オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

こんな流出防げない!AUショップ店員からの顧客情報流出事件

好みの女性を狙い撃ち

情報セキュリティの観点上見逃せない事件が起きてしまった。AU(携帯通信キャリア)のショップ店員が顧客の個人情報(メールの中身)を不正に覗き見していたそうだ。
警察の調べに対して、性的欲求を満たすために好みの女性のメールを覗き見していたと供述しているそうだ。とても気分の良いものではないが、何より、メールという非常にプライベートなやりとりが防ぎようのない形で流出していることに憤りを覚える。

スポンサーリンク

 

どんな手口で情報流出が起きたの?

まず、メールがどのような仕組みで人々に届くのかを理解しておく必要がある。メールは送信されるとまずは送信者側のメールサーバーに送られる。そして、メールに記載されているメールアドレスのドメインを元に、受信者側のメールサーバーを検索する。

メールサーバーが見つかれば、そのメールサーバーにメールが送られる。そしてそのメールサーバーから、各個人にメールが転送されることで相手にメールが届く。

今回の事件はAUショップ店員だったということで、ある女性が送信したメールはAUが管理するメールサーバーにひとまず転送される。そこから、容疑者の携帯にメールが転送されるような設定になっていた可能性が高い。受信者側のメールサーバーの設定は変えられないだろうと推測される。

このような変更がなされたときに、被害者に何らかの通知が行くようなシステムになっていればまだ良かっただろうが、それでも気づかない可能性はある。もし、通知すら行っていないのであれば完全に防ぎようがない。非常に対策を立てにくい、悪質な手口だといえる。

防ぎようがない情報流出への対策ってあるの?

情報セキュリティといえば情報が渡ってしまうことを防ぐための防衛策だと思い浮かべる人が大半だと思う。それは間違ってはいないのだが、それだけでは情報流出による被害を防ぎきれないのが今回の事件でもよくわかると思う。

どれだけ強固なセキュリティソフトを入れていようがどれだけ注意してネットサーフィンを行っていようが、不正なアプリのインストールに気をつけていたとしても、正規の方法で流出させられたらたまったものではない。当ブログでも何度か述べたが、情報は漏れるものである。

情報流出への対策というのは、何も情報を漏えいから守る、だけではない。どうせ漏れてしまうんだったら、漏れても問題ないような情報にしておけば良いのである。その代表的なものが、暗号だ。

そもそも、なぜ暗号が必要かを考えよう。なぜ必要かといえば、情報を安全にやりとりする方法がないから、情報が流出してしまっても何を話してるのか全く分からないという情報に持っていくためである。そして現代の通信では当たり前のように暗号が用いられている。
つまり、やりとりしている情報が駄々漏れになっているベースで、情報を暗号化することによって情報流出を防いでいるということ。このことから分かるとおり、情報はほぼ確実に漏れてしまう。

暗号なんて使えないよ・・・

もちろん、普段から暗号なんて使うようなまどろっこしいことはしたくない人が大半だと思う。個人的にはギャル文字とかは既に暗号だけど。

ただ、別に何も暗号化する必要があるわけではなくて、“最悪流出しても問題がない”情報だけメールやラインなどでやりとりすることを薦める。

言い換えれば、誰に見られても後ろめたいところがないことだけをメールやラインでやりとりしていれば、別にラインのやりとりが流出したって卒論を書くハメにはならない。


基本的には大半の人が後ろめたいことがないように生きているだろうし、そういったことは自分の中にだけとどめているだろう。立派な情報セキュリティだ。漏れたらまずい情報を自分の頭の中というトップクラスに安全な独立した記憶装置のみにとどめているのだから。
それをアウトプットすることを控えればよいのである。特に物理的に周りに誰もいないからといって携帯やパソコンでインターネット越しに後ろめたいやりとりを行うのは、公共の場でやっているのと何ら変わらない。

もし、どうしても後ろめたいことがあるんだったら会って話すとか、手紙を使うとか、できる限り情報が拡散しない方法でやりとりするようにした方が良い。

まとめ

流出しても問題ない情報だけやりとりする、どうしても問題ある情報をやりとりしたいなら手紙や会って話すなどといった古典的且つ安全な方法を選択するようにすることが、今後の情報セキュリティにおいて重要だ。

もはや、メールやインターネット、電話やスカイプなどは全て流出する可能性があると疑っても良いだろう。それぐらい疑心暗鬼になった方が今の世の中は安全だ。

たとえそれらのサービスが100%のセキュリティを提供したとしても、情報を与えた相手が100%信用できるか、そして相手が100%のセキュリティを実現しているかどうかは分からない。その時点で、やはり絶対安全などという言葉は存在しないのだ。情報は漏れる。

常に公共の場で発言していると考えて、こういったサービスを利用することが安全への第一歩だ。

合わせて読みたい

スポンサーリンク