エフセキュアブログ

ユーザのプライバシーはエフセキュアの誇り ― 基本理念パート2(全3回)




この記事は、エフセキュアのプライバシー保護の原則について説明する連載の第2回です。第1回の記事はこちらを参照ください。
 
第1回では、プライバシーを重視するというエフセキュアの基本理念を説明しました。この基本理念には、エフセキュアがどのようにして不必要なデータの収集を避け、収集したデータを皆さんが認めた目的以外に決して悪用しないようにするのかが反映されています。
 
しかし、それだけでは十分とはいえません。皆さんのデータがエフセキュアのシステムに保存された瞬間に、私たちは大きな責任を負います。エフセキュアが善意を持つだけでは不十分で、悪意を持った第三者が皆さんのデータを悪用できないようにする必要があるのです。これが、今回お話しするテーマです。
 
バックドアはありません
 
政府機関の多くが、一般の人がクラウドサービスに保存しているデータにますます関心を寄せています。そして、ユーザのデータを入手し調査できるよう、さまざまな機関がベンダーにバックドアの実装を強制する事例がいくつか明らかになっています。エフセキュアは、私たちにバックドアの実装を強制できない国で運営しています。したがって、皆さんは大規模なデータ収集という企てから保護されています。しかし、私たちは、犯罪者のために安全な隠れ家を用意しているのではありません。容疑が妥当であれば、容疑者に逮捕状が出された時点で法執行機関に協力します。このような場合には、もちろん関係者に協力しますが、逮捕状については1件ごとに妥当性を確認します。
 
セキュリティの確保なくしてプライバシーは保護できません
 
エフセキュアが、「私たちはあなたのデータを悪用しません」と約束するだけでは不十分です。他の誰もが悪用できないようにしなければなりません。そこで、エフセキュアでは、当社が実施するあらゆる計画と実装作業に高いセキュリティ標準を適用しています。また、当社の従業員もセキュリティ確保における重要な側面です。エフセキュアでは、従業員が皆さんのデータを悪用できないようにする技術システムとプロセスを備えています。
 
私たちは信頼できるサービスプロバイダを選択しています

 
今日の複雑なシステムが、最初から最後まで1社で構築されることはほとんどありません。これは、エフセキュアのシステムにも当てはまります。セキュリティとプライバシー保護の水準は、もっとも脆弱な部分によって決まります。つまり、社内と同じ厳しい原則を技術パートナーや請負業者にも適用する必要があるということです。顧客に、使用している製品にどのサービスがライセンスされているかを考えさせてはなりません。当然のことですが、エフセキュアは、皆さんに提供するサービスに対して全面的な責任を負います。他社が作成したサービスやコードを利用していても、当社のプライバシー保護の原則により、その責任を果たします。
 
最後の3つの原則については、最終回となる次回の記事で説明します。ご期待ください。
 
 
 
安全なネットサーフィンを
 Micke

>>原文へのリンク

これはゲームではない。人間の尊厳の侵害だ

 まだスマートフォンにパスコードを設定していないって?

 以下はContra Costa Times紙のMatthias GafniとMalaika Fraleyからだ。

 飲酒薬物運転の容疑者のスマートフォンからヌード写真を盗んだとして告発されている、カリフォルニア・ハイウェイ・パトロールの警官は、自身と同僚の警官たちは何年にも渡ってそうした画像を交換してきたと、捜査官に語っている

 10月14日の捜査令状の宣誓供述書によると、カリフォルニア・ハイウェイ・パトロールに5年勤務するこのベテラン警官は、これは警官たちの間の「ゲーム」だと称している。

CHiPs, theft of images
情報元:Contra Costa Times

 ゲーム?

 これは犯罪だ!(あるいは、確実に事件化されるだろう)

 再びContra Costa Times紙より。

 カリフォルニア・ハイウェイ・パトロールの長官Joe Farrowは、「積極的かつ開かれた捜査」を組織内でも行っていると声明の中で触れており、数年前にロスアンゼルスで起きた、2人の警官が絡む同様の事件についても言及した。

 同氏は「今回の申し立てには怒りと嫌悪感を感じている」と述べている。「カリフォルニア・ハイウェイ・パトロールの各人には、高いレベルでの品位と精神力を求めている。我々の組織に、今回のような行為の入り込む余地はない」

