- (2011-07-23 06:16:35)
カード番号も登録してOK・・か?
インターネットが流行し始めた頃から、様々なサービスに加入し会員登録を行いクレジットカード番号を登録したところも少なくない。「ちゃんとした会社さんだからカード番号もきちんと管理してくれるだろう」
という根拠のない前提が自分の中にはあった。それで、カード番号や個人情報を躊躇なく入力して登録してきた。
メールで送られきたidとパスワード
ところが、ある会社のレンタルサービスに加入したところ、登録後の確認メールでパスワードやidを含むURLが送られてくきた。暗号化されていたが、疑惑が湧いた。そのURLをダブルクリックすれば、ログインなしに自分の管理画面にアクセスできるURLだった。
ログインなしに個人情報もクレジットカード番号も露出する。アリだろうか?ユーザーの利便性を考えた上でのURLだろうが、これではセキュリティなし。
メールは平文でネット内を飛び回っているのでパケットモニタリングすれば第三者がこのURLの取得することは簡単。今でも釈然としない。
(もしかしたら何か、どこか自分が誤解をしているでは?と今でも感じる)
個人情報とカード情報を管理している会社は別会社でレンタルのデータベースを提供している。データベースサービスである。
様々な会社が集めたクレジットカード情報が、サードパーティーサービスとしてこういう会社さんに集積されている。やがて決壊する日が来るだろう。
世界のソニーでさえこのレベルか?
最近、ソニーでクレジットカード情報を含む1億人の個人データが流出した。世界のソニーである。
ニュースを読む限りずさんなセキュリティ意識とセキュリティ対策だったらしい。とはいえ実際はまったくわからない。
隠せない情報はもはやないという覚悟
ただ、世界のソニーでさえ、個人情報が簡単に漏洩するという事実は教訓である。ネット時代、個人情報は多かれ少なかれ、時間の経過とともに漏洩していく。それは覚悟しておいた方がよい。インターネットの時代は「絶対に漏洩しないデータ」など存在しないと考えたい方が安全である。エントロピーの法則と同じだ。
最終的に漏洩する運命にあるデータをどうやって守るかというテーマは最初からネットに上げない、最初からネットにつなげないしかないように思う。
ウィリークスの例もある。アメリカ国防省もきっとそう感じているに違いない。
セキュリティ的にはどうなんだろうFacebook
Facebookは個人情報をある程度、自ら開示して「自分ブランド構築」するためのツール。労働力が流動的で自己アピールが必要なアメリカでは自然に受け入れられる文化だったのだろう。終身雇用が崩壊し流動化しはじめている日本の労働市場でも、今後FacebookやLinkedInのような「自分ブランドツール」は有用になると考えている。
反面、不特定多数の人々に対して一方的に個人情報を開示することはまさに危険ゾーンに自ら好き好んで入る行為。危険なプラットフォームでセキュリティ的にはFacebokの流行は時代の流れに逆行していると思う。
自分を売り出したい人には凄いツールながら、Facebookに参加する友人には個人情報を出し過ぎないようにアドバイスしている。
目指すところは世界最大の興信所?
勝手な空想だが、いったん登録された情報は削除してもFacebookのdbでは更新情報として記録されるだけで、一度でもエンターされた情報は永遠に彼らの資産として削除されることはないだろう。データや情報の所有権や著作権、再利用権の範囲や所属もグレーだ。Facebookは世界最大の興信所を目指しているかもしれないと空想する。