先日「Dropbox」の利用者パスワード、700万円が流出し、
その中には日本人のユーザーと思われるものもあると報じられた。
「Dropbox」側は「直接ハッキングはされておらず、サードパーティーから盗まれた」
とし「Dropbox」側の「セキュリティ対策の万全性をアピール」
「万が一疑わしいログインの試みがあれば、すぐにパスワードをリセットする」こと
「更なるセキュリティ強化のため、2段階のパスワード設定を推奨する」と
「Dropbox」のブログで明らかにしている。
Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解 - CNET Japan
最近「Cloud関係」のセキュリティ体制、情報流出が問題となることが多いが、
「Dropbox」の報道と時を同じくして、
あの「スノーデン」が雑誌「New Yorker」のバーチャルインタビューで、
ネット利用者に対して「警告」を発している。
スノーデンの警告「Dropboxは捨てろ」「FacebookとGoogleには近づくな」 | TechCrunch Japan
個人レベルでは暗号化ツールを活用し、「プライバシーの敵」であるサービスは使うのをやめるべきだと言った。例えばDropboxを避けるべき理由として、「暗号化をサポートしていない」ことを挙げ、SpiderOakのようなサービスを使うべきだと言った(スノーデンは以前にも、Dropboxがユーザー情報の保護は最優先であると回答したことに対して同様のコメントを述べた)。
[アップデート:Dropboxはスノーデンの発言に関連して、6月のブログ記事に「Dropboxで送受信されるファイルは、ユーザーとサーバーの間で暗号化」されており「サーバー上でも同様である」と書いている。DropboxとSpiderOakの違いは、ここにも説明されているように、SpiderOakは、ユーザーのコンピュータ上でもデータを暗号化している点だ。]
彼によると、FacebookやGoogleはセキュリティーを改善してはいるが、今でも使うのを避けるべき「危険なサービス」だという(彼がこう話すのを見ている人の画面には、必ずGoogle HangoutかYouTubeのロゴがスノーデンの顔の上に表示されていたわけだが)。この点に関する彼の最終的アドバイスはこうだ。暗号化されていないテキストを送るな、代わりにRedPhoneやSilent Circleのようなサービスを使え。
スノーデンは以前から「Dropbox」のセキュリティー対策に警告を発し、
改善を促していたようで、このタイミングのインタビューが偶然だったのか
どうかは不明だが、重要なことは「個人レベルでの暗号化をサポートしているか
否か」ということの様だ。
私の周囲でも、簡単な「セキュリティー対策」に対し、理解に乏しく、
もちろんその対策も疎かにしている人達が大勢いる。
(私も余り偉そうなことは言えないが)
スノーデンが警告していることとはレベルが違うが、
個人レベルで「暗号化」までは行かなくても、対策を講じることは出来ることとして
例えばSNS関連の「乗っ取り・成りすまし対策」やネットバンク等の
「フィッシング対策」は特段難しいことではない。
ただ、次々と起こるネットの「セキュリティー問題」にユーザーが疑心暗鬼になり、
様々な「ネットサービス」が廃れていってしまうのは、防がなければいけない。
そのためにも企業側には、より高いレベルの「セキュリティー対策」と
「正確な情報提供」をしてもらいたいと考えている。