 Farrow長官に期待しようではないか。長官は2008年に就任し、まさに本気で述べている。

 以下に長官が考慮すべき、2006年の出来事を挙げる。

CHiPs, violation of dignity
情報元:The New Yorker

 ちょっと時期をさかのぼった頃から、カリフォルニア・ハイウェイ・パトロールには組織文化上の問題点があるようだ。

 強大な権力と共に、大きな責任を負うことになる。

 他の人間の尊厳を侵害することが「ゲーム」だと考えるような人間は、警官としてふさわしくない。

—————

 ここもしくはここから、カリフォルニア・ハイウェイ・パトロールにフィードバックを。

ユーザのプライバシーはエフセキュアの誇り ― 基本理念パート1(全3回)




全世界は新たな現実に目覚めつつあります。プライバシーは、私たちが当然のことと考える基本的な人権でした。技術的には今でもその通りですが、グローバルなインターネットによって、この権利は容易に侵害されるようになりました。いかに容易になったかは、多くの国や企業が露骨かつ大々的にプライバシーを侵害している事実が証明しています。これには多くの動機が存在します。技術的実現可能性、商業的利益、外交および政治的な利益、テロに対する恐怖、そして最後に大事なことを言い残しましたが、人々の関心の低さです。
 
プライバシー侵害の誘因がなくなることはないでしょう。しかし、人々の関心は確実に高まっています。今、私たちがポストスノーデン時代にいることは明らかです。ユーザは、サービスプロバイダやソフトウェアプロバイダにどのようにしてプライバシーを保護しているのかを尋ねた上で、購入を決定するようになっています。
 
ユーザのデータ保護は、25年以上にわたるエフセキュアの使命です。だからこそ、エフセキュアは現在の状況を非常に憂慮し、この状況への関心を高めたいと考えているのです。しかし、関心を高めるだけでは十分ではありません。一丸となって行動し、エフセキュアのサービスと製品がユーザのプライバシーを侵害していないことを保証しなければなりません。ところが、それは企業のあらゆる機能に影響を及ぼす驚くほどに複雑な作業です。この理由から、エフセキュアはユーザのプライバシーを保護するため、その指針となる9つの原則を発表しました。
 
今回は、最初の3つをご紹介します。残りは近日中に掲載します。ご期待ください。
 
 
 
ユーザのプライバシー保護権を尊重します
 
これは、すべての原則の中で最も基本となるものです。エフセキュアの目標は、ユーザのために価値を生み出す製品やサービスを提供することですが、これはユーザのプライバシーを侵害することで達成されるわけでは決してありません。反対に、ユーザのプライバシー保護は、多くの製品における中心的な目標です。多くの企業は「無料」を謳ってサービスを市場に出していますが、実際にはユーザはプロバイダに個人情報を利用させることで代価を支払っているのです。エフセキュアは、決してそのようなことはしません。
 
あなたのコンテンツはあなたのもの

エフセキュアでは、ユーザ所有デバイス上のアプリ、あるいはエフセキュアのサービスへのアップロードデータなど、ユーザのデータを様々な方法で扱います。しかし、エフセキュアがどのような形でこれらのデータに接触しようとも、それは依然として「あなたの」データなのです。エフセキュアには、当社都合の目的でこれらを利用する権利はありませんし、法律用語が溢れる誰も読まない難解なユーザ規約でそのような権利を留保しているわけでもありません。
 
エフセキュアと共有する情報を決めるのはあなたです
 
エフセキュアはユーザのデータまたは個人情報に、いろいろな形でアクセス可能になる可能性があります。エフセキュアのサーバにユーザ自身がデータをアップロードする場合は、転送するデータを管理しているのがユーザであることは明らかです。また、エフセキュアの製品は、提供するサービスを向上するためにデータを収集することもありますが、大半の場合ユーザはそれを拒否することが可能です。収集されたデータのうち、ユーザの管理下にないデータは、ほんのわずかです。つまりエフセキュアは、自動データアップロードには「必要最低限」という方針を厳格に適用しているのです。エフセキュアは、それがサービスの向上に必要な場合のみデータを取得し、できる限りデータを匿名化し、必ずしも必要でなければ、ユーザが拒否できるようにしています。
 
以上が、プライバシー保護の9つの原則のうちの3つです。残りは近日中に掲載します。乞うご期待。
 

安全なネットサーフィンを
 Micke

>>原文へのリンク

101個のろくでもないAndroidアプリ

 Flash Playerのインストーラ、Androidのセキュリティアップデートなるもの、海賊版のゲーム、アダルト動画のプレイヤー。疑わしいAndroidアプリに事欠くことは、ほとんどない。当社はこうしたアプリを自動的に分析しており、その処理中にスクリーンショットを取る。

 次に例を挙げる。

101 bad Android apps
101個のろくでもないAndroidアプリ

 以下は、ある特定の例「Activate device administrator?」だ。

Activate device administrator?

