最近は情報漏洩も日常茶飯事ですので、今日はどこって感じになってきています。
先日も GitHub に有名企業の業務システムのソースコードが漏洩……とニュースになったのも記憶に新しいのではと思います。
他にも、ブラウザの拡張機能やスマホアプリが、ユーザーデータを取得し送信しているというようなことも度々耳にします。
このような状況であり、セキュリティやプライバシー情報が、随分軽くなったと感じます。
ネットにアップした情報は漏れるもの
きちんと管理されているはずの大企業ですら、情報漏洩から逃れるのは至難の業です。
システム関連業務の委託先企業やその従業員にまで、セキュリティに関する注意を払うのは実質不可能です。
また、各種サービスのプライバシー情報についても同じであり、思わぬところで色々と利用されているかもしれません。
漏洩する事例を考えてみる
ここでは、どのような情報漏洩があるのかをいつくかのパターンに分けて思いつくまま記載してみました。
以下の分類では悪意を持って行なわれることを考慮しておりませんので、悪意が存在する場合は更にリスクが高まります。
人為的なミス
メール等の誤送信による情報漏洩から、重要な顧客情報の入ったUSBメモリ、タブレット、ノートパソコンの紛失などによるものまであります。
セキュリティ上の不備
セキュリティレベルの見積もり想定が低いために起きた情報漏洩。
人為的ミスに絡みますが、この程度で大丈夫だろうという甘い読みで、万一情報漏洩が起きた際には想定外のことにされてしまうようなケース。
関連先からの意図しない漏洩
前述の「人為的なミス」にも関わりますが、委託先の業者やその従業員から意図せずにもれてしまうような情報漏洩。
下請けなどの企業では十分なセキュリティ対応が取れていないなどの問題もあり、自企業ではそれなりの対応をしているつもりで、実はザルだったというようなケースがあります。
気づかなかったセキュリティホールの存在
システム開発業者や関係者には、その存在を知っている人がいるでしょう。
また、偶然そのような存在に気づくことがあったりします。
プライバシー情報の軽視
規約には申し訳程度に記載し一応合意を得た形での収集
小さい文字で、これでもかって位のボリュームで書かれていることが多い利用規約を、きちんと読んで理解している人は、どれぐらいいるのでしょうか?
何も知らせていないで黙って収集
マナー的にみれば問題があっても、法的に問題がないような場合は、気が付かないうちにプライベートな情報が収集されているかもしれません。
もちろん、法的に問題があっても収集されているケースもあるでしょう。
遊びやイタズラ
技術レベルの差をアピールするものや、情報を盗み出した証拠のために公開されてしまう。
ネットにアップして良いもの悪いもの
特に大企業ではプライバシー情報が心配になりますし、小さい企業ではセキュリティレベルが気になります。
しかし、利便性を手放せないというユーザーも多いと思います。
今や各種情報をネットにアップするのも当然のように行われ、利便性を取るという方も多数いるでしょう。
しかし、バックアップなどでネット上のストレージサービスに丸ごとデータを預けている場合、流出があれば大問題です。
アップするデータも仕分けした上で行う
つまり、漏れても良いデータと、まずいデータを仕分けできるように管理している人は、万一の流失被害にあっても損害が少ないかもしれませんが、丸ごとおまかせの方は危険でしょう。
損害がないと情報漏洩に気づけない!?
最終的には情報漏洩があっても、多くは流失させた企業からの発表が無いと気づかないと思います。
実は、自分自身が被害にあった本人なのでそう思います。
多少の情報が漏れても、実際はどこから漏れているのかはっきりしませんので、特徴的な情報漏洩は別として、発表しなければ気づかない可能性もあります。
言えることは、ネット上にアップした情報は漏れると思って、自分自身でアップするデータを仕分けるということです。
まとめ
大企業ですらセキュリティ情報やシステムのソースコードが漏れ、ユーザーレベルでもプライバシー情報は色々と漏れたり収集され、気が付かずに利用されているかもしれません。
漏れるパターンは、人為的なミスやセキュリティ上の不備、プライバシー情報の軽視などがあり、それ以外でも悪意をもった行為や、その他の犯罪行為があります。
損害がないと情報漏れに気づけないはず
大きな流失でない場合は、流失企業からの発表が無いと気づかないので、多少の情報が漏れても、どこから漏れているのかはっきりしません。
ネットにアップした情報は漏れる
いつかは漏れると思って、自分で管理するものと、ネット上のサービスを利用するものを仕分けすることで、被害を最小限にしましょう。
コメント