【 ここから本文 】

セキュリティ

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[米国]
Web 2.0、次の最重要課題は「プライバシー」

マイクロソフトなどがプライバシー問題の深刻化を指摘

(2007年10月25日)

 Web 2.0の登場に伴い、複数のWebサイトから集めたコンポーネントをマッシュアップし、カスタマイズされたユーザー・エクスペリエンスとして提供するといったことが可能になった。だが、それはユーザーにとって朗報とばかりは言えない──そう指摘するのは、米国マイクロソフトのオンライン・サービス部門で戦略開発担当ゼネラル・マネジャーを務めるジョナサン・ピンカス氏だ。

 同氏は、こうしたWeb 2.0の能力は「ユーザーが期待するプライバシーと彼らが実際に手にすることのできるプライバシーとの間にギャップを生じさせるおそれがある」とし、「Web 2.0の世界で起きつつある最も興味深い変化の1つはプライバシーだ。プライバシーは、いずれセキュリティと同じくらい重要な問題になろう」と警鐘を鳴らすのである。

 「Webに膨大な量の情報があふれ返ったことで、それをどこまで共有していくのかという“境界線”があいまいになってきた。それに、Webの世界では、プライバシーは人々が考えているほどきちんと保証されているわけではないのだ」(ピンカス氏)

 Web上のプライバシーに対する人々の意識と現実のズレは、いずれ大衆娯楽紙をにぎわすことになるだろう、とピンカス氏は予測する。

 「そう遠くないうちに、注目度の高い訴訟や著名人の離婚などで、ソーシャル・ネットワーキング・サイトの情報が重要証拠として採用されるようになるはずだ。すでに、それと似た事象が、(NBAロサンゼルス・レイカーズのバスケットボール選手)コービー・ブライアント氏が被告となったレイプ訴訟で起きていた。この裁判では電話記録を証拠として採用することが許可されたが、当時(2004年)、人々は、第三者が電話情報にアクセスできる事実に驚いた(担当判事は、ブライアント氏側弁護団が同氏にレイプされたと訴えた女性のテキスト・メッセージ記録へアクセスすることを許可した。ちなみに、ブライアント氏への告訴は後に取り下げられた)。こうした事件が、プライバシーに対する世間の見方を大きく変えていくことになるわけだ」(同氏)

 この分野に対するピンカス氏のこだわりの強さからも見て取れるように、マイクロソフトは数カ月前から、オンライン・プライバシー分野におけるリーダーとして自らを位置づけようと、猛アピールを開始している。その一環として、同社は10月23日、個人情報を狙うオンライン攻撃の増加にスポットを当てた「Security Intelligence Report」と題する報告書をリリースした。

 それによると、2007年上半期に観察されたフィッシング詐欺の件数は、前半期比150%増の3,160万件に達した。また、トロイ・ダウンローダー(被害者のシステムに他のマルウェアをインストールする悪意を持つプログラム)は、なんと500%も増加した。

 同報告書の中で、マイクロソフトはこうした現状を次のように分析してみせている。

 「OSのセキュリティが改善される一方で、サイバー犯罪者が個人情報を盗み出す手口もどんどん洗練され、多様化され、ターゲットが絞り込まれるようになっている。個人情報は今や犯罪における通貨であり、それを狙う悪意のある攻撃者は、自分たちが仕掛けるサイバー攻撃や詐欺を今まで以上に本物らしく、信憑性のあるものに見せかけることで、さらに成功率を高め、もうけようと考えている」

 もっとも、あるセキュリティ研究者によれば、フィッシング攻撃者は現在、従来のID窃盗からもっともうけが見込める「パンプ・アンド・ダンプ」などへとターゲットを移してきているという(関連記事)。ちなみに、パンプ・アンド・ダンプとは、安値株を売り込む電子メールを大量に配信して、高値になった時点で売り抜けるという「風説の流布」を使った詐欺の手口である。

 10月23日にIDG News Serviceの電子メールによるインタビューに応じた、カリフォルニア大学のネットワーク・セキュリティ・アナリスト、ブランドン・エンライト氏は、返信を寄せた電子メールの中で、こう答えている。

 「(パンプ・アンド・ダンプ)詐欺に関してわたしが見聞きしたところでは、この手口は情報を盗むという点では成功率が高いが、攻撃者は盗み出した情報をなかなか利益に変えられずにいるようだ。マイクロソフトの報告書では、パンプ・アンド・ダンプ詐欺についてはまったく取り上げられていないが、もしこの手口が観察されていたとすれば、2007年上半期の発生件数は前半期に比べて150%以上増えていたはずだ」

 同氏によれば、現在、最も組織化されたオンライン犯罪集団のうちの2組織――マルウェア「Rustock」と「Storm」の開発元――がパンプ・アンド・ダンプに手を染め始めているという。

 「彼らは基本的に、どんな攻撃も自分たちの思うがままに仕掛けることができる。そんな彼らがパンプ・アンド・ダンプに目をつけたということは、つまり、それ以外の手口がいかにもうからないかということだ」(エンライト氏)

(ロバート・マクミラン/IDG News Service サンフランシスコ支局)

関連記事

▲ページの先頭へ戻る

Insight

DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応

脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに

Insight 記事一覧

key Person

プルーフポイントCEO、統合メール/データ・セキュリティ製品の日本市場戦略を明らかに

「クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供」

key Person記事一覧

Main Topics

マルチコア・コンピューティング

ワークスタイル革新

事業継続マネジメント(BCM/DR)

データセンター

仮想化

グリーンIT

セキュリティ・マネジメント

Windows Server 2008

SOA

ビジネス・インテリジェンス

ITIL/運用管理

コンプライアンス

データ・マネジメント

SaaS

Weekly Ranking

集計期間:11/16〜11/22

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国