「プライバシーの敵は企業、たとえばGoogle」エフセキュア・ミッコヒッポネン氏セミナー

フィンランドのセキュリティ企業・F-Secure(エフセキュア)が、2015年4月9日にカンファレンスを開催しました。チーフリサーチャーであるミッコヒッポネン氏によるセミナーを、ITジャーナリストの三上洋 @mikamiyoh がまとめます。 Googleを、敵をハッキリ言う姿勢に注目です
インターネット Google 三上洋 セキュリティ
22
三上洋 @mikamiyoh
フィンランドのセキュリティ企業F-Secureのカンファレンスに来ています。16:30からセキュリティ脅威最新状況のセミナーがあるので、可能であればツイート中継します(できなかったらゴメン pic.twitter.com/fMiFb23VIt
 拡大
三上洋 @mikamiyoh
訂正:この後、フィンランドのセキュリティ企業・F-Secure、ミッコヒッポネン氏による「セキュリティ脅威の最新状況」をツイート予定。ツイートが多くなるマスがお許しを。
三上洋 @mikamiyoh
F-Secureのチーフリサーチオフィサー・ミッコヒッポネン氏。ビットコインの現物を会場で回して「これが現物。ちゃんと返してね」と笑いをとっていた pic.twitter.com/bCg7rdMCSY
 拡大
三上洋 @mikamiyoh
エフセキュアでは、私は恐竜のような存在かも。1991年、21歳の青年としてプログラミングを愛する青年として入社。マルウェア分析を始めた時、最初にもらったのは5インチのFDDだった。フロッピーディスクで感染を広げていたのだ。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
インターネットの登場によって、セキュリティの状況を大きく変わった。普及したのはウェブによるもの。ウェブは古いものではない。20年前であり、Netscapeなどであなた方も使ったかもしれない。それからウェブは私たちの生活の中心になった:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
人類の歴史には常に犯罪があった。ネット登場以前は、自分の生活エリアだけでの犯罪を心配すればよかった。しかしネットによって距離がなくなり、日本にいても遠く離れた国から被害を与えることができるようになった。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
エフセキュアはフィンランドの会社として提供している。フィンランドであることが重要。ロシア、アメリカでも中国でもない。ネットを支配している大国ではないことが重要。たとえばFREEDOMEはVPNで守るソフト。私たちエフセキュアの信頼がもっとも重要だ:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
エフセキュアは25年以上の歴史で信頼度が高い。またフィンランドの法律にもとづいている。フィンランドの法律はプライバシー保護に厳しいことで有名。加えて国連の汚職度ランク付けは、フィンランドはもっとも汚職が少ない国。フィンランド人は約束を守る。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
フリーでオープンなインターネットを子孫に継いでいくには、「セキュリティ」と「プライバシー」が絶対に欠かせない。セキュリティとプライバシーは似ているようだが、基本的には異なるものだ:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
セキュリティでは収益をあげようとする犯罪組織が敵。しかしプライバシーでは敵は企業。多くの場合、プライバシー侵害は合法。たとえばGoogle。GoogleはGmailやマップ、Youtubeを無料で提供しているが、無料の昼食はない。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
Googleは20億米ドルを四半期ごとにデータセンターに投資している。青海市の投資だ。あまりにも大きいので、Googleはなんとサーバーメーカーとしても世界第4位になっている。サーバーを売っていないが、自社のために作るだけで世界第4位になった:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
これだけ多くの投資をしているのにGoogleに対し、ユーザーはお金を払っていない。それなのに破産しない。売上は120億ドル、たっち1年で。控えめにGoogleユーザーが10億人だとすると、1人あたり12ドル。しかし誰も払っていないのだ。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
はGoogleは収益をどうやってあげるのか。それはプロファイリングだ。ユーザーのプライバシーを分析し、それを広告に使って1人12ドルの収益上げている。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
私は無料でもGoogleにプロファイリングされたくない。12ドルを払ってでも、自分のプライバシーを守りたいと思う。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
このことはFacebookにもTwitterにも言えること。無料のように見えるが、無料ではない。あなたのプライバシーを侵害し、プロファイリングすることでサービスが行われているのだ。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
料のスマホアプリも同様だ。無料だと思っているが、実際にはあなたのプライバシーを集め、プロファイリングし、広告に利用することで儲けを出している。利用許諾にOKを押しているからやむを得ないのか。実際は誰も利用許諾は読んでないだろう:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
あるブラウザの拡張プログラムを分析したところ、110万人が許諾していた。しかし実際に利用許諾を開いたのは、たったの146人だったことがわかっている。利用許諾を誰も読んでいないのだ。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
エフセキュアでは「FREEDOME」という製品を出した。追跡、プライバシー侵害を防止するサービス。すべての通信をエフセキュアのVPNを通して行うことで、追跡やプロファイリングを防ぐものだ:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
ランサムウェア。ファイルを暗号化する身代金型のマルウェアが大きな問題になっている。元に戻すにはビットコインを払えと脅される。ビットコインそのものは悪いものではないが、犯罪者はビットコインを好む。キャッシュ同様にビットコインは匿名性が高いからだ:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
ランサムウェアの実例。この手のマルウェアには珍しく、ビットコインを支払うと、ちゃんと暗号を解いて復旧してくれるものだったそうだ:エフセキュア・ミッコヒッポネン氏 pic.twitter.com/KNQockt1Ms
 拡大
三上洋 @mikamiyoh
FREEDOME for Bussinesの機能とサービス。Fsecure pic.twitter.com/kijpoTHwQa
 拡大
 拡大
三上洋 @mikamiyoh
スマートフォンやタブレットでVPN経由でアクセスすることで、クッキー追跡防止、マルウェア感染防止などを行う「FREEDOME」という製品。ビジネス向け製品を新たに発表(エフセキュアカンファレンス) pic.twitter.com/Rs4ixBu50B
 拡大
三上洋 @mikamiyoh
ランサムウェア、CTB-Lockerでは企業の被害が出ている。企業のファイルが暗号化される被害が出た。バックアップを取っていなかったので、支払わざるをえない場合もあったと聞いている。:エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
日本でもランサムウェアが登場している(ここで @ZeroChiaki 氏のランサムウェアの写真を使うw):エフセキュア・ミッコヒッポネン氏
三上洋 @mikamiyoh
ポーランドでは、スマートテレビに対するマルウェアがみつかっている。テレビの画面に「テレビ税を払っていないから払え」と脅すマルウェアだった。IoTのマルウェアは、このようにすでに登場している:エフセキュア・ミッコヒッポネン氏
残りを読む(17)

コメント

三月レイ@令和もミクや艦娘達と旅をする @mitsukirei 2015年4月9日
というまとめを作ってるトギャッターだって同じでしょ?って笑うしか無い。
taka @Vietnum 2015年4月10日
LINEのことも想い出してあげて下さい
もこ @mocomb 2015年4月10日
そういう仕組みを知ったうえで利用するのと知らぬまま利用するのとでは違うからね
もこ @mocomb 2015年4月13日
ちなみにアドオンでこういう追跡をシャットアウトする機能のものとか、ブラウザそのものの設定でシャットアウトできるブラウザもあるから、やっぱり知ってた方が対策も取りやすいし行動も慎重になりやすいと思う。
ログインして広告を非表示にする
ログインして広告を非表示にする