McAfee Avert Labs Blog
「Security Cost of Social Computing」より
July 20, 2007 Posted by Nishad Herath

 わずか5年前までは,ほとんどの人にとって電子的なコミュニケーション手段といえばメールか電話しかなかった。この種のコミュニケーションの内容を探るには,電話を盗聴するか,通話記録を盗むか,メール・アカウントをハッキングする必要があった。

 ところが現在,我々は個人的な生活の断片を自らインターネット中にばらまいている。(最近オーストラリアで爆発的に利用者が急増してるFacebookなどの)ソーシャル・ネットワーキング・サービス(SNS)に掲載した詳しいプロフィールや,他人のブログに投稿した無邪気なコメントで,好き嫌い,交友関係,政治的見解,単調な日常といった情報までも,ほぼ全世界の人々の目にさらしている。特にインターネット・ユーザーの中でも若年層が,率先してこのような行動をとっているようだ。

 この状況は,遊びの世界だけにとどまらない。キャリアアップ目的でSeekmonster.comLinkedInなどのWebサイトに依存するようになってきた。ここにきて,長時間オンライン環境で過ごすとデジタル化されたパーソナリティの一部を残しているだけでなく,実生活の相当部分とデジタル・パーソナリティを関連付けていると感じるようになった。

 ここで「デジタルID泥棒や詐欺師が活発に動いて,こうしている間にも近代的な検索エンジンという恐ろしい力を悪用し,オンライン環境で得られるさまざまな手がかりを集めてパズルのように組み合わせ,我々のデジタル・パーソナリティを手に入れようとしている」と想像するのは考え過ぎだろうか。著者は,そうは思わない。このような活動は,既に信じたくないほど大きな規模で行われていると考えている。我々は,自ら何者であるかをあらゆる人々に分かりやすく提示し,地球上のどこからでも個人情報を入手できる機会を増やしている。特にSNSや出会い系サイトでは,いかがわしい人物が「友達の友達の友達」や「恋人候補」などから関係を始めることで,やすやすと信頼を獲得していける。耳にした話から判断すると,こうした行為は,著者が思っているよりずっと数多く実行されているようだ。

 加えて,多種多様な機能や,アプリケーションのホスティング,マッシュアップにより,オンライン・サービス用プラットフォームはOSに匹敵するほど複雑になっている。その結果オンライン・サービスは,よく知られている旧来のソーシャル・エンジニアリングの手口にとどまらず,クロスサイト・スクリプティング(XSS)クロスサイト・リクエスト・フォージェリ(CSRF)といった攻撃を受けやすくなった。あいにく従来のウイルス対策ソフトウエアやパーソナル・ファイアウオール,ホスト・ベースの侵入防止製品は,必ずしもこの種の脅威をうまく解消できない。

 オンラインの世界は変化し続けており,その速度は速い。さらに,刺激的な新しい可能性の急増が,馴染みのないさまざまなリスクになる。我々はこの状況でどう対応するのだろう。熱意を抑え込み,前進を否定するのだろうか。そのようなことはない。恐れが問題を解決することなどまずない。行うべきことは,もう少し予防的なオンライン・セキュリティを講じることだ。最新の脅威を自ら学ぶようにしよう。オンラインで共有する個人情報や共有相手を再考しよう。怪しい行いに気付いた場合は,調べることのできる人へ報告してもらいたい。セキュリティ業界は迅速に対応し,より優れた保護を可能とする画期的な新しい技術を開発している。オンライン・セキュリティを強化するために最も重要な要素は,インターネット・ユーザー自身なのだ。こうした取り組みは,読者だけでなく,インターネット・ユーザー全員のセキュリティに影響する。

 安全に,そして素晴らしいソーシャル・コンピューティングを体験しよう。



Copyrights (C) 2007 McAfee, Inc. All rights reserved.

本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。


◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「Security Cost of Social Computing」でお読みいただけます。