アップルも逃れられない、狙われる企業サービス

Flickr schizoform

　米国の著名な女優やモデルのプライベート画像が、アップルが提供するクラウドサービス「iCloud」から流出。アップルの公式発表によると、iCloudのセキュリティー・ホールを突いたものではなく、「ユーザー名」、「パスワード」、「セキュリティーのための質問」を対象としたフィッシングによるアカウント情報の取得、もしくは辞書アタックなどでの不正ログインを行ったものだという。明確なセキュリティー上の穴があったわけではないが、アップルはサービス利用者に対して、2段階認証といったより強力なシステムの利用を広げる方針を示している。

　国内でもベネッセの個人情報漏えい事件が7月に大きく報じられたばかりだが、便利なサービスと引き替えに、セキュリティー・リスクは常につきまとう。情報セキュリティー専門家のHASHコンサルティング代表取締役の徳丸浩氏は、国内外を問わず、最先端のIT企業であろうと狙われることは誰しもあると語る。

　2013年には、エバーノート、ツイッター、フェイスブックなど米国の著名なIT企業が軒並み社内ネットワークへの侵入を許している。「詳細は発表されていないが、手口としては標的型。当時のJavaの脆弱性をつかれた水飲み場攻撃かマルウェアに入られたか。最先端のIT企業、しかも標的となるターゲットは専門家であるエンジニアなので、これは衝撃的。サーバーまで入られたということは、管理責任の立場だったということ。いくらでもありうる話」だと徳丸氏は言う。

　国内でもオムニチャネルの推進によって、ネットワークとつながることのなかったマーケティング情報やリアルでの消費動向などがウェブ同様のトラッキングにより活用されるようになってきている。提供される利便性と、ストーキング被害に遭いうる危険性は、利用者だけでなく企業にとっても、常に表裏一体だ。

個人情報をどのような形で活用するのか

弁護士ドットコムの元榮太一郎弁護士

　現時点で国内の法律上での個人情報の取り扱いは、個人情報保護法がベースにあるが、弁護士ドットコムの元榮太一郎弁護士は「重要なのは、道義的なところ、企業の評価に関するリスクです。法律的には適法でも、共感を得られるサービスを提供しないといけません。なぜ必要なのかを利用者にとってもメリットがある形で見せられるかが大事」だと語る。

　ベネッセのような漏えい事件に対して元榮氏は、予防対策が十分ではなかったと語る。「技術は進歩していきますが、人に罪を作らせない仕組みが求められます」

　実際、昨今のセキュリティー関連の事件では、法律も対策も現実の後追いになっている。「往々にして、現実に事件が起きてから、法律の不備が問題意識として上がってきます。国会で法律が成立されるというのは、極めてタフな流れが必要。限られた会期のなかで、なぜ必要なのかのコンセンサスがないと成立しません。ベネッセや危険ドラッグなど、世間の関心が高いことが法案成立につながりますが、まだ起こってないことを抽象的に想起してというのは、比較的少ない」

　政府はビッグデータの利活用に向けて、来年の国会で新たな法律制定を予定している。サービス事業者は、世の中をより便利にして得られる利益、利用者も社会も豊かにすることを目的に個人情報を活用するだろう。だが、企業側の個人情報利活用に対しては、利用者がオプトイン（事前承認）したうえでのサービス化を求める声も多い。

　果たして企業はどのような情報開示をすべきなのか。「まずは、法律上の整理とマナー上の整理が必要です。公式ホームページなどで第三者開示を打ち出し、本人が知りうる情報だけではないアナウンスをするのがいいのかもしれません。ただ、ソーシャルネットワーキングサービスを提供する企業のように、無意識な開示を行っている企業でも炎上しない例もあります。利用者にとっての見せ方、ちょっとした説明１つで、社会の受け止め方が変わってくることはあります」

　個人情報でもオプトアウト（事後での通知拒否）での開示に従っている限りであれば、現状で法的問題はないという。だが、マーケティングでの利用について、世間からの反発はまだまだ生まれやすい。

「今後は、電子マネーやポイントカード利用者側から情報を提供する流れ、トラッキング情報を提供する代わりにポイントが増えていくといった対応も求められるだろうと思います。」

　だが、個人情報の利活用に何らかの対価がなくても、現状の個人情報保護法の処理で活用できる形がこれまでは一般的であったため、経済的な特典を付ける動きにはなっていない。

　サービスを提供する企業は、適法なレベルで動けばいい時代といえないだろう。「これは本当に難しい。（ベネッセの件は）起きてしまったという感じ。情報漏えい保険などに入るのも対策の一つ」と元榮氏は語る。

　 　好評発売中の「アスキークラウド2014年10月号」の特集「スターバックスに学ぶ完璧なオムニチャネル」の中では、オムニチャネル推進におけるトラッキングとストーキングの分かれ目について、レポートしている。

アクセスランキング

1. 

   スマホ

   やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ

2. 

   トピックス

   ポイント10倍！「楽天ペイ」最強のキャンペーン始まる。楽天モバイル登録でさらにお得に

3. 

   トピックス

   JR東日本のネット銀行「JRE BANK」特典ガチ解説　お得な使い方、おすすめカード教えます！

4. 

   Apple

   【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air

5. 

   デジタル

   人気スマートウォッチ「HUAWEI WATCH 4」「HUAWEI WATCH GT 4」違いはココ、オススメはこっち!

6. 

   トピックス

   激安！ 青春18きっぷ＋フェリーで韓国・釜山へ行ってみた

7. 

   デジタル

   容積8Lの小型PCでRyzen 5 8600G＆GeForce RTX 4060を運用、温度と性能は大丈夫？

8. 

   そこまで有名なわけでもないのに飛騨の戦国武将・金森長近の生涯がマンガになったワケ

9. 

   トピックス

   なぜソフトバンクやKDDIのネットワークは強いのか　「2.5GHz帯のTD-LTE」最強説

10. 

    ビジネス

    中国の半導体業界で打倒「味の素」の動き／レンガにエネルギーを蓄える「熱電池」とは？

集計期間：

2024年04月18日~2024年04月24日