情報処理推進機構(IPA)は2月4日、今月の呼びかけとして「知らない間に情報を外部に漏らしていませんか?」を公開した。
IPAでは、クラウドサービスを取り扱う際の注意点などを挙げており、「Baidu IME問題」であったような意図しない間に情報を漏らしてしまう可能性を指摘している。
例えば、Webメールサービスやスケジュール、動画の共有サービスなどはクラウドサービスに該当し、ネットの利用時に、クラウドサービスとは意識せずに利用していることになる。
|
「意識せず使っている」クラウドサービスの一つにIMEがあり、IMEの中には「クラウド変換機能」などと呼ばれているものがある。
これは、変換候補を効率的に得るために、IMEがキー入力内容を事業者側のサーバーに送信するもので、こうした機能は通常初期設定で無効、つまり外部に送信しない設定になっており、有効にするためにはパソコン利用者が自身で設定する必要がある。
もしこの「クラウド変換機能」が初期設定で有効になっていて、利用者がその設定状態を把握しないままで使っていると、本来外部に出してはいけない情報であっても、利用者の気が付かないうちに入力内容として外部に送信されてしまう。
そこで、クラウドサービスを利用する上での注意点として、「IMEに限らず、機密情報を不用意に外部に流さないように意識する」ことが重要であるとIPAでは指摘している。
それ以外にもオンライン翻訳サービスや、フリーのWebメール、オンラインストレージといったクラウドサービスは、普段の業務上、何気なく利用しているユーザーが多いサービスだ。
特に「オンライン翻訳サービス」は、パソコンに翻訳ソフトをインストールすることなく気軽に文章を翻訳できるが、翻訳する元の文章そのものを事業者に渡しているともいえる。
このことからIPAは、業務で機密情報を扱う場合は、このことを認識し、注意する必要があるだろうと注意を呼びかけている。
