フェイスブックからの個人情報流出とセキュリティ

シェアする

一昨日より、フェイスブックから5000万人を超える個人情報が流出したという報道があちこちでされています。英国にあるデータ分析会社であるケンブリッジ・アナリティカという会社がデータを不正に取得したとされています。今回の報道によりフェイスブックの時価総額は約3.9兆円も失われたということですので、投資家にも大きな関心をもって見られています。

2014年にケンブリッジ大学の研究員が学術調査の目的でフェイスブック社と正式に契約をしたうえで、ユーザーへのアンケートを通じて集めたものとされています。しかし、この教授が契約に違反してケンブリッジ・アナリティカへ横流ししたとされています。フェイスブックは2015年に外部に横流しされたことに気づき、データの消去を求めたとされていますが、ニューヨークタイムズによれば「データは最近まで存在し実際に閲覧できた」と報じています。(ケンブリッジ・アナリティカ社はデータを破棄したと主張し不正を否定しています)

このケンブリッジアナリティカという会社は2016年の米国大統領選挙でトランプ陣営が雇っていたという報道も日経新聞に出ていたので、もしも選挙のときにこの情報が活用されていたのだとしたら、さらに大きな話しにつながるかもしれません。

Amazonや楽天、フェイスブックなど、普段私たちがよく利用しているプラットフォーマー企業は便利なサービスや機能を次々に追加し、サービスの利用者をますます増やしています。これからも情報がある特定の企業に集中してしまうことは避けられないことになると思います。

電子情報が無いころに5000万人分の情報を外部に持ち出すとなると、膨大な荷物の量となり、物理的に流出は難しかったと思いますが、電子情報が扱われるようになり格納媒体も大容量化が進んでしまった現在では簡単に第三者の手から第三者の手にわたることが可能になってしまいました。

各プラットフォーマーとも二段階認証などのシステムの仕組みにより、外部に情報が流出しない仕組みを確立しようとしていますが、今回のように第三者に委託して外部に出た情報に対する対策になっていません。

現在のように外部に流出した情報が無防備なままで人から人の手にわたっていくことは絶対に避けなければいけません。政府による規制強化が加速することになると思います。しかし、それだけでは消費者は安心することができません。情報を外に持ち出したり第三者の手にわたった時点で無効化されてしまう、許可をしたある一定の環境下でしかその情報は閲覧できないといった新しい技術も必要なのではないかと思います。

情報の質と量、そして分析能力がこれからのビジネスを左右すると言っても過言ではないと強く感じさせる報道でした。昨日のテレビで大阪ガスが過去の修理データを集めて、お客様から故障の申告があったときに、申告内容に沿ってどの部品の交換が必要になるかをデータ分析技術によって導き出し、1回の訪問で修理できる確率を大きく上げたという取り組みが紹介されていました。私たちの身の回りでも、このような取り組みで仕事の効率を大きく高められるような分野が数多くありそうです。

別のテレビ番組ではリクルート社で、社会や顧客の不満、不便、不安といった「不」に真摯に向き合うことで新しい価値を創造する活動を紹介していました。昔は解決できなかったような問題も、コンピュータの処理能力等の進化により出来るようになっているかもしれません。

セキュリティ的な不安をなくすことがまずは前提となりますが、その上で大量のデータを分析することで世の中を便利にするような取組みは今後も伸びていくことは間違えなさそうです。

スポンサーリンク

シェアする

フォローする

スポンサーリンク

メールアドレス漏洩への対策

シェアする

ビジネス+ITというサイトで、「あなたのメールアドレスも漏れている 「50億件」流出の衝撃」という記事がありました。50億件も漏れていれば、自分のメアドが漏れた対象になっていたとしても何の不思議でもありません。

https://www.sbbit.jp/article/cont1/34697

一部で判っているだけでも、50億件の流出が確認されていることが紹介されています。最近ではメールシステムのSPAMフィルターが優秀なので、SPAMメールが目に触れる機会は大幅に減少しました。しかし、迷惑メールフォルダーの中をのぞいてみると、おびただしい数のメールがたまっています。これだけのメールがもしも受信箱に入っていたら大変なことになると思います。

自分のメールアドレスが情報漏えいしているかどうかを確認できる「haveibeenpwned」というサイトも紹介されていました。このようなサイトで自分のメアドを打ち込んで送信すること自体がリスクではありますが、興味があったので、自分が持っている複数のメールアドレスを入力してみました。

すると、国内某大手プロバイダから払い出されているメールアドレスは漏えいはしておらず、レンタルサーバー会社で独自ドメインの上に作っているいくつかのメアドは漏えいしていることが判りました。

実はこうなることについては予測していました。レンタルサーバー会社で作った独自ドメインに紐付くメールアドレスは何種類でも作ることができます。したがって、セキュリティが脆弱そうなWEBサービスに登録をするときには、いつも独自ドメインに紐付く、特に捨てても惜しくないメアドを使用していました。一方で某大手プロバイダで払い出されているメアドについては変更は容易ではないので、信頼できる人とのメールのやりとりや、セキュリティ的に信頼できそうな大手サイトの登録にしか利用していませんでした。

私自身は実施していませんが、登録するサイトごとに別のメールアドレスを作成して登録する方法も考えられます。これをすれば、もしも迷惑メールが飛んできたときにメアドを確認するだけで、どこのサイトから漏れた情報なのかを特定することができます。

一回外部に漏えいしてしまったメールアドレスを、「漏えいがなかったことにする」のはまず不可能です。もしも、複数のサイトでメールアドレスとパスワードの組み合わせが一緒だったとしたら、パスワードを変更してサイトごとに別の組み合わせにしておく、さらに二段階認証を有効にするといったことが防衛手段になります。

二段階認証はやはり有効だと思いましたので、私自身は二段階認証の機能を持っているサイトでは必ず有効にするようにしています。ログインをするときに、認証コードを入手して二段階目のログインを実施するのは確かに手間ではありますが、同じ端末から二回目以降のログインをするときには二段階認証を無効にすることもできますので、手間は最低限ですみます。

もはや、メールという仕組みもLINE等のSNSが台頭してきたことにより、今後は使う機会が減っていくのではないかと思います。ビジネスの現場でもSlackというチャットが利用される機会が増えているそうです。

ログインをするときにも、メールアドレスを利用したIDとパスワードでログインする方式も今後は廃れていくのではないでしょうか。やはり、スマホの指紋認証機能などでログインできるのが手間いらずでとても便利です。

今後、メールが他の手段にどのようなスピードで代替されていくのか、興味のあるところです。

スポンサーリンク

シェアする

フォローする

スポンサーリンク