「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス(SNS)が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや“オンライン・セキュリティ新法”の制定といった提案があがっている。
「15歳のメンバー、実は45歳の中年」
ネット上ではいくらでも詐称可能
米国ワシントン州司法長官のロブ・マッケンナ(Rob McKenna)氏は6月5日、米国シアトルで開催されたオンライン・セキュリティ関連コンファレンス「Authentication and Online Trust Summit」において、「例えば45歳の中年がネット上で15歳と年齢を偽ったりできないよう、年齢と身元を確認する技術が必要だ。これをすぐにでも実現する方法があるが、ほとんど採用されていない」と述べたうえで、SNSにユーザー認証の手段としてクレジットカードを義務づけてはどうかと提案した。
McKenna氏とセキュリティ専門家らは、オンラインでの身元確認方法に加え、企業と捜査機関、立法機関がサイバー犯罪の解決に向けいかに協力すべきかについても論議した。
MySpaceと同社の運営母体Fox Interactive MediaのCSO(最高セキュリティ責任者)を務めるヘマンシュ・ニガム(Hemanshu Nigam)氏は、「捜査機関との連携だけでなく、サイト間でどう協力し合えるかについても話し合うべきだ。MySpaceやeBay、Facebookに問題のユーザーがいるとして、それは同一人物かもしれないからだ」と述べた。
Nigam氏はその一例として、MySpaceとMicrosoftの両社から提訴された悪名高いスパマー、スコット・リヒター(Scott Richter)なる実名を挙げた。Microsoftの訴訟では、この人物は700万ドルを支払うことで和解した。業界が協力して単独犯を追跡すれば、そうした人物をもっとうまく排除できるはずだ、と同氏は話した。
米国連邦取引委員会の前委員長で、現在コンサルタントとして活躍するモーゼル・トンプソン(Mozelle Thompson)氏は、より厳格なセキュリティ・ポリシーの策定に向け、オンライン・コミュニティ全体が一致団結すべきだと強調した。「MySpaceやFacebookのような大手SNSは最高レベルのセキュリティ・ポリシーを採用しているが、何もしていないサイトもたくさんある。業界全体として底上げが必要だ」(同氏)
- 1
- 2
