やはり「情報は漏れる」…実害に気づいていないだけかも?

最近何かと多い、セキュリティに関する漏洩や、プライベートなユーザー情報の収集に関する問題。そして10日ほど前にも、5000万人に影響する漏洩があったとニュースになりました。

他にも、ブラウザの拡張機能やスマホアプリが、ユーザーデータを取得し、送信しているというようなことも以前公表されています。

そんな感じで、セキュリティやプライバシーに関する情報が、随分安くなったと感じます。

ネットにあげた情報は漏れるもの

きちんと管理されているはずの大企業ですら、セキュリティに関する情報が漏れますし、プライベートな情報については、色々と利用されているかもしれません。

ぱっと思いつくままに、以下に漏れるパターンをまとめてみました。

漏れるパターンを考えてみる

人為的なミス
  • 誤送信メールや、重要な顧客情報の入ったUSBメモリや、タブレット、ノートパソコンの紛失など。
セキュリティ上の不備
  • セキュリティレベルの見積もりが低いための漏洩
    人為的ミスに絡みますが、この程度で大丈夫だろうという甘い読みで、想定外のことにされてしまうような失敗。
  • 気づかなかったセキュリティホールの存在
    システム開発業者や関係者には、知っている人がいますし、偶然そのような存在に気づくことがあったりします。
プライベート情報の軽視
  • 規約には記載し合意を得て?収集
    小さい文字で、これでもかって位のボリュームで書かれていることが多い利用規約を、きちんと読んで理解している人は、どれぐらいいるのでしょうか?
  • 何も知らせていないで黙って収集
    マナー的にみれば問題があっても、法律的に問題がないような場合は、収集されているかもしれません。
遊びやイタズラ
  • 技術レベルの差をアピール
    全然悪意が無いというわけではありませんが、自分の技術をアピールするために、情報を盗みだされて公開されてしまうこともあり得ます。

当然これだけでは無いでしょうが、こうやってパターンに分けてみてみると、なんとなくセキュリティ情報の流失や、プライバシーに関するような情報が収集されるのも当然のような気がしてきます。

さらに、上記以外でも悪意を持ってこれらを行うようなことがありますので、どのような大企業ですら安全とは言い切れないでしょう(悪意的な意図をもって従業員が行うこともあります)。

仕分け?ネットに上げて良いもの良くないもの

特に大企業ではプライバシー情報が心配になりますし、小さい企業ではセキュリティレベルが気になります。

しかし、利便性を手放せないという方も多いと思います。

ネットにあげるのは、大した情報じゃないんだから、利便性を取るという方もいるでしょう。

逆に、バックアップなどでネット上のストレージサービスに丸ごとデータを預けている場合、流出があればそれこそ問題です。

つまり、漏れても良いデータと、まずいデータを仕分けできるように管理している人は、万一の流失被害にあっても損害が少ないかもしれませんが、丸ごとおまかせの方は危険でしょう。

実害がないと情報漏れに気づけない

最終的には流失があっても、多くは流失企業からの発表が無いと気が付かないと思います。

流失被害にあった本人が言っています。

それに、多少の情報が漏れても、実際にはどこから漏れているのかはっきりしませんので、多少の漏洩ならごまかされている可能性もあります。

言えることは、ネット上にあげた情報は漏れると思って、自分自身でデータなどを仕分けるということです。

まとめ

大企業ですら、セキュリティに関する情報が漏れ、プライベートな情報は、色々と利用されているかもしれません。

漏れるパターンは、人為的なミスやセキュリティ上の不備、プライベート情報の軽視などがあり、それ以外でもこれらの悪意をもった行為や、その他の犯罪行為があります

実害がないと情報漏れに気づけないはず

大きな流失でない場合は、流失企業からの発表が無いと気づかないので、多少の情報が漏れても、どこから漏れているのかはっきりしません。

つまり、ネット上にあげた情報は漏れると思って、自分で管理するものと、ネット上のサービスを利用するものを仕分けることでしょう。