底辺から見るニュース「Facebook、また情報流出やらかしちゃったってよ」
どーも、準一です。このシリーズは、社会のしがらみに一切縛られず日がな一日暇を持て余した底辺くずニートが、日々のニュースをキュレーションしていくものです。
構成としては、
1.ニュースの要約
2.その事象の原因や影響
3.世間の反応
4.ニュースに対するごみニートの感想
の4軸で成り立っています。
ニートに付き合う時間なんかないわ、こっちは責任もって働いてるor未来のために学業に打ち込んで社会に貢献してるんだから!!
って人は、最初の5W1H記法に則った
「1.ニュースのシンプルな要約」
だけにでも目を通していただければ、ごみニート冥利に尽きます。
私に存在理由をください(土下座懇願)
ニュースのシンプルな要約 |
|
いつ? |
2019/11/17
|
どこで? |
アメリカ
|
誰が? |
|
何されたん? |
同社従業員の個人情報が記録されたハードドライブが盗まれていたってさ。
|
なんで? |
各種データを含む会社備品が入った従業員のバッグが、最近発生した車上荒らしに盗まれたから。
|
具体的な内容は? |
【紛失したデータ】
株式報酬関連情報、社会保障番号下4桁、銀行口座番号、米国内従業員の氏名、給与・賞与額等の約2万9000人に関するデータで、暗号化されていなかったらしい。
ユーザー情報は含まれていないとされる。
【日付】
盗難発生日 11/17
同社が把握 11/20
【社内規則】
事業所外へのハードドライブの持ち出しは禁じられていた。
|
参考トピック |
|
関連ワード |
GAFA、個人情報流出、Libra、セキュリティ、GAFAの中でもFは特にやらかしまくり、
【データの種類】
個人情報≠パーソナルデータ≠ビッグデータ
・個人情報:
個人を識別可能なデータのこと
ex)氏名、生年月日、住所など
・パーソナルデータ:
個人を識別できるかどうかに関わらず、個人に関するデータ全体のこと
ex)属性情報、位置情報、購買履歴、IPアドレス、インターネットの閲覧履歴など
・ビッグデータ:
巨大なデータ群のことで、量だけでなく多様な種類、形式が含まれる非構造的・非定型的なデータで、日々膨大に生成・記録される時系列性・リアルタイム性のあるようなデータを指すことが多いが、明確な定義はない。
ex)自販機を見る人の視線の動きがどうなっているか、受注率が高いコールセンターのスタッフは低いコールセンターのそれと比べて休憩時間にどれくらいの雑談が行われているか、などのありとあらゆる情報
|
原因/環境要因 |
・なぜ暗号化されていなかったのか
・なぜそもそも持ち出しを禁じられていたのに違反したのか
・なぜ持ち出せないはずなのに持ち出せてしまう環境設定をしているのか
・なぜ過去にも大きな情報流出問題を起こしてるのに再発したのか
等のFB側の認識の甘さや杜撰な管理体制が原因か。
|
今後の影響 |
やはり、直近の懸念だとFB主導の仮想通貨構想リブラに悪影響を及ぼすかもね。
|
FBの情報流出の過去事例 |
2016年 米大統領選挙や英のEU離脱に関する世論調査のため顧客情報漏洩
2018年9月 3000万人分の顧客情報流出
2019年9月 4億人分の顧客情報流出
|
世界では? |
2019年9月 エクアドルのほぼ全国民の個人ID情報流出
(氏名、生年月日、出生地、住所、メールアドレス、身分証番号、銀行口座の残高情報等)
|
ニュースに対する反応 |
|
|
引いてる人1
|
従業員が個人情報が記録されたハードを簡単に持ち出せる社内体制に驚愕。
社内コンプラ体制をしっかり構築しないと、仮想通貨リブラも危うい、と思われても仕方がない。
|
|
引いてる人2
|
FBともあろう会社が大失態で恐ろしい。
社会保障番号は下4桁だけで悪用されるリスクが高い。
こうした情報を扱う部署のデータが暗号化されていない、そして持ち歩けること自体があり得ない。
|
|
なんで?1
|
セキュリティの原則は"Need to Know"であり、最低限の情報を最低限の人だけがアクセスできるようにすべき。
流出した項目は、果たして1従業員が見られる環境が必要だったのか。そしてハードドライブに書き出せる環境も必要だったのか。
|
|
なんで?2
|
適切な懲戒処分だけでなく、適切なリスクコントロール体制をとるべき。
そもそもなんでこのような個人情報を持ち出せる環境になっていたのか。
|
|
なんで?3
|
持ち出し禁止なのに敢えて禁止行為をした理由は?
