schneier.com/essays/archives/2016/03/data_is_a_toxic_asse.html
2016年3月1日(木)
個人情報の盗難は珍しいことではない。毎週、泥棒がネットワークに侵入し、人々に関するデータを、一度に数千万件も盗み出すことがある。2015年にエクスペリアンと 国税庁に起こったように、ほとんどの場合、詐欺を働くために必要な情報なのである。
2015年に起きたアシュレイ・マディソンと米国人事管理局の事例のように、困惑や強要を目的として盗まれることもある。後者は、数百万人の政府職員のセキュリティに影響する非常に機密性の高い個人データを、おそらく中国に流出させた。いつも私たちの個人情報であり、受け手が秘密を守ってくれることを期待して共有した情報である。そして、どのケースでも、彼らはそうしなかった。
通信会社TalkTalkは、昨年のデータ流出により、犯罪者が顧客情報を使って詐欺行為を行ったことを認めた。過去1年間に3回もハッキングされ、すでに6000万ポンド(約83億円)の損害と10万人以上の顧客など、顧客データを失ったことによる悲惨な影響を受けて いる同社にとって、これはより悪いニュースだった。その株価も大打撃を受けた。
人々は2015年をデータ盗難の年として書いている。昨年、他の近年に比べ、より多くの個人記録が盗まれたのかどうかはわからないが、データ盗難に関する大きなニュースがあった年であったことは確かである。また、データが有害な資産であることを業界が認識し始めた年でもあったと思う。
「ビッグデータ」という言葉は、人々に関する一見ランダムに見えるデータの大規模なデータベースが貴重であるという考え方を指す。小売業者は私たちの購買習慣を保存している。携帯電話会社やアプリのプロバイダーは、私たちの位置情報を保存している。
通信事業者、ソーシャルネットワーク、その他多くの企業は、私たちが誰と話し、何を共有しているかという情報を保存している。データブローカーは、彼らが手に入れることができる私たちについてのすべてを保存する。これらのデータは保存され、分析され、売買され、マーケティングやその他の説得力のある目的のために使用される。
そして、これらのデータを保存するためのコストは非常に安いので、できるだけ多くのデータを保存し、すべてを永久に保存しない理由はないだろう。保存する価値のないものを見極めるのは難しい。また、いつか企業がデータをお金に換える方法を見つけ出すかもしれないので、つい最近まで、すべてを保存することに何のデメリットもなかった。それが、この1年で変わった。
これらのデータ流出事件が教えてくれるのは、データは有害な資産であり、それを保存することは危険であるということだ。
高度な個人情報
保存するのは、個人情報が多いので危険である。位置情報は、私たちがどこに住み、どこで働き、どのように時間を過ごしているかを明らかにする。もし私たち全員がスマートフォンのような位置情報端末を持っていれば、データを関連付けることで、私たちが誰と過ごしているか、誰と夜を過ごしているかが明らかになる。
インターネット検索データは、私たちの希望、恐れ、欲望、秘密など、私たちにとって何が重要なのかを明らかにする。通信データからは、親しい人が誰なのか、その人と何を話しているのかがわかる。まだまだある。読書習慣、購買データ、カメラやフィットネストラッカーのような多様なセンサーからのデータ。そのすべてが親密なものになりえる。
多くの人が欲しがるので、保存は危険である。もちろん、企業はそれを欲しがっている。しかし、政府もそれを望んでいる。米国では、国家安全保障局やFBIが秘密の 取引、強制、脅し、法的強制力などを使ってデータを入手している。外国政府は、ただ入ってきてデータを盗むだけだ。個人データを保有する企業が倒産すると、データは売却さ れる資産のひとつになる。
保存すると危険なのは、企業がセキュリティーを確保するのが難しいからだ。多くの理由から、コンピュータとネットワークのセキュリティは非常に難しい。攻撃者は防御者よりも本質的に有利であり、十分に熟練し、資金を持ち、やる気のある攻撃者は必ず侵入してくる。
そして、それを守ることは危険である。なぜなら、それを守れないと損害を被るからだ。企業の利益を減らし、市場占有率を下げ、株価を下げ、世間に恥をかかせ、場合によっては高額な訴訟や、時には刑事告訴に発展することもある。
このように、データは有害な資産であり、企業のコンピューターやネットワークに置かれている限り、有害であり続けるのだ。データは脆弱であり、企業もまた脆弱である。ハッカーや政府に対して脆弱である。従業員のミスにも弱い。そして、有害なデータが流出した場合、何百万人もの人々が影響を受ける可能性がある。2015年のAnthem Healthのデータ流出では、8000万人が影響を受けた。2013年のTarget Corp.の情報流出は、1億1千万人に影響を与えた。
このような有害なデータは、組織のデータベース内に長期間放置される可能性がある。盗まれたOffice of Personnel Managementのデータの中には、何十年も前のものもある。あなたの一番最初の電子メールや、今は無きソーシャルネットワークへの一番最初の投稿を、どの会社がまだ持っているか存知だろうか?
