2008年09月16日 07時30分 UPDATE
特集/連載

SNSは危険がいっぱい?MySpaceなどのSNSはセキュリティの基本原則を無視

MySpaceのプラットフォームは「XML化された混合物」にすぎず、「攻撃手法を考案するのに便利な説明書付きAPI」を悪質なハッカーに提供するものだ、とセキュリティ専門家が指摘した。

[Neil Roiter,TechTarget]

 FacebookやMySpaceなどのソーシャルネットワーキングサービス(SNS)は、「3つのD」のセキュリティが欠如した典型モデルだといえる。すなわち、Design(デザイン)、Default(デフォルト)、Deployment(デプロイメント)のすべてにおいてセキュリティが欠如しているのだ。

 「Black Hat 2008」のブリーフィングで講演を行った2人のセキュリティコンサルタントは、これらの非常にポピュラーなSNSの運営業者のビジネスモデルにセキュリティが含まれていないのは明らかだと指摘する。

 コンサルティング会社Agura Digital Securityの創業者のショーン・モイヤー氏、そしてHexagon Security Groupの創業者でIdea Information Securityのシニアセキュリティコンサルタントを務めるネイサン・ハミエル氏によると、情報セキュリティのプロフェッショナルは、こういったサイトをむやみに利用すべきではないという。

 自由討論セッションでBlack Hatの来場者に向けて語った両氏の主なメッセージは、SNS上で情報を共有する際には、それが一般に公開されるのだという認識をあらためて持つ必要があるということだ。

 クレジットカード情報をFacebookで公開すれば(Facebookではそんなことをしないようユーザーに警告しているが)、どんな被害に遭っても文句は言えない。

関連ホワイトペーパー

API | CSO | ブログ | ハッカー | Web2.0


この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news010.jpg

海の家でトライアル、O2Oアプリ×IoTで店舗のスマホ施策はどう変わる?
江ノ島にある海の家でO2OアプリとIoT販促ツールを組み合わせた実証実験が行われている。...

news023.jpg

LINEと博報堂DYデジタル、「LINE」上での広告効果測定の精緻化を図る共同プロジェクトを開始
LINEは、同社の広告サービスにおいて、効果測定の精緻化を図るプロジェクトを博報堂DYと...

news056.jpg

SSP「fluct」、Bulbitの全自動マーケティングプラットフォーム「UNICORN」と連携開始
fluctは、SSP「fluct」がBulbitのモバイルアプリ向け全自動マーケティングプラットフォー...