PlayStation Network情報漏洩
最大で7800万人のユーザ情報が漏れたということですが、このクラスのサービスでこのようなことが起こってしまうと、何を信用したらいいのかわからなくなってしまいます。
一瞬で大量のデータが漏れてしまう危険性があるのは、すべてのネットワークサービスに言えるので、どのサービスを使ったら安心かということはありえないのですが、少なくともこの規模の会社ならこういうことはないだろうという信頼を持っていました。
http://www.itmedia.co.jp/news/articles/1105/02/news070.html
すでに多くのネットワークサービスが存在し、それに依存して生活をしているところがありますが、ある程度使う側もそのリスクを背負う覚悟が必要なのかもしれません。また企業側も漏れたときのことを考えて取得する情報は最低限度のものにするとか、必要がなくなった情報はすぐに破棄するということを実践するべきでしょう。
原発でも思いましたが、事故が起きないことを前提にものを考えるのではなく、事故はありうる、ということを前提にして、システムを設計する必要があるのではないでしょうか。(間接的にユーザ情報を認証するシステムとか)
これとは関係ないのですが、以前からクレジットカードが番号と有効期限、名前だけで買い物ができてしまうのが、不思議でなりません。(なぜパスワードとかないのか) またカード情報を直接扱う方法以外がもっと普及すればとも思います。(PayPalのような)
ネットワークのセキュリティだけでなく、あらゆるしくみ全体でセキュリティを高める方法が必要なのではと思います。
一瞬で大量のデータが漏れてしまう危険性があるのは、すべてのネットワークサービスに言えるので、どのサービスを使ったら安心かということはありえないのですが、少なくともこの規模の会社ならこういうことはないだろうという信頼を持っていました。
http://www.itmedia.co.jp/news/articles/1105/02/news070.html
すでに多くのネットワークサービスが存在し、それに依存して生活をしているところがありますが、ある程度使う側もそのリスクを背負う覚悟が必要なのかもしれません。また企業側も漏れたときのことを考えて取得する情報は最低限度のものにするとか、必要がなくなった情報はすぐに破棄するということを実践するべきでしょう。
原発でも思いましたが、事故が起きないことを前提にものを考えるのではなく、事故はありうる、ということを前提にして、システムを設計する必要があるのではないでしょうか。(間接的にユーザ情報を認証するシステムとか)
これとは関係ないのですが、以前からクレジットカードが番号と有効期限、名前だけで買い物ができてしまうのが、不思議でなりません。(なぜパスワードとかないのか) またカード情報を直接扱う方法以外がもっと普及すればとも思います。(PayPalのような)
ネットワークのセキュリティだけでなく、あらゆるしくみ全体でセキュリティを高める方法が必要なのではと思います。