なぜ、データにしがみつくのか?
データが有害であるなら、なぜ組織はデータを保存するのだろうか?
理由は3つある。第一は、私たちがビッグデータの誇大広告の真っ只中にいるということだ。企業や政府はデータに酔いしれており、そのデータがいかに価値があるかという荒唐無稽な約束事を信じている。しかし、データが多ければ良いというものでもなく、パーソナライズされた広告のような処理にデータを追加すると、収穫が著しく減少することを示す研究は、まだ始まったばかりである。
もう一つは、多くの組織がまだリスクを軽視していることだ。中には、データ漏洩がどれほど大きな被害をもたらすかを認識していない企業もある。また、データ流出から完全に身を守れる、あるいは少なくとも法務や広報のチームが失敗しても被害を最小限に食い止められると信じている企業もある。しかし、データを削除することに勝るセキュリティはない。
最後の理由は、最初の2つの理由の両方を理解した上で、とにかくデータを保存している組織があることだ。ベンチャーキャピタルが出資する新興企業の文化は、極端なリスクテイクの文化である。これらの企業は、常に資金不足に陥り、死期が迫っていることを常に知っている。
収益性からは程遠く、生き残るための唯一の希望はより多くの資金を得ることであり、つまりは急成長や価値の増大を示す必要がある。このような企業は、大企業が決して取らないようなリスクを取る動機付けとなる。彼らは、失うものが何もないため、私たちのデータに対して非常に大きなリスクを負い、規制を無視することさえあるかもしれない。そして多くの場合、最も収益性の高いビジネスモデルとは、最もリスクが高く危険なものなのである。
スマートソリューション
私たちはもっと賢くなることができる。私たちは、収集、保存、使用、再販、廃棄など、あらゆる段階において、企業が私たちのデータに対してできることを規制する必要がある。企業経営者に個人的な責任を負わせることで、チャンスを逃すことのデメリットを認識させることができる。ある種の商習慣を違法とするだけで、人々を大量に監視するビジネスモデルを、より説得力のないものにすることができる。
アシュレイ・マディソンのデータ流出は、顧客の実名とクレジットカード番号を保存していたため、同社にとってこれほどの惨事となった。このような方法を取る必要はなかった。クレジットカード情報を処理し、ユーザーにアクセス権を与えた後、すべての識別情報を削除することも可能だったはずだ。
確かに、別の会社になっていたかもしれない。毎月の利用料を請求することができないので、収入も少なくなっていただろう。パスワードがわからなくなった場合、再アクセスが難しくなる。しかし、顧客にとっては、より安全な企業であっただろう。
同様に、Office of Personnel Management(人事管理局)も、すべての人の情報をオンラインで保存し、アクセスできるようにする必要はなかった。古い記録はオフラインにするか、少なくともより安全なアクセス制御を施した別のネットワークに置くこともできたはずだ。確かに、調査中の政府職員がすぐに利用できるわけではないが、はるかに安全だっただろう。
データは有害な資産である。私たちは、データをそのように考え、他の有害物質と同じように扱う必要がある。そうでなければ、私たちのセキュリティとプライバシーを危険にさらすことになる。
カテゴリーコンピュータと情報セキュリティ,注目の情報,プライバシーと監視
タグCNN