【 ここから本文 】
アクセス制御/認証
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言
(2008年06月06日)
FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス(SNS)が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや“オンライン・セキュリティ新法”の制定といった提案があがっている。
Nancy Gohring
IDG News Serviceシアトル支局
「15歳のメンバー、実は45歳の中年」
ネット上ではいくらでも詐称可能
米国ワシントン州司法長官のロブ・マッケンナ(Rob McKenna)氏は6月5日、米国シアトルで開催されたオンライン・セキュリティ関連コンファレンス「Authentication and Online Trust Summit」において、「例えば45歳の中年がネット上で15歳と年齢を偽ったりできないよう、年齢と身元を確認する技術が必要だ。これをすぐにでも実現する方法があるが、ほとんど採用されていない」と述べたうえで、SNSにユーザー認証の手段としてクレジットカードを義務づけてはどうかと提案した。
McKenna氏とセキュリティ専門家らは、オンラインでの身元確認方法に加え、企業と捜査機関、立法機関がサイバー犯罪の解決に向けいかに協力すべきかについても論議した。
MySpaceと同社の運営母体Fox Interactive MediaのCSO(最高セキュリティ責任者)を務めるヘマンシュ・ニガム(Hemanshu Nigam)氏は、「捜査機関との連携だけでなく、サイト間でどう協力し合えるかについても話し合うべきだ。MySpaceやeBay、Facebookに問題のユーザーがいるとして、それは同一人物かもしれないからだ」と述べた。
Nigam氏はその一例として、MySpaceとMicrosoftの両社から提訴された悪名高いスパマー、スコット・リヒター(Scott Richter)なる実名を挙げた。Microsoftの訴訟では、この人物は700万ドルを支払うことで和解した。業界が協力して単独犯を追跡すれば、そうした人物をもっとうまく排除できるはずだ、と同氏は話した。
米国連邦取引委員会の前委員長で、現在コンサルタントとして活躍するモーゼル・トンプソン(Mozelle Thompson)氏は、より厳格なセキュリティ・ポリシーの策定に向け、オンライン・コミュニティ全体が一致団結すべきだと強調した。「MySpaceやFacebookのような大手SNSは最高レベルのセキュリティ・ポリシーを採用しているが、何もしていないサイトもたくさんある。業界全体として底上げが必要だ」(同氏)
 |
| 世界最大の会員数を誇るSNS、MySpace。大手SNSの比較的ネット・リテラシーの低い会員にねらいをつける犯罪者があとを絶たない |
[世界]【McAfee調査】2008年の国別ドメイン危険度ランキング、香港「.hk」と中国「.cn」が急上昇
香港は昨年28位→1位、中国は同11位→2位。いずれも「危険性が際立つ」との評価
第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ
個人情報の入力を促す従来手法に加え、トロイの木馬で情報収集を図る
【解説】経営者を標的にした「スピア・フィッシング」攻撃にご用心
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
