーシャルネットワーキングサービス。さまざまなつながりで、ユーザの世界を広げるとして急速に広まった。一方で、個人的なデータ・情報を、提供しすぎる傾向にあるとして、ティーンエイジャーなどのソーシャルネットワーキングサイトの利用については、セキュリティ問題を含め、保護者を中心に政治家も問題視している。

　このような傾向を受けて、MySpace側でもセキュリティ対策として、16歳未満の者は自動的に"private"扱いとする措置を取っていた。一方、2006年の8月にはMySpaceで、セキュリティホールが見つかり、"private"扱いとなったプロフィールに、ハッカーがアクセス可能だったと分かった。

　"private"だとプロフィールは一般に公開されているわけではないのに、アクセスできたというのだ。事態を発表したOUT-LAW.COM の編集者、ストルアン・ロバートソンによると、「英国では（ウェブサイトの）脆弱性は、データ保護法違反にほぼ匹敵するともみられる」と語り、問題の深刻さをアピールしている。

　これはデータ保護法で、「組織的にも技術的にも適切な対策を取り、組織が保持する個人データに対し権限なしでのアクセスを防がなければならない」と謳われているためだ。MySpaceでは直ちに対処したが、他のサイト運営者だけでなく、セキュリティ専門家、立法側の注目も集めた。

●ユーザが脅威を認識していない危険

　2007年10月には、欧州ネットワーク情報セキュリティ委員会（European Network and Information Security Agency:ENISA）もソーシャルネットワークに関するセキュリティ問題と、それに対する提言に関する文書を発表している。ENISAでは、ソーシャルネットワークのリスクは新たに登場したものだとして、企業の方針や政策を決定する人を対象にこの文書を作成したと述べている。

　提言書で、ソーシャルネットワークは社会にとって明らかに利益のあるものではあるが、そこで生まれたコミュニケーションや親近感が、間違った認識、錯覚をユーザに与える可能性もあると警告している。セキュリティ上の脅威として、プライバシー、従来のネットワーク、個人情報、社会上の脅威の4種類を挙げた上で、政府と企業が政策や方針を変える必要があるとの考えだ。

　利用方法についても、繰り返しセキュリティ専門家が警告やアドバイスを行っている。ソフォスでは例えば、Facebook使用の上での安全のヒントとしてユーザに対して、以下のことを述べている…

【執筆：バンクーバー新報　西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec