あなたの個人情報が漏れている!?
No.1ハッカーに学ぶ情報防衛術!

 

 

 2018年1月26日、約580億円分の仮想通貨「NEM(ネム)」がコインチェック株式会社から不正流出した。これにより金融庁から業務改善命令が発令され、抜き打ちで立ち入り検査が入るなど、異例の事態となった。

 

 そもそも、なぜ大規模な流出事件が起こったのか。そこにはコインチェックが行なっていた仮想通貨の管理に問題があった。仮想通貨を管理するには「コールドウォレット」と「ホットウォレット」という2種類の方法がある。

「コールドウォレット」は仮想通貨が入った金庫の「鍵」を、取引するときだけネットに接続させる。普段はネットから切り離されているためオンラインのときにしかアクセスができず、一定の安全性が確保される。

「ホットウォレット」は、「鍵」が常時ネットに接続されているため、仮想通貨をいつでも簡単に取り出せる。しかし、「鍵」のありかがばれればハッキングされてしまうため、セキュリティが低いと指摘されていた。同社はビットコインのみ「コールドウォレット」で管理し、それ以外の仮想通貨を「ホットウォレット」で管理していたため、ハッキングされてしまったのだ。

 

 以前にも世界各国で仮想通貨の流出事件は起こっており、数億円規模の事件に関しては、そのほとんどが解決されていない。もしクレジットカード番号などの個人情報がハッカーに狙われたとき、私たちはどのような対策ができるのだろうか。経済産業省が主宰したセキュリティ技術者コンテスト「CTFチャレンジジャパン」で優勝した経験を持つ、情報セキュリティーの第一人者・杉浦隆幸さんの著書『Googleが仕掛けた罠』(小学館新書)には、具体的な情報防衛術が紹介されている。

 

 ウェブサイト上で検索していたものが、全然関係のない別サイトのウェブ広告に表示されて驚いた経験はないだろうか。実はこの「広告最適化システム」はGoogle社が開発したもので、Googleが提供するサービスの利用情報が使用されている。つまり検索履歴だけでなく、Gmailの本文、Googleマップの位置情報などから得られる行動履歴から、その人に合った広告を表示させているのだ。

「プライバシーの侵害」にあたると思われるかもしれないが、実はあらかじめ「規約」、「プライバシーポリシー」に記載があるため違法ではない。残念ながら、「規約」をしっかり読んでから利用する人はほとんどいないため、このような事実を知らない人が多いのだ。

検索履歴を利用して、広告を自動で最適化するようプログラムされているのは、なんとなく知っていた方も多いだろう。しかし、Googleマップ上の行動履歴、さらにはGmailまでも筒抜けだったと考えると恐ろしい。もし、その情報がハッカーによって悪用されてしまったら、受ける精神的、金銭的なダメージは計り知れない。

 

 そんなウェブ広告も、表示しないようにする方法がある。しかし、「広告を表示する前提でページをデザインしているため、レイアウトが崩れる」などのデメリットもある。

広告を非表示にする方法については、ぜひ本文をご覧いただきたい。パスワードの設定や、クラウドサービスの選び方、インターネットの使い方など、セキュリティを見直すきっかけになるだろう。情報が漏洩するのを覚悟して利用するか、情報を死守するため利用をやめるか。どうしてもその「利便性」を捨てられないのであれば、安全性に関しては、ある程度折り合いをつけてインターネットと向き合わなければならない。そんなとき、本書が正しい選択への指南書になることだろう。

 

 

 

購入はこちら

 

 

書名  : Googleが仕掛けた罠

著者  : 杉浦隆幸

定価  : 本体760円+税

発売日 : 2016/4/1

発行  : 小学館

 

  •