【前編】2023年以降のセキュリティトレンドをマカフィー青木大知氏がズバリ解説
2023年は家族の個人情報を守れ! プライバシーはあなたがコントロールする時代へ
2023年01月23日 17時00分更新
自分の個人情報は自身でコントロールできるようになるべきだ
青木 そんななか、「2023年以降のセキュリティにおいて、一番の問題は何か?」と言えば、個人向けデバイスの内部には自分の行動履歴も含めた個人情報がたくさん入っているにもかかわらず、セキュリティに気を使っていない人たちがそうしたデバイスを扱う機会自体は増えていることです。
ではどんな対策が必要なのか?
最終的には、プライバシーを1人1人がコントロールできるような時代になる必要があると思っています。
現状ですと、広告に追いかけられたくないならトラッキングをオフにできますが、それは企業が「道徳的に正しく個人情報を扱っていますよ」と周囲に見せるためのものなので、ITに疎い人が理解できるようにはなっていません。
―― 企業公式サイトのクッキーなど、「すべてOK」に誘導するためにワザと理解しづらい表現を選んでいるとしか思えない設定項目をたまに目にします。
青木 誰でも自分の思い通りに使い方を設定できるようになって初めて、自身の個人情報をコントロールする自由を得られるのだと思います。結果、望んでいない個人情報が世の中に漏れてしまうことを防げるようになるわけです。
たとえば、「SNSは書かずに見るだけにしている」というのも立派なセキュリティポリシーの1つです。ただ、そうしてプライバシーが漏れないように気を付けている人も、すべての機能を把握しているわけではありませんから、もしかすると自分の位置情報をフォロワーに表示する設定になったままかもしれません。
また、「Aという機能のメリットを享受するために、機能Aと無関係な個人情報を取られている」といったパターンもあり得ます。
2023年以降は「いかに自身の個人情報をコントロールするか?」をセキュリティ対策企業やメディアが啓蒙活動すること、そして「積極的にコントロールできるようにする機能」を提供することが必要になるでしょう。
―― 確かに。思いもよらないところで個人情報が企業側に伝わっており、それが漏洩事件などをきっかけとしてダークウェブで売られてしまう……なんてことは避けたいですよね。
個人情報が漏れてから判明するまでのラグを短縮する
青木 これまではマルウェアに感染したり、企業から漏れたりして「ダークウェブに個人情報が漏れました」ということまではわかっても、実際に漏れてから判明するまでのラグが長過ぎて、対処する前に悪用されてしまう可能性が高くなってしまいがちでした。
2022年は、私もあるストアさんから「クレジットカード情報が漏えいしてしまいました」と連絡を受けて、すぐにクレジットカード会社さんに利用停止処置をしてもらうという経験をしました。
昔と比べれば、漏洩した企業の行動も素早くなったと思いますが、それでも漏えいが判明したのは10月、実際に漏洩したのは8月でした。その3ヵ月間に悪用されていたら……という危惧はあるわけです。このあたり、プロアクティブと言いますか「漏れたらすぐわかる」ような体制にはなっていません。
2023年はこのラグを改善する必要があります。
マカフィーは2021年末から2022年にかけて既存製品のUIを新たなものに置き換えました。複数製品を統合し、さらにユーザーのプライバシーやID保護の対策具合を数値で確認できる機能、セキュリティスコアも設けています。
そのなかには個人情報漏えいから判明までのラグを改善するための「IDモニタリング」という新機能も含まれています。これは、メールアドレスやクレジットカードなどの個人情報がダークウェブに流出していないかをリアルタイムでチェックできるもので、画面の通り、どんな情報がいつ漏えいしたのかわかります。
そしてマカフィー製品は1つ購入すれば家族全員が利用できますから、この機能によって家族の個人情報漏えいをチェックできるのです。「守る範囲を個人単位から家族全員に広げること」もトレンドになるとマカフィーは考えています。
―― 家族は連絡先など個人情報が被っている場合も多く、また同居しているならば無線LANルータも共有しているわけですから、誰かのデバイスが感染することでほかの家族全員のセキュリティが危険にさらされますからね。
青木 2023年は「コントロール」がキーワードの1つになると思います。
<中編に続く>
この連載の記事
-
第3回
デジタル
次世代のフィッシング詐欺は多段化&ChatGPTなどで高精度になる可能性あり -
第2回
デジタル
悪意ある人には「あなたの一番欲しいもの」がバレていると思え!? - この連載の一覧へ