高まるプライバシーの価値~エフセキュア社セミナー パネルディスカッション | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.17(火)

高まるプライバシーの価値~エフセキュア社セミナー パネルディスカッション

パネルディスカッションのモデレータを務めたのはメタ・アソシエイツ代表 高間剛典氏。また、デロイト トーマツ リスクサービス 岩井博樹氏、PwCサイバーサービス 星澤裕二氏も加わり、ヒッポネン氏を中心に、重たいテーマについて意見を交わした。

研修・セミナー・カンファレンス セミナー・イベント
フィンランドのエフセキュア社 CRO ミッコ・ヒッポネン氏
フィンランドのエフセキュア社 CRO ミッコ・ヒッポネン氏 全 2 枚 拡大写真
2015年11月18日にエフセキュアが開催したセミナー「「今、プライバシーとセキュリティを考える」では、ヒッポネン氏の講演に続いて「今後のプライバシーとセキュリティを考える」というテーマでパネルディスカッションが行われた。

モデレータを務めたのはメタ・アソシエイツ代表の高間剛典氏。また、長くセキュリティリサーチに携わってきたデロイト トーマツ リスクサービス シニアマネージャーの岩井博樹氏と、PwCサイバーサービス 最高執行責任者の星澤裕二氏も加わり、ヒッポネン氏を中心に、この重たいテーマについて意見を交わした。

この中では、ビッグデータという形での国家によるさまざまな情報収集やリーガルマルウェア(犯罪捜査のためのマルウェア)がもたらすリスク、サイバー「戦争」と、それに対するサイバー「兵器」の査察による抑止効果の可能性、漏えいしてしまった情報のアグリゲーションなどさまざまな論点が提示されたが、興味深かったのはソーシャルネットワーク上でのプライベートな情報の扱いを巡るコメントだ。

●自分に関わる情報をどのように公開すべきか

星澤氏が「ソーシャルネットワークを使うことの怖さを分からないまま使っている人もいる。何か起こったときのことを考えずに、どんどん自分のプライバシーを公開してしまう人もいるが、今やデータは、消すことの方にコストがかかる時代。自分の過去がずっと残る中、自衛策を考えなければならない時代になっている」と述べた。

これに対し高間氏は「『プライバシー』の対語として、自分に関わる情報をどのように出していくかをコントロールする『パブリシティ』あるいは『パブリシー』という考え方が提示されつつある。どちらも、自分のデータをどう扱うかという意味合いでは同じことだ」とコメントした。

ヒッポネン氏はこれを受けて次のように述べた。「今やグーグル、フェイスブック、ヤフーやリンクトインといった多くの企業が無料でサービスを提供しているが、そのことこそ、われわれのデータの価値、プライバシーの価値を示している。インターネットに『タダメシ』はない。ユーザーとしてではなく、広告の顧客としてこれらのサービスを使ってみれば、その価格が分かるはずだ」。さらに、こうした企業は本人よりも早く、「交際を始めた」などの変化を認識することすら可能だと述べる。

「犯罪捜査の観点でもいろいろな機関が個人情報を収集しているが、今一番大きいのは、無償でサービスを提供している私企業だと考えている。こうした企業はプロファイルや検索履歴、コメントをひも付けるアグリゲーションを得意としており、それによるプライバシーへの影響を懸念している」(ヒッポネン氏)

岩井氏は別の角度から、こうしたつながりこそがセキュリティ上の弱点になり得るとコメントした。「標的型攻撃においてターゲットを絞り込むときによく使われるのが、こうしたソーシャルネットワークだ」と同氏は述べ、プライバシーの侵害がセキュリティを危うくする恐れがあると指摘している。

●オリンピックをツーリストとして楽しめればいいけれど……

話題はさらに、2020年に控える東京オリンピック・パラリンピックや、いよいよ開始が目前に迫ったマイナンバー制度にも広がった。ヒッポネン氏によると、フィンランドでは1960年から「HETU」というパーソナルID制度が実施されており、漏えい事件もなかったわけではない。ただ「大事なのは、このIDはあくまでユーザーの識別子、ユーザー名であり、パスワードではないということ。これを知っただけでは攻撃を仕掛けるには不十分だ」という。

ヒッポネン氏は先の講演の中で、オリンピック大会は「破壊活動や単なる嫌がらせ、あるいは偽のチケットサイトによる金銭詐取など方法はさまざまだろうが、確実に攻撃はあるだろう」と述べている。これを受けて星澤氏は「いろいろな可能性を網羅して対処する必要があるが、あまり考えすぎて動けなくなってもいけない。改良しながら、レジリエンスを考えながら対策することが必要だ」と述べた。ヒッポネン氏は「できれば2020年はツーリストとして訪日したいが、おそらく仕事をせざるを得ないだろう」と答えている。

なおセミナー冒頭には、日本法人のカントリー・マネージャ、キース・マーティン氏が、元社員による不適切な個人情報の収集問題に触れた。会社として関与した事実はなく、製品・サービスの悪用もないが、「プライバシーとセキュリティを重視する企業として見逃せない問題だった」と述べ、重く受け止めているという姿勢を示した。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  3. 「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

    「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

  4. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  5. 「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)

    「CODE BLUE」全25セッションの講演者が決定(CODE BLUE実行委員会)

  6. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)

    OTネットワークを可視化しセキュリティリスクを監視(NRIセキュア)

  9. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  10. 業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)

    業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化(ゼットン)

ランキングをもっと見る