情報倫理とセキュリティ2022後期05いかにして個人情報はないがしろにされるか

いかにして個人情報はないがしろにされるか

マーク・グッドマン『フューチャー・クライム──サイバー犯罪からの完全防衛マニュアル』青土社、2016年。原著は2015年刊行。

https://style.nikkei.com/article/DGXKZO00025350T20C16A4MY5001/

接続されればされるほど私たちはますます脆弱になる。

組織犯罪集団はテクノロジーをまっさきに取り入れる人びと(アーリー・アダプター)。

シリコンバレーの起業家たちは、自分たちの創造物が社会に突きつける問題に関心がない。公衆政策、法律、倫理、セキュリティ上のリスク。

ほとんどの人は依存しきっているので問題を理解しようとしない。

→接続し、依存し、無防備

この時点までで言えることを600ページほどある本書の記述を参考に詳しく確認しよう。

1648ウェストファリア条約:主権国民国家(主権国家+国民国家)
国家は領土内の最高権力、外から口出しできない
しかし。。

■懐かしのサイバー犯罪
マルウェアの爆発(悪意のあるプログラム)
①コンピュータウイルス:宿主有、感染する
②コンピュータワーム:宿主なし、単体、感染する
③トロイの木馬:正当なソフトの仮面、バックドアを作る
1999〜メリッサ、コードレッド、スラマー、サッサーなど
悪意:(笑)、金儲け、情報獲得、権力
ゼロディ攻撃(対応が間に合っていない未知の弱点を利用)
スリーパーセル(一定期間潜伏してから活動)ステルス性→発見が遅れる
侵入が発見されるまで210日! 92%の企業の場合、知らせてくれるのは警察、怒った顧客、取引先

■システムクラッシュ
重要インフラ:電力網、ガスパイプライン、緊急通報システム、航空管制、株式市場、水道、交通信号、病院、衛生システム
これらの大部分が監視制御データ取得システムSCADAを利用している。
センサーで集められたデジタル化されたフィードバックデータに基づいて、スイッチ切り換え、製造、その他の処理制御活動を自動的に監視・調整する。→古いシステム、セキュリティを考えて設計されていない。それがインターネットに接続されるようになった。
最も弱いのは送電線網。
SCADAの攻め方情報の専門サイトもある。
すべての攻撃者はテクノロジーの非対称性を利用。
第5の戦場。

■指数関数の世界
足し算ではなくかけ算
ITは成長曲線が線形ではなく指数曲線になる→シンギュラリティ
犯罪も。
2011プレイステーション、7700万人の個人情報(クレカ、ログイン情報を含む)
2014ロシアのハッキング集団が12億人の認証データを集めた。

■LOC、コードの行数
オフィス2013で4500万LOC
1000行あたり20から30のバグ
このバグを利用して攻撃
→すべてがつながっているときには、すべてが脆弱だ。64

■無料なのは、私たちがお客様ではなく製品だから。(商材?)
スクレイピング(ニールセン)
2012Googleは70の製品とサービスのすべてでデータをマージしていると発表。これをまとめて売る。
Facebook、人間関係相関図付きで人を売り出す。
Apple、Siri
Instagram、利用者による160億枚の写真はインスタの知的財産。

■利用規約が適用される、あなたに不利なように
ToS
Facebookのプライバシーポリシー9300語(合衆国憲法の2倍)
PayPalは36274語(ハムレットより長い)
Googleを使ったデータはすべてGoogleが所有権を持つ
Android端末→環境状況に基づく公告(電話番号、ネットワーク情報、デバイス内のデータ、通信履歴、連絡先、あなたの動きと位置、気温湿度音量を検出できる)
Appleも同様。

■位置(どこにいて何をしているか)
メタデータとして付加される
写真には位置データが埋め込まれ、それをソーシャルメディアにアップするとその位置に関する暴露的なメタデータも伝えられる。
LBS位置に基づくサービス
モバイル広告生態系

■監視経済(ストーカー経済)
データブローカー産業
監視はインターネットのビジネスモデル
隠すことはない、のではなく
データは新しい石油→ビッグデータ革命
生産し保存されるデータが多いほど、喜んでそれを使う組織犯罪が増える。127
攻撃されるFacebookやGoogle
2010Googleが中国人民解放軍関係集団によって綜合パスワード管理システムのソースコードを奪取。→すべてのユーザーのパスワードがのぞけるようになる。
データブローカーも管理できていない。
子どもは成人の51倍も身元情報詐取の被害者になりやすい
サイバーストーカー
幼児性愛者
ヘイトクライム
空き巣2.0
ソーシャルメディアに参加しないのがベストなのか、いや、他人が勝手にあなたのアカウントを作ってしまう。

■スマホ、あるいはモバイル端末
OSアップデートのちがい
企業に持ち込まれる私物の端末
電波の弱いところにWi-Fiを設置することで追跡できる

■われわれは画面を信じる
フィッシング
大画面ではなく小画面に
GPSへの過度の依存、GPS攻撃、GPS擬装装置

■対策テクノロジー
多段階認証
そもそもすべてを暗号化するhttps
2014〜iPhone、パスワードをセットすると、すべてのデータが暗号化される。Androidも。
技術的リテラシーを高めること。
生体認証

■UPDATEこれでデジタル脅威の85%防げる
①アップデートを頻繁に行う
②パスワードの使い回しをしない。2段階認証アプリを使う。
③ダウンロードは公式サイトからのみ。海賊版は使わない。
④管理者アカウントはなるべく使わない。
⑤電源を切るTurn off
⑥暗号化Encyptインクリプト

■さらに安全に
①メールについては常識を使う
②USBメモリを使わない
③頻繁にバックアップを取ること
④レンズを隠すこと
⑤買い物などは自分のコンピュータを使うこと
⑥旅行の日程は書かないこと
⑦OS組み込みのファイアウォールを使うこと

その後の展開。

EU

Apple

ウェブ3とブロックチェーン

ロシアのウクライナ侵攻

本日のForms05