アカウント名:
パスワード:
プライバシープライバシーという割には、洩れてもいうほど実害はないんですよね。
・違法なファイルを検索した人は警察の目に留まったでしょうか。・検索ワードで広告が選定されたとして、そこから損害を被ったでしょうか。・個人の名前が流出するやいなや早速悪用されたでしょうか。 (住所でポンとかとんでもないことになっているわけですが。)・毎日いたずら電話に悩まされているでしょうか。
洩れた情報の数 >> 実害を被った数ということで、いうほど実害はないんですよね。
洩れた情報の数 >= 実害を被った和が成り立つようになってきたら世の中犯罪だらけになっ
こういう言説には騙されないようにしなければいけません。以下、急いで書いているのでまとまりが無く申し訳ございません。言いたいことは全て、事件の件数が問題なのではなく、情報収集により攻撃が容易になることが問題であるです。そして攻撃が容易になる中で、事件の被害者になるのが貴方になることは例え運次第であっても、被害に遭わないようにするためには、普段からこのような情報収集をする企業とは付き合いを断つほうが良いでしょう。
1. 攻撃の特定化 以前は攻撃は愉快犯であり、相手が誰でもかまわないという幼ない犯行がほとんどでした。 現在は犯罪はターゲットを絞るのが普通です。 この場合でも個人情報は大量にあればあるほど、犯罪者には都合が良いのです。 攻撃は全て複数のDBを名寄せして行い、その人の地位や、収入、資産、年齢、仕事上機密データを扱うか、性別、年齢等が重視されます。 多くの人が攻撃されないかといって、大量の個人情報が役に立たない訳ではありません。 言い換えれば、このような情報流出に対策を行わなければ、個人が攻撃されるリスクは増大します。
2. 人により攻撃のターゲットは異なり、データの価値も人により異なる。このためデータを大量に保管し望む人に望むデータを売るブローカーの役割を担う犯罪が増えている。 IT犯罪において、数が多いものは異性や恋愛対象に対する攻撃です。 ストーカーやDVを行いパートナや子供と法により引き離された犯罪者にとり、相手の住所や電話番号は喉から手がでるほど欲しいものです。 犯罪者達は特定の相手を攻撃するために、情報を高い金を支払い入手しようとします。 情報流出に対し普段から対策を行わなければ被害に遭うリスクはそのまま増加し続けます。
例えば今までは私立探偵は役所の役人を買収したり、携帯販売店の店員を買収してきました。 今後はIT企業のエンジニア買収も出てくるでしょう。 http://www.asahi.com/articles/ASH1M4HL8H1MOIPE01J.html [asahi.com]
3. 被害が見えにくくなっている 最近の攻撃は実利が目的である場合がほとんどです。 この場合、相手に被害が見えないことが重要です。 相手から被害が見えないようにするために徹底的に個人を特定した攻撃が秘密裏に行われます。 例えばNSAにおける盗聴では、Googleのクッキー上の広告ID等を用いて相手の通信を特定した上で、特定の通信のみを上書きします。 マルウェア等を特定の人物にインストールさせ、情報を抜き取り、その後、マルウェア自体まで消すことも可能です。 このような攻撃を行う場合にも対象者の発見には大きなDBを構築しておくことが前提であることに注意が必要です。
4. 情報は名寄せで際限無く集められる
個人の情報を集めることはますます容易になりつつあります。 あなたのPCや携帯がそれぞれに個別の番号を持ち、それらの個別端末番号を用いて複数の情報を名寄せすることが可能なためです。 またマイクロソフトアカウントやGoogleアカウント等も名寄せのキーになっています。 TポイントカードやYahoo!アカウント等がオフライン事業でも名寄せに利用可能な鍵になっています。
例えば以下の記事ではクロスデバイスからオフラインの情報までをどう集めるかを解説しています。 http://www.d2c-smile.com/201508045003 [d2c-smile.com]
検索結果やブラウザ履歴等はあなたの趣味や興味等の情報の集まりです。 それらは人には見せたくない性的な興味等も含まれます。 また仕事を行えば、今あなたが何を担当し、どのような仕事を行っているかもわかります。 それらの情報は全て上記のような鍵となる数値を元に寄せ集められていきます。 ユーザはそれぞれ、個別に情報を提供しているつもりでも、実際にはユーザの全ての情報が裏で接続される訳です。 このような情報は番号を元にユーザ個人を再特定することが可能になります。 それらはユーザに知られることはありません。
位置情報や、ユーザ自らが公開するソーシャルの情報等、全てが名寄せ可能になりつつあります。 このような膨大な個人に関する情報をどのように悪用するかは犯罪者の想像力次第です。 最近ではデモ参加者は雇わないと公言するような経営者が現われています。 医療情報は出世競争を追い落とすには良く使われる手段です。 報道で明らかになった性癖が理由で辞めた首相がかつていました。 https://ja.wikipedia.org/wiki/%E5%AE%87%E9%87%8E%E5%AE%97%E4%BD%91 [wikipedia.org] これらの情報をどのように活用するかは犯罪者の想像力次第です。
そして、何より他人のプライバシをただ覗いてみたいという人は多いでしょう。 人によってその対象は異なるのが普通です。
Googleでも既に数名の社員がGMailを覗いた罪で捕まっています。 一人はGMailを覗き、子供に接触し逮捕されました。 http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-o... [gawker.com]
皆さんはIT企業のエンジニアが全て善良な人だと思いますか? 皆さんの子供がいきなり被害者になる可能性を捨てきれますか?
