パスワード管理、企業と個人が陥る落とし穴
2018/5/17
NewsPicksは、J-WAVE「STEP ONE」(毎週月~木 9:00~13:00)と連携した企画「PICK ONE」(毎週月~木 11:10~11:20)をスタートしました。
5月7日から17日まで、「PICK ONE」が富士通とコラボレーション。この期間は、AIやIoTといったテクノロジーやオープンイノベーション、働き方改革に精通するプロピッカーが登場し、旬のニュースを取り上げて解説します。
17日は、多摩大学ルール形成戦略研究所 客員研究員の西尾 素己(にしお・もとき)さんが出演。
5月17日、18日に開催される「Fujitsu Forum 2018」では、トークセッションを行います。詳細はページ下部よりご確認のうえ、ぜひご来場ください。
西尾さんは、サイバーセキュリティの専門家で、多摩大学ルール形成戦略研究所の客員研究員です。小学生でプログラミングを始め、中学・高校時代には、企業や政府機関の情報システムの脆弱性を探し出すホワイトハッカーの世界にのめり込み16歳で高校を中退。ベンチャー企業、ヤフーなどを短期間で渡り歩くという異色の経歴の持ち主です。現在、若干22歳。
今日は「3.3億人のパスワードを危機にさらした? それでもTwitterを褒めたい理由」(ITmedia エンタープライズ)を題材にお話いただきました。
西尾さんへの質問
Q1. この件はセキュリティ的に問題ですよね?
A. Twitter社の内部ログにアクセスできる者からは、3.3億個のアカウントのパスワードが暗号化されずに見えていたということです。もしTwitter社内部に悪意をもった人がいれば、内部犯行に至る動機を与えることになり問題といえます。
Q2. なぜTwitterほどの大企業が、そのようなミスを犯した?
A. 原因はソフトウェアのバグだったと言われています。
サイバーセキュリティというと外部からの攻撃をいかに防ぐか、に注視しがちですが「社内からはアクセス不可」というだけで安心していてはダメなのです。
Q3. 今回の件から一般の企業も学べること、やっておいたほうがいい対策は?
A. たとえ自社のサービスだとしても、顧客の情報と自社の情報を明確にし、顧客の情報をしっかりと守ることが大切です。このような考えを企業内に浸透させていかないといけないのではないでしょうか。
日本では、どうすれば侵入されないかを議論することが多いですが、侵入されることを前提として対策を考えることが必要だと思います。
今回のニュースをはじめとした西尾さんのコメントは、ぜひ以下からチェックしてみてください。
「Fujitsu Forum 2018」にてトークセッションを開催
5月17日、18日に開催される「Fujitsu Forum 2018」では富士通×PICK ONEがコラボレーションし、STEP ONEのMCとゲストでトークセッションを行います。事前にお申し込みのうえ、ぜひご来場ください。
【トークゲスト】(予定)
5月17日(木)15:00-15:45 玉城 絵美(H2L 創業者)
5月17日(木)17:00-17:45 山崎 俊彦 (東京大学 大学院情報理工学系研究科電子情報学専攻 准教授)
5月18日(金)11:00-11:45 北川 烈(SmartDrive 代表)
5月18日(金)13:00-13:45 本間 充(電通マクロミルインサイトCDO)
お申し込みと、プログラムや展示の詳細、タイムテーブルはこちらからご覧いただけます。「共創」を多角的な観点で考えビジネスのヒントを得る場、ぜひともご参加ください。