情報流出はリブラ実現の妨げになる。
|
|
別視点1
|
米国で車上荒らしは日常茶飯事だから、感覚的には「見えるところに置いておく方が悪い」という感想。
最近は、スリープ状態のPCなどはトランク内に入れていても、Wi-FiやBluetoothを検知されてしまって存在が分かってしまい、車上荒らしに狙われる、という話もある。
シャットダウン状態なら問題ないかもしれないが、私は常に持ち歩くようにしている。
|
|
別視点2
|
従業員データと顧客データは別管理体制であるのは理解していても、やはりデータセキュリティが問われる企業でこの不祥事は大打撃で、リブラも更なる向かい風か。
金融ではマネーロンダリングなどに世界的な検査体制があるが、個人情報を扱う世界企業にも世界統一ルールを設けるべき。
|
|
計画犯罪?1
|
従業員による計画犯罪?
車上荒らしを装って盗ませ、相応の対価を得る、という可能性もあるんじゃないか。
|
|
※ここに載せるものは第三者の意見であり私個人の思想を反映させるものではありません。
私もできるだけフラットな目線を持つように心掛けますが、"私が第三者の意見を掻い摘んで紹介する"というプロセス上、私の偏った考え、或いは知識不足等に起因する誤解釈によって第三者当人が意図しない表現になってしまう可能性もありますので、予めご了承下さい。
|
|
職歴なしアラサー癌ニートは何を思う? |
|
今回は顧客情報ではなくて従業員情報だから、一般には直接的な被害はないのかもしんないけど、やっぱり企業の本質が問われる問題だと思う。
でも、企業の情報管理を徹底しましょう!!
なんてことは当たり前すぎて言うにも及ばないし、その具体的な案とかも既出だから、 ちょっと別の話を。
情報って一括りにしても色んな種類の情報があって、それこそ流出して大問題なのが個人ID情報とか、各種パスワードとかの直接的に悪用されて被害を受ける可能性が高いもの。
これは今に限らず昔からセキュリティ優先度高い。
それに加えて最近は、一見無価値に思える個人の行動データとかも企業がこぞって収集していかにマネタイズするかを試行錯誤している。
人によって前者も後者も死守すべきって人と、
前者は当然だけど後者は別にどうでもよくない?って人に分かれると思う。
前者がどうでもいいって人は、失うものがない無敵の人。まじ最強。
俺は後者は割とどうでもいい派で、情報提供する代わりにどんどん便利な商品、サービスが出てくることにワクワクするタイプ。
でもGoogleが今年の11月1日に大手フィットネストラッカーのFitbitを買収した時も、Fitbitに蓄積されてる健康データをGoogleに渡したくないって層が反発したのが記憶に新しいね。
すっごいどーでもいい話だけど、必要最低限の機能があるシンプルなフィットネストラッカーが欲しくて色々調べてて、10/31にAmazonでFitbitのFlex2をポチって11/1に到着したのね。
そんで色々設定とかしてる時にGoogleのFitbit買収のニュースを知ったから、なんか運命感じたよね。笑
Google、AlphabetのCEOサンダー・ピチャイと同じような審美眼を持ってて、先見の明があるのかなーなんて思ったりしてね。
まぁニートなんだけどね。
でも、そん時Flex2は1万で買ったけど、最近のAmazonのサイバーマンデーで半額くらいになってて悲しかったよ。
ピチャイにシンパシーを感じつつ、ジェフ・ベゾスを少し恨んだよ。
はい、話を戻して、
結局はFBだけでなく企業の情報管理の見直しは企業責任でもあるから当然のことなんだけど、今はそれ以上にデータを提供している個人個人も危機感を持って、能動的に渡してもいいデータと死守すべきデータを選別する評価軸を持たないとね。
Fitbitの件だと反発してるのは、歩数計のステップ数とか、睡眠時間、水分を何L摂ったか、みたいな個人を特定されるわけではないパーソナルデータが利用されるのがイヤな人たちだし、情報管理に対していろんな価値観がある。
(ただ単に条件反射的にGoogleだから拒否!って層もいるのかな)
あと、身近な例だとスマホアプリの権限許可設定を見直したりね。
マップアプリで位置情報を使用するのは当然だけど、電子書籍リーダーアプリでも位置情報の提供許可を求められていたらどうしよう、みたいなことを個人で考えておかないとね。
ってそんなことは今に始まった話じゃないけどね。
そんなことよりも、Androidユーザーの俺はとにかくPixel Watchが欲しいです。
Googleは僕が死ぬまでにPixel Watchを世に出してください。
by サンダー・ピチャイ(無職ver.)
~完~
|
ニュースソース |
|
|
Bloomberg(原文)
|
|
|
ブルームバーグ(日本)
|
|
ニートがニュースを要約シリーズ
↓↓↓