かつてSUICAではこのような事件がありました。 駅員がスイカ情報検索 ブログでセクハラ書き込み http://www.j-cast.com/2007/08/20010470.html [j-cast.com]
このような問題が「心理的に気持ち悪い」という話で済むものでしょうか? 断言しても良いですが、今後このような問題は増えることは有れど減ることは無いと言えます。 IoTの発展により、より個々人に密着したデータが取れるようになってきています。 それらのデータをどのように使うかも犯罪者の想像力次第であることに注意が必要です。
興味深いのは、数年前ストリートビューのようなものが登場したとき、あれほど強い拒否反応を示していた世の中が、いまや『洩れてもいうほど実害はないんですよね。』と言うまでに感覚麻痺してしまっているという点。
このまま行けば数年後には『個人情報を隠す奴って、何か後ろめたいことがあるんだよ』ぐらいまで行くんじゃなかろうか。
オンラインバンクのIDだけではなく、パスワードまで、MSに送信されていますが、、、実害がないことをお祈りします。
これにプラスモデしたモデレータは、本当に読んだの?
それとも読んではいないけど、MSが犯罪者予備軍であるかのように不安をあおっているっぽいからプラスモデしただけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
しかし、いうほど実害がない。 (スコア:2)
プライバシープライバシーという割には、洩れてもいうほど実害はないんですよね。
・違法なファイルを検索した人は警察の目に留まったでしょうか。
・検索ワードで広告が選定されたとして、そこから損害を被ったでしょうか。
・個人の名前が流出するやいなや早速悪用されたでしょうか。
(住所でポンとかとんでもないことになっているわけですが。)
・毎日いたずら電話に悩まされているでしょうか。
洩れた情報の数 >> 実害を被った数
ということで、いうほど実害はないんですよね。
洩れた情報の数 >= 実害を被った和
が成り立つようになってきたら世の中犯罪だらけになっ
Re:しかし、いうほど実害がない。 (スコア:4, 興味深い)
こういう言説には騙されないようにしなければいけません。
以下、急いで書いているのでまとまりが無く申し訳ございません。
言いたいことは全て、事件の件数が問題なのではなく、情報収集により攻撃が容易になることが問題であるです。
そして攻撃が容易になる中で、事件の被害者になるのが貴方になることは例え運次第であっても、
被害に遭わないようにするためには、普段からこのような情報収集をする企業とは付き合いを断つほうが良いでしょう。
1. 攻撃の特定化
以前は攻撃は愉快犯であり、相手が誰でもかまわないという幼ない犯行がほとんどでした。
現在は犯罪はターゲットを絞るのが普通です。
この場合でも個人情報は大量にあればあるほど、犯罪者には都合が良いのです。
攻撃は全て複数のDBを名寄せして行い、その人の地位や、収入、資産、年齢、仕事上機密データを扱うか、性別、年齢等が重視されます。
多くの人が攻撃されないかといって、大量の個人情報が役に立たない訳ではありません。
言い換えれば、このような情報流出に対策を行わなければ、個人が攻撃されるリスクは増大します。
2. 人により攻撃のターゲットは異なり、データの価値も人により異なる。このためデータを大量に保管し望む人に望むデータを売るブローカーの役割を担う犯罪が増えている。
IT犯罪において、数が多いものは異性や恋愛対象に対する攻撃です。
ストーカーやDVを行いパートナや子供と法により引き離された犯罪者にとり、相手の住所や電話番号は喉から手がでるほど欲しいものです。
犯罪者達は特定の相手を攻撃するために、情報を高い金を支払い入手しようとします。
情報流出に対し普段から対策を行わなければ被害に遭うリスクはそのまま増加し続けます。
例えば今までは私立探偵は役所の役人を買収したり、携帯販売店の店員を買収してきました。
今後はIT企業のエンジニア買収も出てくるでしょう。
http://www.asahi.com/articles/ASH1M4HL8H1MOIPE01J.html [asahi.com]
3. 被害が見えにくくなっている
最近の攻撃は実利が目的である場合がほとんどです。
この場合、相手に被害が見えないことが重要です。
相手から被害が見えないようにするために徹底的に個人を特定した攻撃が秘密裏に行われます。
