【レポート】

DefCon 12 - 攻撃者はいかにして自分のプライバシーを守るのか

 

DefConに集まってくる人たちは、様々な意味でプライバシーに強い関心を持っている。ある人は攻撃者として、ある人はセキュリティ側の人間として、様々な人のプライバシーに関わっている。では、彼らは自分たちの個人情報をどのようにして守っているのだろうか。

日本でも、個人情報の流出・紛失・漏えい・盗難等々で謝罪や補償という話になる事件が増えている。そこで今回は、あまりパソコンとは関係ない、一般生活におけるプライバシーを取り上げたセッションの内容を紹介しようと思う。

nOnamehereが行った「Real World Privacy」は、毎日の生活の中で、どのようにして個人情報が漏えいするかを説明し、その防御法を挙げている。

基本的にプライバシーを守るにはコストがかかる。個人情報の保護を保障するサービスはプレミア価格になる。また、飛行機のマイレージサービス、ホテルのディスカウントサービス、雑誌の定期購読割引き、クレジットカードのボーナスサービスなど、うまい話には裏がある。多くの業者は、消費者のより詳細な情報を入手するために、あえて割引サービスを提供していることが多い。「消費者は申し込み用紙に記入する情報で、割引を購入していると考えるべきだ」と言う。だから、「様々な特典サービスを利用できなくなる」という意味でも個人情報を守るにはコストがかかる。

プライバシー保護と言っても、レベルは人によって様々だ。「個人情報の保護に真剣に取り組んでいるのならば、一度転んだらプライバシーを失うと考えた方が良い」とnOnamehere。そのレベルでプライバシーを守ろうとしているのが、一部のハッカーたちである。その生活は中々すさまじい。

買い物はすべて現金。クレジットカードは持たない。ローンも組まない。現金で1万ドル以上の買い物をする場合、米国では国税局に書類を提出しないといけないため、車を購入する際などには不便だが、「ローンを組んだために、その何倍の被害に遭う可能性があることを彼らは知っている」と言う。そもそも車を購入して登録し、保険をかけることが危ない言う。車が必要ならば、現金を使ってレンタカーをするそうだ。

車の保険がダメなら、当然、医療保険も嫌われる。病院が必要な場合に備えて、彼らの間では、現金で看てくれる救急病院の情報交換が行われているそうだ。

「誰がそこに住んでいるか」という情報は、様々な業者、そして政府機関が興味を示す情報となる。引っ越し業者、宅配便、ガス水道会社など、様々な業者が住民の情報収集に力を入れる。そのため、自分の情報を表に出さないで済む「間借り」が好まれる。そして、近所の住民と近すぎず遠すぎ、微妙な距離で、良好な関係を保つ。ケンカして、警察に通報されるなどもってのほか。オタクっぽいという風評が立つのも避けないと、自分が関係無くても、事件が起こったときに警察にドアを叩かれることになる。逆に親しくなりすぎて町内会の参加を求められたりするのもマズい。近所の住人に名前や連絡先を渡さざるを得なくなったら、故意にミススペルするそうだ。

極端な例だが、ある意味、彼らは自分たちのプライバシーを完全に守ろうとしている。裏を返せば、便利なサービスを利用し続けている我々の個人情報は、実に様々な場所でさらけ出されていることになる。

DefConのベテランスピーカーであるAdam Bresson氏の「Identification Evasion」は、ID窃盗の可能性に焦点を当てて個人情報の漏えい問題を取り上げていた。

都会に住む人が1日に平均13回監視カメラをくぐり、バイオ認証の導入が進んでも、それはまだID窃盗を防ぎきるレベルに達していないと言う。例えば、指紋認証などは、米国のスーパーならどこにでも売っているお菓子を使って誤魔化せる。映画のように他人の指紋を偽造してなりすます必要はなく、機械を上手く機能させなければ、その場を切り抜けられる可能性が高いそうだ。技術が向上しても、操っている人間にスキがあると指摘する。

論より証拠と、「面影はあるかな?」という程度に似ている役者のジェイソン・ビッグス氏に同氏がなりすまして、ラスベガスの高級クラブのVIPルームに侵入を試みる様子を撮影したビデオが流された。これが実に簡単に引っかかるのだ。運転免許証の提示を求められたときも、「そこまでプライバシーに踏み込むIDは見せたくない」と堂々と言うだけで片づいた。

「ID窃盗を防ぐには、情報の漏えいを防ぐ以外に対策はない」という点では、nOnamehereの講演に戻ってしまう。一般の人が一度も転ばない生活を送るのは不可能だが、せめて大事に至らないように、転んだときのケガを軽くする努力を講じる必要がありそうだ。

変装スタイルで講演するAdam Bresson氏。MGMのクラブではジェイソン・ビッグス氏だと信じてもらえなかったが、ベン・ステラー氏に切り替えたら通用したそうだ



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

好きな人の物を盗むのは“あるある”?不倫×SF描く米代恭、村田沙耶香とトーク
[23:54 7/23] ホビー
[LoVendoЯ]ギター担当の魚住有希が9月卒業を発表 今後はギタリストとして海外での勉強も視野
[23:51 7/23] エンタメ
高田桂「あねコン」1巻、狐に憑かれた義姉とのラブストーリー
[22:41 7/23] ホビー
あの日あの時あのコンピュータ 第13回 「8ビット御三家」最終形への夜明け前(その2) - NEC「PC-8001」
[21:04 7/23] パソコン
『おそ松さん』よりひょこっとラバーストラップの第2弾が登場
[20:00 7/23] ホビー

求人情報