米Yahoo!10億人個人情報流出事件「一番簡単なのは、必要以上に載せないこと」カリスマプログラマーが語る事故対策
米ヤフーは昨年末に、13年8月に外部から受けたサイバー攻撃で、10億人超のアカウント情報が流出していたことを発表。
この問題を受けて1月9日放送の『小飼弾のニコ論壇時評』では、小飼弾氏と山路達也氏が、個人情報漏れを防ぐ工夫について「一番簡単なのは、必要以上に載せないこと」と解説した。
パブリックに出したものは、利用されても仕方ないという開きなおりが必要
山路:
アメリカのYahoo!ですね。これはまた規模がデカかった。10億人の個人情報、IDとか、メールアドレスとか。
小飼:
すごいですね、10億って。アメリカの人口が3億人で、中国が13億くらいですから。それだけアカウントがあったっていうのも、すごいことですね。
山路:
これって、そろそろ私たち、インターネットのサービスを利用している人たちの情報っていうのは、何らかの形でもう漏れてると思った方がいいんですかね?
小飼:
僕はもう、そのつもりでいますよ。だけれども、漏れた時にも、情報が漏れる時というのは、その情報だけが漏れるというよりも、情報と情報の関連の部分が重要だったりするので。紐が割と切れるような工夫はしてます。
山路:
例えばどんな感じですか?
小飼:
一番簡単なのは、必要以上に載せないこと。もし載せるのであれば、暗号化することを前提としたサービスを使うということですよね。僕、ハードディスクは消そうとするんじゃなくて初めから暗号化して使えと、ブログに書いたことがあるんですけれども、それに近いですね。
山路:
今、OS10なんかが標準でやってるような、ハードディスク全体の暗号化機能みたいな?
小飼:
そうすれば、暗号のキーさえ捨てちゃえば、そのまま渡せる訳ですよ。どうぞみなさん読んでくださいと。
山路:
ハードディスクの管理なんかはそうだとして、でも、ある程度のものって、最近何らかの形でソーシャルメディア利用してる人も多いですから、自分に関する情報って、ちょっとずつは漏れるじゃないですか? 例えば小飼さんだったら……。
小飼:
そう、名前は漏れるし、僕に関する情報は、結構、Wikipediaにあがってたりしますし。
山路:
それこそ、弾さんが食べたものとか、写真をアップした時に、仮に位置情報とかを付けてなかったとしても、どこで撮ったとか、いつ撮ったかなど、全部、今後ディープラーニングとかの仕組みを使って……。
小飼:
だから、パブリックに出したものは、どう利用されても仕方がないという開きなおりが必要ですよ。
個人情報の扱いは業者によって差が出る
山路:
あらゆるデータを機械的にかき集めて、その紐付けというか、曖昧検索じゃないですけど、類推して関連づけるみたいなことって、今だったら出来るじゃないですか?
小飼:
はい。それは、どっちかって言うと、力技で個人情報を集める……ですね。実はCIAの仕事のほとんどって、それなんですよ。公開情報をひたすら分析するんです。
山路:
そうなんですか。盗聴とかじゃなくて。
小飼:
それだけで、どのVIPが、どんなことをしているのかという足どりが、かなり掴めちゃうんですよ。彼らにとって、実は一番大事な仕事というのは、もう、つぶさに新聞を読む。
山路:
ほおー(笑)。
小飼:
本当ですよ。そういうことをバカにしてはいけない。なんですけれども、それはCIAの話であって、こっちの方というのは、もう単純に、内部脆弱性でしょ? Yahoo!またかという(笑)。
山路:
前もありましたもんね。これの前は3億人だか8千万人だか、それもすごい規模でありましたもんね。
小飼:
はい。他の事案に例えるなら、佐川急便の問題なのか、それとも宅配業者全体の問題なのかというのと同じで、簡単に一般論をあてはめちゃいけないですよね。
小飼:
要は「またYahoo!か」という(笑)。例えばGoogleはあんまり類似の事故というのは起こしてないわけですからね。
山路:
そうか、それはやり方次第で。
小飼:
Appleもあんまりないですよね。むしろ武勇伝の方が多いですよね。当局のiPhoneのロックを解除させようとしてたら結局やりませんでした、できませんでしたとか。
山路:
でもなんていうか、今思うのが。
小飼:
業者の差は出ます。やっぱり。