沈思黙考

日常の疑問から巡る思い

大量の個人情報流出はこれからも起こり続ける

ラインヤフーが13万件を超える個人情報流出を発表しました。

https://news.yahoo.co.jp/pickup/6491612

昨年には約44万件が不正アクセスを受けた可能性を発表しており、今回はその追加発表ということです。

 

個人情報の流出はあってはならないことであり、再発防止に努めるのは企業として当然のことと思いますが、一方でデジタル空間上に置かれた情報が絶対に漏洩しないということはありえないとも思うのです。

例えばデータのやり取りをする際に現在使われることの多い公開鍵暗号やハイブリッド暗号なども、処理を複雑にすることで解読しにくくしているだけで、解読できなくなっているわけではありません。複雑な処理を素早く行えれば解読できるわけですから、将来実現すると言われる量子コンピュータを活用すればすぐに解読できてしまうかもしれません。

そうなったら別のセキュリティ技術が進歩して対応するわけですが、結局どこまでいってもいたちごっこで、絶対解読できない、漏洩しないシステムは作れません。

長々と書きましたが、そんなことはある程度デジタルについて認識のある人であれば感覚的に理解しているところではないでしょうか。だからこそ「セキュリティ対策に予算がつかない」なんて企業のデジタル担当者の嘆きが生まれるわけです。

情報漏洩しない(しにくい)セキュリティ対策を施すには日進月歩のデジタル技術に追随する必要がある→当然現状予算+αの金がかかる→でもその投資をしたとして絶対に漏洩しないとは言えない&利益に直結する設備投資とは言えない→だったらいまの予算内(下手すれば直近実績でセキュリティインシデントは発生しなかったからセキュリティ対策予算は漸減するなんて判断もありうる)で出来ることをしていればよい

となるのです。

不運にも情報漏洩が認められたら素早く対応してお詫びすればいい、人々の生活インフラといっても過言でないくらい普及しているサービスであればなおのこと、もはや情報漏洩がきっかけとなってサービスを使わなくなるような人はほとんどいないと判断(高を括る)すれば、セキュリティへの投資優先度は下がるでしょう。

企業とは利益の最大化を最優先とする組織ですから、上記のような判断がなされたとしても不思議ではありません。

そういう世界の中で、ちっぽけな私ができることと言えば、

①なるべくデジタルサービスは使わない。

②便利だと思って使うサービスはなるべく信頼できる事業者のものを使う。

③それでも情報漏洩することはあると認識して、漏洩しても仕方がないと覚悟しておく。

位でしょうか。情報漏洩時の対応をあらかじめ準備しておくなんてことができれば更に安心なのかも知れないですが、どんな情報が漏洩するのか、その情報漏洩によってどんな影響があるかを事前にすべて把握して準備するのは準備コストが膨大になると思われるので、漏洩しても仕方ない!と覚悟してデジタルサービスを使うことですね。