爆発的なドットコム・ブームが去って久しいが,それでも毎月のように新しいインターネット・サービスが立ち上がり,それほど頻繁ではないにしろ新しいデバイスやガジェットが市場に投入されている。必然的にそのようなアイテムの一部はネットワーク環境に進出することになるが,そのほとんどに相当量のセキュリティ・リスクが内在している。
そのことをよく示す例が,先日発生した。比較的新しいPudding Mediaという企業が,ThePudding.comという新しいVoIPソリューションを発表した。この企業は新しいオンライン・サービスによくある「客寄せ」機能を提供しようとしていた。それは北米内であれば,誰でもThePudding.comのVoIPサービスを使用して無料で電話をかけ放題というものだ。企業はターゲット広告を挿入することで利益を得る。合理的な計画に思われるが,ここで新たな問題が発生した。
この企業のプライバシー・ポリシーによれば,「当社のテクノロジは会話中に音声として発せられたキーワードを検出して,その通話中に交わされている話の内容に関連するリッチメディア,ニュース,製品を提示するものである。通話中のキーワードは処理された後にシステムに保存されることはなく,通話を再構築することは不可能である」とされている。
リスクはこの部分に存在していた。ある企業の従業員または契約業者が,このVoIPサービスを使用すれば電話代や経費を節約できると考えたとする。その人物が通話中に機密情報について話をすると,そこから情報が漏洩する可能性があるのだ。
Pudding Mediaは、抽出したキーワードは保存しないと主張しており,それを信頼する人もいるかもしれない。しかし,VoIPによる通話を盗聴可能な方法があることはすでに知られている。問題のVoIPソリューションは,その設計思想に基づき,会話を受信してターゲット広告に使用するキーワードを検出できるとしているのだ。したがって,このソリューションでは当然VoIPソフトウエアにそのような機能が組み込まれていることになる。もしそのとおりなら,侵入者は簡単に盗聴できることになる。
ThePudding.comのサービスが一気に広がる前に,その使用を許可するかどうかを決定する必要がある。この問題に関連するニュースは,Yahoo! Newsで読むことができる。
ここで筆者が指摘しておきたいのは,このサービスを念入りに調査しなければ,そのようなリスクが存在することはわからなかったということだ。我々は常に,大量のニュースに目を通し,動向に気を配り,コンピューティング業界全体を調査し,発見したことを自らの環境に照らし合わせてセキュリティ上の影響を推し量り,手遅れになる前に早めに適切な対策を実施しなければならない。
最新のニュースや動向を入手するには,主要な雑誌や新聞のほか,大手検索エンジンのニュース集約機能など,よく知られたソースを使用する方法がある。ただし,専門性の高いサイトをチェックしたほうが,大量のニュースを選り分けながら読むよりも早く,動向を把握することができる。
