高まるプライバシーの価値~エフセキュア社セミナー パネルディスカッション | ScanNetSecurity
2020.04.08(水)

高まるプライバシーの価値~エフセキュア社セミナー パネルディスカッション

パネルディスカッションのモデレータを務めたのはメタ・アソシエイツ代表 高間剛典氏。また、デロイト トーマツ リスクサービス 岩井博樹氏、PwCサイバーサービス 星澤裕二氏も加わり、ヒッポネン氏を中心に、重たいテーマについて意見を交わした。

研修・セミナー・カンファレンス セミナー・イベント
フィンランドのエフセキュア社 CRO ミッコ・ヒッポネン氏
フィンランドのエフセキュア社 CRO ミッコ・ヒッポネン氏 全 2 枚 拡大写真
2015年11月18日にエフセキュアが開催したセミナー「「今、プライバシーとセキュリティを考える」では、ヒッポネン氏の講演に続いて「今後のプライバシーとセキュリティを考える」というテーマでパネルディスカッションが行われた。

モデレータを務めたのはメタ・アソシエイツ代表の高間剛典氏。また、長くセキュリティリサーチに携わってきたデロイト トーマツ リスクサービス シニアマネージャーの岩井博樹氏と、PwCサイバーサービス 最高執行責任者の星澤裕二氏も加わり、ヒッポネン氏を中心に、この重たいテーマについて意見を交わした。

この中では、ビッグデータという形での国家によるさまざまな情報収集やリーガルマルウェア(犯罪捜査のためのマルウェア)がもたらすリスク、サイバー「戦争」と、それに対するサイバー「兵器」の査察による抑止効果の可能性、漏えいしてしまった情報のアグリゲーションなどさまざまな論点が提示されたが、興味深かったのはソーシャルネットワーク上でのプライベートな情報の扱いを巡るコメントだ。

●自分に関わる情報をどのように公開すべきか

星澤氏が「ソーシャルネットワークを使うことの怖さを分からないまま使っている人もいる。何か起こったときのことを考えずに、どんどん自分のプライバシーを公開してしまう人もいるが、今やデータは、消すことの方にコストがかかる時代。自分の過去がずっと残る中、自衛策を考えなければならない時代になっている」と述べた。

これに対し高間氏は「『プライバシー』の対語として、自分に関わる情報をどのように出していくかをコントロールする『パブリシティ』あるいは『パブリシー』という考え方が提示されつつある。どちらも、自分のデータをどう扱うかという意味合いでは同じことだ」とコメントした。

ヒッポネン氏はこれを受けて次のように述べた。「今やグーグル、フェイスブック、ヤフーやリンクトインといった多くの企業が無料でサービスを提供しているが、そのことこそ、われわれのデータの価値、プライバシーの価値を示している。インターネットに『タダメシ』はない。ユーザーとしてではなく、広告の顧客としてこれらのサービスを使ってみれば、その価格が分かるはずだ」。さらに、こうした企業は本人よりも早く、「交際を始めた」などの変化を認識することすら可能だと述べる。

「犯罪捜査の観点でもいろいろな機関が個人情報を収集しているが、今一番大きいのは、無償でサービスを提供している私企業だと考えている。こうした企業はプロファイルや検索履歴、コメントをひも付けるアグリゲーションを得意としており、それによるプライバシーへの影響を懸念している」(ヒッポネン氏)

岩井氏は別の角度から、こうしたつながりこそがセキュリティ上の弱点になり得るとコメントした。「標的型攻撃においてターゲットを絞り込むときによく使われるのが、こうしたソーシャルネットワークだ」と同氏は述べ、プライバシーの侵害がセキュリティを危うくする恐れがあると指摘している。

●オリンピックをツーリストとして楽しめればいいけれど……

話題はさらに、2020年に控える東京オリンピック・パラリンピックや、いよいよ開始が目前に迫ったマイナンバー制度にも広がった。ヒッポネン氏によると、フィンランドでは1960年から「HETU」というパーソナルID制度が実施されており、漏えい事件もなかったわけではない。ただ「大事なのは、このIDはあくまでユーザーの識別子、ユーザー名であり、パスワードではないということ。これを知っただけでは攻撃を仕掛けるには不十分だ」という。

ヒッポネン氏は先の講演の中で、オリンピック大会は「破壊活動や単なる嫌がらせ、あるいは偽のチケットサイトによる金銭詐取など方法はさまざまだろうが、確実に攻撃はあるだろう」と述べている。これを受けて星澤氏は「いろいろな可能性を網羅して対処する必要があるが、あまり考えすぎて動けなくなってもいけない。改良しながら、レジリエンスを考えながら対策することが必要だ」と述べた。ヒッポネン氏は「できれば2020年はツーリストとして訪日したいが、おそらく仕事をせざるを得ないだろう」と答えている。

なおセミナー冒頭には、日本法人のカントリー・マネージャ、キース・マーティン氏が、元社員による不適切な個人情報の収集問題に触れた。会社として関与した事実はなく、製品・サービスの悪用もないが、「プライバシーとセキュリティを重視する企業として見逃せない問題だった」と述べ、重く受け止めているという姿勢を示した。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  3. 楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

    検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

  7. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  8. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る