ネット接続するならある程度の諦めは必要。
LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
やっぱりというか、なんというか…
以前からテレビやDVDプレーヤーのネット接続が気になっていた。
懸念は二つ。
一つは今回問題になったように、コッソリ、視聴情報などが収集され、最近流行語大賞にもノミネートされたビッグデータw に使われるかもしれないこと…
今回は視聴情報などだったみたいだけど、収集可能な情報は、B-CAS上の情報、住所、視聴記録からの生活パターン、在不在情報、趣味思考の傾向などなど。さらにネットに繋いでクレジットカードなんて使ったら、カード番号に購入したものなんかもわかっちゃう…
その気になれば政治的思想なんかもわかっちゃう。
深夜ダラダラと、なんとなーく夜中の変なアニメなんて見てて、近所で、幼女誘拐事件とかあったら、犯人に仕立てあげられるかもしれない。
そして、二つ目の懸念。
まぁ、JAVAについてはホニャララなんでノーコメントしなきゃなんですがね…
因みに、デジタル放送でも放送局側で相当な個人情報が取れるから事故確立が減るだけでセキュリティ強度的には変わらないんですけど。
そんなこんなで、便利と危険の間をどう担保するかが、実は難しいデジタル家電、今の状態だと、自分を守るためには、
1 情報遅れ、情報弱者と呼ばれるかもしれないけど、ネット接続しない。
2 リスクを受容する。
の二択しかないのが現状。
ただ、製造メーカーやネットの接続先は日本やEUなんかの常識国だけではなくって非常識な方々(彼らにとっては無防備を非常識なバカと捉えるのかもしれないけど)の場合がありますがね。
現に今回の事件もEU directionで守られてるイギリスですら、不適切でした〜、ごめんね〜!で済ますお国もあるわけてすから私的には、繋ぐな、できれば、なんでもデジタルネット接続化すればいいってもんじゃないのよコンチクショー!な訳ですが、しがない1セキュリティエンジニアのたわ言なんて全然世の中に響かないのよね〜!
標的型攻撃対策ってわかっていってる?
昨年から今年の前半にかけてとっても多かった相談が、
えらい人からの指示で、標的型攻撃対策しなければならないんです。
ってもの。
私 : はぁ、あのー、何の情報を守りたいんですか?
客: 機密情報です。
私: その情報の格納先は何のシステムですか?データベースですか?
客: 多岐におよんでいます。なので、全部保護したいです。
私: … で、ご予算は?
客: 1000万以下で!(キッパリ)
まず、本当に大事な情報は何で、漏洩するとどんな影響があって、損害額がいくらになるのか調べて、それから予算決めてこようか?
それに確か、にあなたのとこはFWもIDSもデスクトップのウィルス対策も資産管理も大概のことはやってたよね。それでもダメなのは基本的なポリシーやそれを遵守したりするきもちや、システムのメンテナンスしたりするが機能してないんじゃないかな?
こんな企業にお勤めのあなた‼ 買い叩いたシステム化や中途半端なメールやWebのウィルスチェックでなんとかごまかすよりも先に、きちんとしたアセスと社員教育に時間とお金をかけた方が確実だと思いますよ…
ブログはじめました
ITセキュリティにかかわって1X年。
私もミドルといわれる年とキャリアになりました。
いつまでも若いつもりだったのに、切ないことです。。。
今まで女子としてITなんか語っちゃったらカワイイと思われない!
ITに染まるまい、セキュリティのことを話すのは仕事の時だけ。。。
と思ってたのですが、最近の世の動向を見ていてITセキュリティに限らず
やっぱりプライベートでも少ないながら専門知識をもとにモノもうしたい!
とおもいブログを始めることにしました。
内容はセキュリティをたしなむママとしてのつれづれです
の予定です。