【解説】
「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む

セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言

（2008年06月06日）

FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス（SNS）が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや“オンライン・セキュリティ新法”の制定といった提案があがっている。

Nancy Gohring
IDG News Serviceシアトル支局

「15歳のメンバー、実は45歳の中年」
ネット上ではいくらでも詐称可能

　米国ワシントン州司法長官のロブ・マッケンナ（Rob McKenna）氏は6月5日、米国シアトルで開催されたオンライン・セキュリティ関連コンファレンス「Authentication and Online Trust Summit」において、「例えば45歳の中年がネット上で15歳と年齢を偽ったりできないよう、年齢と身元を確認する技術が必要だ。これをすぐにでも実現する方法があるが、ほとんど採用されていない」と述べたうえで、SNSにユーザー認証の手段としてクレジットカードを義務づけてはどうかと提案した。

　McKenna氏とセキュリティ専門家らは、オンラインでの身元確認方法に加え、企業と捜査機関、立法機関がサイバー犯罪の解決に向けいかに協力すべきかについても論議した。

　MySpaceと同社の運営母体Fox Interactive MediaのCSO（最高セキュリティ責任者）を務めるヘマンシュ・ニガム（Hemanshu Nigam）氏は、「捜査機関との連携だけでなく、サイト間でどう協力し合えるかについても話し合うべきだ。MySpaceやeBay、Facebookに問題のユーザーがいるとして、それは同一人物かもしれないからだ」と述べた。

　Nigam氏はその一例として、MySpaceとMicrosoftの両社から提訴された悪名高いスパマー、スコット・リヒター（Scott Richter）なる実名を挙げた。Microsoftの訴訟では、この人物は700万ドルを支払うことで和解した。業界が協力して単独犯を追跡すれば、そうした人物をもっとうまく排除できるはずだ、と同氏は話した。

　米国連邦取引委員会の前委員長で、現在コンサルタントとして活躍するモーゼル・トンプソン（Mozelle Thompson）氏は、より厳格なセキュリティ・ポリシーの策定に向け、オンライン・コミュニティ全体が一致団結すべきだと強調した。「MySpaceやFacebookのような大手SNSは最高レベルのセキュリティ・ポリシーを採用しているが、何もしていないサイトもたくさんある。業界全体として底上げが必要だ」（同氏）