リバティ・アライアンス、新団体を設立--個人情報の盗難対策に乗り出す

　米国では大規模な情報漏えい事件が相次いでいる。このような事態を受けて、Liberty Allianceは、個人情報盗難に対処する組織を立ち上げる予定だ。

　Liberty Allianceは米国時間14日に「Identity Theft Protection Group」を立ち上げる予定だ。American ExpressおよびFidelity Investmentsの関係者らが代表を務めるこの組織は、個人情報の盗難に関する用語集を7月に公開することを手始めに、個人情報盗難の防止方法を検討する予定だ。なお、Liberty Allianceは、オンライン認証における技術標準を開発するために設立された組織。

　American Expressのセキュリティエグセクティブで、Identity Theft Prevention Groupの共同議長を務めるMichael Barrettは米国時間13日、インタビューに応じ、「業界全体で対応しない限り、状況は悪化するばかりだ。誰にとっても、個人情報が盗まれるのは時間の問題となりつつある」と述べた。

　フィッシングなどの個人情報関連の犯罪はインターネットの成長を阻害しかねないとBarrettは考えている。Identity Theft Prevention Groupでは、個人情報関連の様々な取り組みのハブ的な役割を担いたいと考えている。同組織では、まず問題の定義や分析を行い、その後、技術仕様やポリシーのベストプラクティスなどの解決方法を検討していく予定だと、Barrettは説明する。

　米国では、大規模な個人情報流出事件が相次いでいる。Citigroup傘下のCitiFinancialは先週、390万人分の顧客情報を紛失したことを明らかにしている。この事件では、顧客情報を暗号化せずに記録したテープが、信用調査所への運送中に、行方が分からなくなっている。運送はUnited Parcel Serviceが担当していた。過去数カ月間、Bank of America、Wachovia、ChoicePoint、LexisNexis、カリフォルニア大学バークレー校、スタンフォード大学からも情報紛失が報告されている。

　複数の組織で協力しながら情報盗難の問題解決に乗り出した団体は、Identity Theft Prevention Groupが初めてだと同グループは主張する。Barrettによると、同グループには、技術企業、金融サービス会社、法執行機関などが参加するという。Liberty Allianceに加盟していない組織も、リエゾンプログラムを通して同グループに参加できる。

　Liberty Alliance以外にも、同種の問題に取り組む組織は存在する。米商事改善協会（Better Business Bureau）や連邦取引委員会などの組織も、消費者教育など、個人情報の盗難防止に努めている。Anti-Phishing Working Groupなどのグループもある。

　個人情報を悪用した詐欺事件について毎年調査を実施しているJavelin Strategy & ResearchのプリンシパルアナリストJames Van Dykeは、より大きく、協力的な形で取り組みが行われることを歓迎している。Van Dykeは、Identity Theft Prevention Groupが最初に行うべきことは、Identity Fraud Protection Groupへの改名ではと考えている。「わたしたちが究極的に防止すべきは、（入手した個人情報を悪用した）詐欺なのだ」（Van Dyke）