現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

ニュースから学ぶセキュリティの鍵

データ漏洩は75日じゃ収まらない

職場にシステムが用意されていないために、組織内の個人が独自にインターネットのサービスを活用して業務の効率化を図るシーンが増えてきた。しかし、それが問題を引き起こすこともある。

たとえば11月、こんな記事が掲載された。

グーグルマップで生徒の個人情報流出 名古屋の中学校(2008年11月7日)

 名古屋市教育委員会は7日、市立高杉中学校(同市中川区、吉村勇善校長)の70人分の生徒の名前や住所の個人情報が、インターネットの地図情報サービス「グーグルマップ」で5月ごろから半年間、閲覧できる状態になっていたと発表した。すでに個人情報は削除されている。

 市教委指導室によると、閲覧できたのは、高杉中の1年1、2組の生徒の名字と住所。42歳と26歳の担任の男性教諭がそれぞれ、グーグルマップを利用して家庭訪問用の地図を作っていた。非公開の設定をしなかったため、インターネット上で誰でも見られる状態になった。

 地図のタイトルには「家庭訪問」と書いてあり、少なくともこれまで130件のアクセスがあったという。
5日午後9時に「家庭訪問用の地図が公開されている」と学校側に匿名の電話があり、発覚。学校側が情報削除の手続きをしている。

 グーグルマップをめぐっては、同市天白区の民間病院の患者の名前と電話番号などの情報や、大手ゲーム会社「セガ」のアルバイトスタッフへの応募者の個人情報が閲覧可能の状態だったことが相次いで判明した。

 グーグル社は不適切な情報が公開されていた場合、利用者に削除申請などを勧めている。削除申請は、地図を作った利用者でなくても可能。グーグルマップ(http://maps.google.co.jp/maps)の「公開設定をご確認ください」という部分からできる。

グーグルが提供する地図サービス「グーグルマップ」は、自在に移動や拡大縮小できるようになっている全世界の地図を使い、指定した場所の周囲の情報を提示したり、住所やランドマーク(目印となる土地や建造物など)の名前を入力して地図上の場所を提示したりするサービスだ。

グーグルマップには「マイマップ」という機能がある。利用者が地図に表記されていない情報を追加して、その名の通り自分用の地図(マイマップ)を作るものだ。もともとは、旅行先の説明のように自分なりの情報を追加した地図をブログに掲載するなどして、「他者に見せる」ことができるように用意された機能だと言える。

記事中の中学校やゲームメーカーなどのように、この機能を「自分用の記録」「組織内の情報の記録」に使う人も多い。ところが、個人の住所のように非常にプライベートな情報を記録すると、それが第三者に見られてしまうことがあるのだ。

根本的な原因は、利用者の作成した「マイマップ」の情報が標準で外部に公開されるようになっていることだ。マイマップには、作成した地図を「非公開」(現在は「限定公開」、詳細は後述)にする設定もあるのだが、もともと公開されると知らない人は設定を変更しない。検索語句次第では、誰でも情報を見つけてしまう可能性がある。今回はまさにそのようなことが起きた結果、個人情報の流出が発覚したわけだ。

マイマップの作成画面には「プライバシー設定と共有設定」という項目があるのだが、目に入らない、意味が理解できないという人が多いのだろう。「マイマップ」という機能の名前から「情報は自分しか見えない」と誤解する人も多いだろうし、そもそも「情報が外部に公開される」という可能性に考えが及ばない人も多そうだ。

マイマップは、もう一つ問題点が指摘されている。「非公開」の設定をしても、第三者に情報を見られる可能性があるのだ。

利用者が作成したマイマップを「非公開」に設定すると、マイマップ作成者のプロフィール(利用者紹介)のページや検索結果にそのマイマップの情報が掲載されなくなる。それぞれのマイマップごとに割り当てられる専用アドレスを知る人だけが情報を見ることができるようになるのだが、ユーザーIDとパスワードで認証をしていないため、アドレスが分かれば第三者もそのマイマップにアクセスできてしまう。プライバシー保護の点では万全ではないのだ。

また、一度「公開」に設定したマイマップを「非公開」に設定しても、しばらくの間は検索用のデータベースに情報が残る。設定変更後もマイマップの情報が検索結果に表示されてしまう可能性がある。

こうした点を指摘され、グーグルはマイマップの「公開」「非公開」の語を、それぞれ「一般公開」と「限定公開」に改めている。

プライバシー保護の観点では、標準の設定が「共有」になっているのは問題だ。「公開したくなければ設定を変更する」のではなく「公開したければ設定を変更する」方式が理想的であり、グーグルには改善が求められる。

同時に、利用者側にも意識変革が求められる。各種のインターネットサービスを利用する際には常に、自分が記録する情報が第三者に公開されるのかどうかを把握し、適切にコントロールしなくてはならない。

「ウェブアプリケーション」や「クラウドコンピューティング」といったキーワードが注目されるようになり、社内でコンピュータやソフトなどのシステムを導入せず、代わりに外部企業の提供する「サービス」を利用するケースが増えている。ときには、現場の判断でグーグルマップのような一般向けのサービスを利用することもあるだろう。こうしたサービスの利用を頭ごなしに禁止する必要はないが、外部に見せるべきではない情報が「公開」されて「後悔」することにならないよう、組織は従業員向けに注意を喚起し、適切な利用法などの情報を提供する努力が必要だ。

著者プロフィール
斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2009」(アサヒオリジナル)「グーグル100%利用術」(朝日文庫)「てくの生活入門」(講談社、一部を担当)などがある。「新刊「すごく使える!超グーグル術」(ソフトバンククリエーティブ)が2009年3月19日に発売。」

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード