両氏はまた、その位置情報を記録したファイルは暗号化処理が行われておらず、この状態で、各ローカルデバイスに大量の情報が保管されていることは危険であると指摘した。そして、その危険性を証明するため、iTunesのバックアップから位置情報を地図上にプロットする「iPhone Tracker」というプログラムも公開している。
これらの情報が個人情報に当たるかどうかというと、微妙なところなのかもしれない。位置情報サービスが市民権を得つつあるとはいえ、自身がトリガーになっていない位置情報が簡単に読み出せてしまうのは、あまり気持ちのいいものではないだろう。
1ついいニュースがあるとすれば、これらの情報はローカルに保存されているため、そのファイルを取得できる状態(=デバイスを手にする状態)にならなければならない。つまり、多くの情報が保存されているが、入手するための敷居は比較的高いかもしれない。
逆に、SNSなどから取得できる情報は、得られる情報量は少ないかもしれない。だがIDさえ分かれば、当の本人に気付かれることなく取得できてしまう。その分、こちらの方がクリティカルな情報流出につながってしまう可能性が考えられる。
ささいな情報でもダムの決壊につながる
最近、APT攻撃が再び注目を浴びている。APTとは「Advanced Persistent Threat」の略で、直訳すると「高度で継続的な脅威」となる。定義はあいまいなのだが、特定の個人や組織に対してテクニカル、ソーシャル問わず複数の手法を用いて執拗に攻撃を行う、標的型攻撃の1つであると筆者は認識している。
GoogleやAdobe Systemsなどもこの餌食となった。2011年3月にはRSAがこの被害に遭い、二要素認証製品「SecurID」の情報の一部が盗み出されたと報じられている。
0 件のコメント:
コメントを投稿