WirelessWire News The Technology and Ecosystem of the IoT.

by Category

海外プライバシー・パーソナルデータ関連情報(2015/02/05号)

2015.02.05

Updated by WirelessWire News編集部 on February 5, 2015, 12:00 pm UTC

201502051200-1.jpg

Image by Giulia PasseriniCC BY

ダボス会議でプライバシーが取り上げられ、議論の様子が伝わってきている。ベライゾンのスーパークッキーの続報も出てきた。各ニュースの詳細については、原文のリンクを参照されたい。

業界・企業動向

世界経済フォーラムの年次総会(通称:ダボス会議)の議題になったということは、プライバシーが今年の世界的なイシューとして認識されたということ。

ダボス会議でプライバシーが議題、欧州委員が国連機関の設置を提言しWebの発明者は新たなアーキテクチャを求めた
UN needs agency for data protection, European commissioner tells Davos
ダボス会議にはIT業界の経営者、著名人が多数参加し、プライバシーに関連して重要な発言をした。デジタル経済担当のギュンター・エッティンガー欧州委員は「データ保護とセキュリティのための新たな国連機関が必要」と発言。ヤフーのメイヤーCEOは政府は公式・非公式にデータにアクセスしていると話し、ティム・バーナーズ・リーはプライバシーを保証する新たなアーキテクチャーの必要性を問うた。

世界的に採用が広がるプライバシー・バイ・デザインについて、国際的な枠組みづくりが始まろうとしている。

EUのセキュリティ機関がプライバシー・バイ・デザインへの取り組みをまとめた報告書を公表
ENISA Issues Report on Implementation of Privacy and Data Protection by Design
欧州ネットワーク・情報セキュリティ機関(ENISA)は、プライバシー・バイ・デザインについての報告書を公表。製品やサービスの開発の初期段階からプライバシー保護を組み込むことの必要性を強調。また企業がプライバシー・バイ・デザインをどのように製品やサービスに適用してきたかをまとめている。また、現状の課題をまとめた上で、標準化機関によるプライバシーに関する国際基準の必要性などの提言が盛り込まれている。

事件・ケーススタディ

ベライゾンのスーパークッキー問題で、第三者に利用されていたことが判明した。

ベライゾンのユーザー追跡技術が第三者に利用される、潜在的リスクが他社ユーザーよりも高くなる
Verizon's Mobile 'Supercookies' Seen as Threat to Privacy
ベライゾンが同社のユーザーの通信データに、ユーザーが拒否できない追跡コード(スーパークッキー)を埋め込んでいた問題で、Turnという広告会社がベライゾンの追跡コードを利用していたことが判明した。これによってユーザーがクッキーを削除しても追跡が可能となっている。ベライゾンは、コードの第三者利用を認めておらず、Tunrはその利用を注視した。ベライゾンはスーパークッキーを継続する方針だが、セキュリティ専門家は同社のユーザーが他社ユーザーよりも、リスクが高いことを指摘している。

日本でもありそうなインシデントの一例。そろそろ開発会社は、セキュリティ要件を当然のものとして折り込む必要があるのだろう。

フランスの百貨店で購入者の情報が漏えい、荷物の追跡サービスに認証を掛けず住所などを表示
Fuite de donnees personnelles aux Galeries Lafayette
フランスの百貨店ギャルリー・ラファイエットのパートナー企業において、一部顧客の注文番号と金額、配達先住所がウェブで見える状態になっていたことが発覚した。同社の配達荷物追跡サービスはURL内のIDを変更するだけで、荷物の状況が誰にでも見えるようになっていたため。同百貨店は、セキュリティ会社の通告を受けて直ちに修正した。

インターネット上でウェブサイトを見たり、ショッピングをしたりといったことで収集される情報と、対策についてまとめた記事。こうした記事へのニーズは高そうだ。

あなたのデジタルの足跡からは、企業などにとって想像以上に有益な情報がわかる
International Privacy Day: Protect Your Digital Footprint
ウェブから集められる自分に関する情報について、ほとんどの人が全体像を把握できていない。ウェブサイトは利用者が自ら入力した個人情報以上の情報を取得可能であり、そうした情報収集から身を守るためには自衛しかない。例えば仕事とそれ以外など用途に応じてデバイスとアカウントを切り替える、サービスのプライバシー設定を確認する、ブラウザのクッキーを定期的にクリアする、プライバシーポリシーをきちんと読む、さらに以上のことをきちんと実施することだ。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら