MySpaceなどのSNSはセキュリティの基本原則を無視：SNSは危険がいっぱい？

MySpaceのプラットフォームは「XML化された混合物」にすぎず、「攻撃手法を考案するのに便利な説明書付きAPI」を悪質なハッカーに提供するものだ、とセキュリティ専門家が指摘した。

[Neil Roiter，TechTarget]

　FacebookやMySpaceなどのソーシャルネットワーキングサービス（SNS）は、「3つのD」のセキュリティが欠如した典型モデルだといえる。すなわち、Design（デザイン）、Default（デフォルト）、Deployment（デプロイメント）のすべてにおいてセキュリティが欠如しているのだ。

　「Black Hat 2008」のブリーフィングで講演を行った2人のセキュリティコンサルタントは、これらの非常にポピュラーなSNSの運営業者のビジネスモデルにセキュリティが含まれていないのは明らかだと指摘する。

　コンサルティング会社Agura Digital Securityの創業者のショーン・モイヤー氏、そしてHexagon Security Groupの創業者でIdea Information Securityのシニアセキュリティコンサルタントを務めるネイサン・ハミエル氏によると、情報セキュリティのプロフェッショナルは、こういったサイトをむやみに利用すべきではないという。

　自由討論セッションでBlack Hatの来場者に向けて語った両氏の主なメッセージは、SNS上で情報を共有する際には、それが一般に公開されるのだという認識をあらためて持つ必要があるということだ。

　クレジットカード情報をFacebookで公開すれば（Facebookではそんなことをしないようユーザーに警告しているが）、どんな被害に遭っても文句は言えない。

関連ホワイトペーパー

API | CSO | ブログ | ハッカー | Web2.0