Facebookのアカウントハックに学ぶ、ネットを安心して使うための5箇条

先日、フランスのサルコジ大統領が突如2012年の再出馬を諦めるような発言をしました。本当であれば大ニュースですが、これは実はFacebookのアカウントがハックされ、勝手に書き込まれたメッセージでした。

Facebookに限らず、ネットでは発言が本人のものなのかどうなのか、そもそもそのアカウントが本人なのかを確認する事が困難です。そこで、ネットを安心して使うためにどうすればいいのか、セキュリティ・エヴァンジェリスト(いわば広報担当)が5箇条を示しています。

詳細は以下から。
Facebookで、フランスのサルコジ大統領が突如2012年の再出馬を諦めるような発言をしたり、Facebook創業者のマーク・ザッカーバーグ氏が「Facebookにお金が必要なら、なぜユーザーに投資させないのか？」とメッセージを出したりしたのは今週のこと。これらが本当のことだったらかなりとんでもないことなのですが、その実態は、Facebookのアカウントがハッキングに遭い、ハッカーが勝手に書き込んだメッセージでした。

これがハッキングされたFacebookのサルコジ大統領のページ。メッセージにはスペルミスなどが多かったそうです。

こちらはザッカーバーグ氏のもの。「ノーベル賞」のスペルを「prize」ではなく「price」と書いています。

G Data Softwareのセキュリティ・エヴァンジェリストであるエディ・ウィレムス氏は、これらのアカウントがログイン用のパスワード管理についてあまり気を使っていなかったり、パスワードのかかっていないオープンなWiFiを使ってしまったのではないかと推測しています。

エディ・ウィレムス氏

その上で、何より問題なのは「本人特定」と「クラウド」という点だと、ウィレムス氏は指摘しています。

今回、ザッカーバーグ氏のものとされるメッセージは掲載されてから1800回以上ポスト(「いいね！」のことか)され、400件以上のコメントが付きました。しかし、ネットで書かれている内容が本当は誰の書いたものなのかというのは分かりません。サルコジ大統領にせよ、ザッカーバーグ氏にせよ、「本人が書いたことになっているが、実態は違う」という例は枚挙に暇がありません。

また、クラウドでは自分が本人なのか、ボットなのか、他人のなりすましなのかを証明する事ができないため、悪意を持った人間が簡単になりすましを行えます。この状態を、まさにクラウドで「お互いに相手が見えない状態」だと、ウィレムス氏は表現しました。

現在の方法とは違う認証方法であれば、このようなリスクを抑える事が可能ですが、Facebookがその認証方法を世界中で実装可能かというとまた別の問題があり、ユーザーへのコスト負担もあってなかなか難しいところです。

そこで、ウィレムス氏はネットを安心して使うための重要な5箇条を以下のように示しました。

1.推測されにくい「強力な」パスワードを使用すること
2.使用している通信回線が、世界に開かれているという事実を意識すること
3.性能の高いウイルス対策ソフト（セキュリティソフト）を使用すること
4.「良識」をもってインターネットを使用すること
5.(根本的に重要なこととして)注意を決して怠らない

基本的といえばあまりに基本的で、長くインターネットを触っている人であれば当然のように認識している事ですが、その内容の重要性に比べるとそれほど啓蒙されていないことが問題です。

2ちゃんねる開設者である西村博之(ひろゆき)氏はかつて「うそはうそであると見抜ける人でないと（掲示板を使うのは）難しい」と言いましたが、これを当たり前と考えられる人でないと、ネットを使うのは難しいかもしれません。Facebookに限らず、ネットで必要とされる心構えというのはどの時代でもどのネットサービスでも変わらないようです。