例えばNSAにおける盗聴では、Googleのクッキー上の広告ID等を用いて相手の通信を特定した上で、特定の通信のみを上書きします。
マルウェア等を特定の人物にインストールさせ、情報を抜き取り、その後、マルウェア自体まで消すことも可能です。
このような攻撃を行う場合にも対象者の発見には大きなDBを構築しておくことが前提であることに注意が必要です。
4. 情報は名寄せで際限無く集められる
個人の情報を集めることはますます容易になりつつあります。
あなたのPCや携帯がそれぞれに個別の番号を持ち、それらの個別端末番号を用いて複数の情報を名寄せすることが可能なためです。
またマイクロソフトアカウントやGoogleアカウント等も名寄せのキーになっています。
TポイントカードやYahoo!アカウント等がオフライン事業でも名寄せに利用可能な鍵になっています。
例えば以下の記事ではクロスデバイスからオフラインの情報までをどう集めるかを解説しています。
http://www.d2c-smile.com/201508045003 [d2c-smile.com]
検索結果やブラウザ履歴等はあなたの趣味や興味等の情報の集まりです。
それらは人には見せたくない性的な興味等も含まれます。
また仕事を行えば、今あなたが何を担当し、どのような仕事を行っているかもわかります。
それらの情報は全て上記のような鍵となる数値を元に寄せ集められていきます。
ユーザはそれぞれ、個別に情報を提供しているつもりでも、実際にはユーザの全ての情報が裏で接続される訳です。
このような情報は番号を元にユーザ個人を再特定することが可能になります。
それらはユーザに知られることはありません。
位置情報や、ユーザ自らが公開するソーシャルの情報等、全てが名寄せ可能になりつつあります。
このような膨大な個人に関する情報をどのように悪用するかは犯罪者の想像力次第です。
最近ではデモ参加者は雇わないと公言するような経営者が現われています。
医療情報は出世競争を追い落とすには良く使われる手段です。
報道で明らかになった性癖が理由で辞めた首相がかつていました。
https://ja.wikipedia.org/wiki/%E5%AE%87%E9%87%8E%E5%AE%97%E4%BD%91 [wikipedia.org]
これらの情報をどのように活用するかは犯罪者の想像力次第です。
そして、何より他人のプライバシをただ覗いてみたいという人は多いでしょう。
人によってその対象は異なるのが普通です。
Googleでも既に数名の社員がGMailを覗いた罪で捕まっています。
一人はGMailを覗き、子供に接触し逮捕されました。
http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-o... [gawker.com]
皆さんはIT企業のエンジニアが全て善良な人だと思いますか?
皆さんの子供がいきなり被害者になる可能性を捨てきれますか?
かつてSUICAではこのような事件がありました。
駅員がスイカ情報検索 ブログでセクハラ書き込み
http://www.j-cast.com/2007/08/20010470.html [j-cast.com]
このような問題が「心理的に気持ち悪い」という話で済むものでしょうか?
断言しても良いですが、今後このような問題は増えることは有れど減ることは無いと言えます。
IoTの発展により、より個々人に密着したデータが取れるようになってきています。
それらのデータをどのように使うかも犯罪者の想像力次第であることに注意が必要です。
Re:しかし、いうほど実害がない。 (スコア:1)
興味深いのは、数年前ストリートビューのようなものが登場したとき、あれほど強い拒否反応を示していた世の中が、いまや『洩れてもいうほど実害はないんですよね。』と言うまでに感覚麻痺してしまっているという点。
このまま行けば数年後には『個人情報を隠す奴って、何か後ろめたいことがあるんだよ』ぐらいまで行くんじゃなかろうか。
Re: (スコア:0)
オンラインバンクのIDだけではなく、パスワードまで、MSに送信されていますが、、、実害がないことをお祈りします。
Re: (スコア:0)
これにプラスモデしたモデレータは、本当に読んだの?
それとも読んではいないけど、MSが犯罪者予備軍であるかのように不安をあおっているっぽいからプラスモデしただけ?