FacebookやMySpaceなどのソーシャルネットワーキングサービス(SNS)は、「3つのD」のセキュリティが欠如した典型モデルだといえる。すなわち、Design(デザイン)、Default(デフォルト)、Deployment(デプロイメント)のすべてにおいてセキュリティが欠如しているのだ。
「Black Hat 2008」のブリーフィングで講演を行った2人のセキュリティコンサルタントは、これらの非常にポピュラーなSNSの運営業者のビジネスモデルにセキュリティが含まれていないのは明らかだと指摘する。
コンサルティング会社Agura Digital Securityの創業者のショーン・モイヤー氏、そしてHexagon Security Groupの創業者でIdea Information Securityのシニアセキュリティコンサルタントを務めるネイサン・ハミエル氏によると、情報セキュリティのプロフェッショナルは、こういったサイトをむやみに利用すべきではないという。
自由討論セッションでBlack Hatの来場者に向けて語った両氏の主なメッセージは、SNS上で情報を共有する際には、それが一般に公開されるのだという認識をあらためて持つ必要があるということだ。
クレジットカード情報をFacebookで公開すれば(Facebookではそんなことをしないようユーザーに警告しているが)、どんな被害に遭っても文句は言えない。
求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...
マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...
コロナ禍で変化した採用トレンドとこれからの採用メディア戦略
デジタルシフトで新卒採用の在り方が変化しています。企業と接触するタイミングが早まり...
ITmediaはアイティメディア株式会社の登録商標です。
