logo

多発するデータ漏えい事件--ネットでの自衛策を考える

Dennis O'Reilly (Special to CNET News) 翻訳校正: 村上雅章 野崎裕子2011年05月17日 07時30分
  • このエントリーをはてなブックマークに追加

 正直の頭に神宿る。ただしこれは、相手が悪人である場合を除く。

 残念なことに、ウェブ上では誰も信用できないというのは事実である。ソニーが運営する「PlayStation Network」(PSN)に加入していたがために、先ごろ発生したデータ漏えい事件の巻き添えを食って、銀行口座情報などの個人情報をハッカーの攻撃から守らなければならなくなったという膨大な数の人々に尋ねてみるとよいだろう。

 ソニーによると、クレジットカードの情報は暗号化されているうえ、カードのセキュリティコードは漏えいしていないという。また、PSNのログインパスワードはハッシュ化されているものの、大事を取ってユーザー側でも変更することを同社は推奨している。

◇ソニーの個人情報漏えいに関する報道
「PlayStation Network」、国内で再開されていない理由とは
ソニーのPSN、復帰後に一時アクセス不能なるも無事再開--米国や欧州などで
ソニー「PlayStation Network」、サービス再開も再びアクセス不能に
米国と欧州地域でPSNサービスが段階的に再開--日本やアジア地域は近日中に発表
ソニーグループのSOE、情報漏えいの補償内容を明らかに
Anonymous、ソニーに対する攻撃の指揮を改めて否定
ソニーの個人情報漏えい、NY州検事総長が召喚状を送付
ソニー、米国ユーザーに個人情報保護サービスを提供へ--ストリンガーCEOも謝罪
ソニー、サーバへの第3の攻撃は阻止か
各国政府がソニーに説明求める--PSNの個人情報漏えいで
ソニーとSCE、PSNの不正アクセス問題を受け会見を実施
ソニー「PlayStation Network」、個人情報が漏えい--システムに不正な侵入
PlayStation Network、サービス障害が長期化--復旧のめど立たず

 残念なことに、個人情報をどこかの企業のウェブサーバに送信してしまった後では、その情報を自ら守る術などほとんどないと言ってもよいだろう。ここでの鍵は、送信した情報があなたに牙をむいてこないようにすることだ。

データ漏えい時の被害を最小限に留める

 最も深刻な脅威は、クレジットカード番号の漏えいだと考える人がいるかもしれない。しかしアナリストの多くは、長期的な観点から見た場合、電子メールアドレスをはじめとする個人情報の漏えいの方がより深刻な脅威につながると考えている。米国資金移動法では、消費者がクレジットカードを盗まれた場合の自己負担額について、盗難に気付いてからカード発行会社に通知するまでの日数が2営業日以内であれば最大50ドル、60日以内であれば最大500ドルと規定されている。

 ただし、こういった自己負担額の上限が適用されるのはクレジットカードのみであり、ATMカードやデビットカードには適用されない。このため、オンラインでの支払いにはクレジットカードのみを使用するよう心がけるのがよいだろう。また、オンラインショッピングを行う際には、テンポラリークレジットカード番号を使用するとより安全だ。米国のほとんどの大手銀行は、実際のクレジットカード番号を明かすことなくクレジット口座に課金できるという、一時的に使用可能なテンポラリークレジットカード番号を発行している。こういった番号は、発行から30日といった比較的短い日数で失効するようになっている。

 Bank of Americaでは、同社のオンラインバンキングを利用するすべての顧客に対してShopSafeサービスを提供している。同様にDiscover Cardでも、セキュアなオンラインアカウント番号が生成できるようになっている。ただし、こういった一時的な番号は、クレジットカード自体の提示が求められるイベントのチケットといったものの購入に使うことができない。

-PR-企画特集