【レポート】
DefCon 12 - 攻撃者はいかにして自分のプライバシーを守るのか
DefConに集まってくる人たちは、様々な意味でプライバシーに強い関心を持っている。ある人は攻撃者として、ある人はセキュリティ側の人間として、様々な人のプライバシーに関わっている。では、彼らは自分たちの個人情報をどのようにして守っているのだろうか。
日本でも、個人情報の流出・紛失・漏えい・盗難等々で謝罪や補償という話になる事件が増えている。そこで今回は、あまりパソコンとは関係ない、一般生活におけるプライバシーを取り上げたセッションの内容を紹介しようと思う。
nOnamehereが行った「Real World Privacy」は、毎日の生活の中で、どのようにして個人情報が漏えいするかを説明し、その防御法を挙げている。
基本的にプライバシーを守るにはコストがかかる。個人情報の保護を保障するサービスはプレミア価格になる。また、飛行機のマイレージサービス、ホテルのディスカウントサービス、雑誌の定期購読割引き、クレジットカードのボーナスサービスなど、うまい話には裏がある。多くの業者は、消費者のより詳細な情報を入手するために、あえて割引サービスを提供していることが多い。「消費者は申し込み用紙に記入する情報で、割引を購入していると考えるべきだ」と言う。だから、「様々な特典サービスを利用できなくなる」という意味でも個人情報を守るにはコストがかかる。
プライバシー保護と言っても、レベルは人によって様々だ。「個人情報の保護に真剣に取り組んでいるのならば、一度転んだらプライバシーを失うと考えた方が良い」とnOnamehere。そのレベルでプライバシーを守ろうとしているのが、一部のハッカーたちである。その生活は中々すさまじい。
買い物はすべて現金。クレジットカードは持たない。ローンも組まない。現金で1万ドル以上の買い物をする場合、米国では国税局に書類を提出しないといけないため、車を購入する際などには不便だが、「ローンを組んだために、その何倍の被害に遭う可能性があることを彼らは知っている」と言う。そもそも車を購入して登録し、保険をかけることが危ない言う。車が必要ならば、現金を使ってレンタカーをするそうだ。
車の保険がダメなら、当然、医療保険も嫌われる。病院が必要な場合に備えて、彼らの間では、現金で看てくれる救急病院の情報交換が行われているそうだ。
「誰がそこに住んでいるか」という情報は、様々な業者、そして政府機関が興味を示す情報となる。引っ越し業者、宅配便、ガス水道会社など、様々な業者が住民の情報収集に力を入れる。そのため、自分の情報を表に出さないで済む「間借り」が好まれる。そして、近所の住民と近すぎず遠すぎ、微妙な距離で、良好な関係を保つ。ケンカして、警察に通報されるなどもってのほか。オタクっぽいという風評が立つのも避けないと、自分が関係無くても、事件が起こったときに警察にドアを叩かれることになる。逆に親しくなりすぎて町内会の参加を求められたりするのもマズい。近所の住人に名前や連絡先を渡さざるを得なくなったら、故意にミススペルするそうだ。
極端な例だが、ある意味、彼らは自分たちのプライバシーを完全に守ろうとしている。裏を返せば、便利なサービスを利用し続けている我々の個人情報は、実に様々な場所でさらけ出されていることになる。
DefConのベテランスピーカーであるAdam Bresson氏の「Identification Evasion」は、ID窃盗の可能性に焦点を当てて個人情報の漏えい問題を取り上げていた。
都会に住む人が1日に平均13回監視カメラをくぐり、バイオ認証の導入が進んでも、それはまだID窃盗を防ぎきるレベルに達していないと言う。例えば、指紋認証などは、米国のスーパーならどこにでも売っているお菓子を使って誤魔化せる。映画のように他人の指紋を偽造してなりすます必要はなく、機械を上手く機能させなければ、その場を切り抜けられる可能性が高いそうだ。技術が向上しても、操っている人間にスキがあると指摘する。
論より証拠と、「面影はあるかな?」という程度に似ている役者のジェイソン・ビッグス氏に同氏がなりすまして、ラスベガスの高級クラブのVIPルームに侵入を試みる様子を撮影したビデオが流された。これが実に簡単に引っかかるのだ。運転免許証の提示を求められたときも、「そこまでプライバシーに踏み込むIDは見せたくない」と堂々と言うだけで片づいた。
「ID窃盗を防ぐには、情報の漏えいを防ぐ以外に対策はない」という点では、nOnamehereの講演に戻ってしまう。一般の人が一度も転ばない生活を送るのは不可能だが、せめて大事に至らないように、転んだときのケガを軽くする努力を講じる必要がありそうだ。
 |
|
変装スタイルで講演するAdam Bresson氏。MGMのクラブではジェイソン・ビッグス氏だと信じてもらえなかったが、ベン・ステラー氏に切り替えたら通用したそうだ |
関連記事
| Black Hat USA 2004 - 英議会では議員のプライバシーが……無線講演 [2004/8/2] |
| Webの人権侵害、削除要請に対する対応を明記 - 総務省らが取り組み強化 [2004/7/29] |
| プライバシーより使いよさ!? 若者や女性に個人情報を用いたサービスが人気 [2004/7/28] |
| 高額医療費も電子化で抑える!? コストやプライバシーが課題との調査が発表 [2004/7/17] |
| ブッシュ大統領がID窃盗罰則強化法に署名 [2004/7/16] |
| メールアドレスはすべて個人情報に - 経団連が経産省ガイドラインに意見 [2004/7/15] |
| 上場企業のセキュリティ対策、いまだ低い水準に - 被害復旧コストは12億円 [2004/7/5] |
| 個人情報保護法完全施行まであとわずか「個人情報保護は経営陣の責任で」 [2004/6/21] |
関連サイト
新着記事
| Gmail検索、過去のメールからオートコンプリート候補 [08:52 5/22] |
| YouTube 7周年、1分あたりの動画アップロード量が72時間分に [07:02 5/22] |
| カカクコム、商品紹介ブログ「いいモノ調査隊」を公開 [16:00 5/21] |
| カカクコム、今夏の液晶テレビ商戦に関する調査結果を発表 [08:30 5/21] |
| クロス・マーケティング、「ポジティブなひきこもり男性」の価値観を調査 [07:30 5/21] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
【レポート】今週の秋葉原情報 - GeForce GT 630/620/610カードが発売に、GTX 680には注目のOCモデルも [12:08 5/22] パソコン |
|
【連載】これだけは要チェック! TOEIC(R)単語帳 第86回 今回のお題は…「rarely」 [12:00 5/22] キャリア |
|
【レポート】模型の世界首都・静岡でプラモデルの祭典「第51回 静岡ホビーショー」開催 [12:00 5/22] ホビー |
|
【金曜Black★ピット】中国で党幹部向けタブレット!スペックは? [12:00 5/22] エンタープライズ |
|
【キーマン列伝】雑談から生まれた「日本語ワープロ」の開発者 ~森 健一 [12:00 5/22] エンタープライズ |
サービス一覧
