14/02/13 18:30:59.73 0
★中国製日本語入力ソフトの危うさどうする対策
ラック取締役最高技術責任者(CTO)西本逸郎
昨年末、中国の検索大手百度(バイドゥ)が、利用者の打ち込んだ文字情報を無断で同社のサーバーに
送っていたことが明らかになった。無償提供している日本語入力ソフトで、パソコン向けとスマート
フォン(スマホ)向けの両方で行っていた。 (中略)
■「使わなければ安心」という考えが1番危ない
騒ぎのたびに、「外部のサービスを使用するのはけしからん」という通達を単に出しても根本的な解決
には結びつかないだろう。クラウド時代に取り扱う情報に対して、現場ではどのような用心が必要なのか
を教えることが先決である。今の状態は自動車も走る事も知らずに公道を歩いているようなもので、
いつ事故にあってもおかしくないのである。
社員が勝手にクラウドの抜け道を見つけて使っているかどうかは、サイバースパイをあぶり出す手法で
調べることができる。組織内の通信データを記録しておき、後で分析できるからだ。潜んでいるウイルスや
スパイ活動の痕跡だけでなく、外部につなげて使っている実態も浮かびあがらせることができる。
代表的なのが、あるソフトをインストールした際に自動的に組み込まれてしまうもの。たとえばウェブ
ブラウザー(閲覧ソフト)のツールバーがその1つだ。どんなウェブページを見たかの履歴情報を裏で
勝手に送信している場合が少なくない。
調べてみると、ツールバーの中には利用規約にアクセス履歴を収集する旨の記載がないものもあった。
記載があっても外国産のため英語で書かれていて、よく読まないまま使っているケースも見受けられた。
企業や官公庁のパソコンは情報システム部門が許可しないソフトはインストールできないが、
ツールバーは誰でも導入できるため管理者は利用実態を把握しづらい。
ネット社会を生きているわたしたちは、パソコンやスマホをその上でデータがどう取り扱われるかを
個人個人が理解して使わなければならない。情報システム部門に任せておけば大丈夫とはいかない
のである。 (以下略)
URLリンク(www.nikkei.com)