 Erase all data、Reset password、Limit password(全データの消去、パスワードのリセット、パスワードの制限)。

 中国移動通信(China Mobile、中国移动通信)の顧客は「Cancel」を選択すべきだ。

Powerpointの2つの脆弱性のお話

 脆弱性CVE-2014-4114の発表がなされてからすでに1週間が経過し、これを悪用する人の数は増える一方だ。

 メタデータが相変わらず同じファイルさえ存在するが、これは次のことを如実に示している。つまりMirtecとCueisfryの事例(日本人に関連するAPT攻撃とつながりのあるトロイの木馬)で見られたものからコピーされているのだ。これらのマルウェアの背後にいる作者たちは、元々BlackEnergyが使っていたPowerPointのドキュメントを複製し、ペイロードとコンテンツをオンライン上にある正規のものに置き換えただけだ。

file_properties (110k image)
順にBlackEnergy、Mirtec、Cueisfryのドキュメントのメタデータ

 そう、もし別のグループで勝つための方程式がすでに機能しているなら、もう一度、車輪を発明するようなことをする必要はない。つまり、パッチが当てられるまでだが。そしてこれは、台湾におけるあるAPT攻撃の背後にあると思われているマルウェアファミリー、Taleretを思い起こさせる。CVE-2014-4114にパッチが当てられた後、即興でやる必要性があり、それはそういうものとして、今度はTaleretはクリーンなPowerPointを捕まえて、脆弱性CVE-2014-6352を通じて、ペイロードを埋め込んで実行させようとする。この脆弱性はCVE-2014-4114から取り残されたものだ。

file_properties_update (49k image)

 マイクロソフト社はCVE-2014-4114のパッチは公開したが、CVE-2014-6352はいまだパッチがない。

 ただしfix itツールが、こちらに用意されている。

 悪意のあるPowerPointドキュメントで使われるコンテンツの大半は、インターネット上にある教育機関や研究機関の資料から調達されている。つまり、それと分離して語ることは非常に困難だ。

 以下に、クリーンなドキュメントと、その悪意ある片割れの双方の例を示す。

clean_malware (145k image)

 2つ目の脆弱性にまだパッチが存在しないうちは、どのドキュメントがクリーンでどのドキュメントが悪意のあるものか分からないのであれば、正しい発信元から受け取ったドキュメントか確認するとよい。あるいは、アンチウィルスのシグニチャを更新して、検知されるかどうかを確認できる。

product_scan (60k image)

ハッシュ:
8f31ed3775af80cf458f9c9dd4879c62d3ec21e5 - Mirtec - C&C: 116.212.127.20
66addf1d47b51c04a1d1675b751fbbfa5993a0f0 - Cueisfry - C&C: ms.privacyserve.org
488861f8485703c97a0f665dd7503c70868d4272 - Taleret - C&C: 70.88.151.213
e9020a3cff098269a0c878a58e7abb81c9702691
02b9123088b552b6a566fc319faef385bec46250
98841ea573426883fdc2dad5e50caacfe08c8489
7d0cecfad6afbe9c0707bf82a68fff44541a2235


ブラックボックスを持ち運ぶ必要はない




FBI長官ジェームズ・コミー氏の最近の発言は、当局の監視に対するご都合主義的な取り組み方を再度示すものでした。デバイスに保存されたデータを保護する強力な暗号化機能がGoogleやAppleのモバイルOSに組み込まれることが、コミー氏は気に入らないのです。このセキュリティ機能は、所有者がデバイスを紛失した場合やスパイ行為の対象となる可能性がある場合には当然不可欠なものです。しかし当局は、暗号化機能により捜査が困難になるという理由で、これを嫌がっているのです。コミーの発言した内容を簡潔に言えば、適切な令状があれば、当局がモバイルデバイスのデータにアクセスできてしかるべきだということです。これは、犯罪に対して効果的に戦うには必要でしょう。コミー氏は続けて、殺人や児童虐待、テロなど、憎むべき犯罪を列挙したのです。そうです。最初は、なるほどと思われるかもしれません。しかし、よく考えてみたらどうでしょうか。

コミー氏の発言を、普通の、分かりやすい言葉に直してみましょう。コミー氏が言ったことの本当の意味はこうです。

「FBI長官、ジェームズ・コミーは、世界中の一人ひとりが追跡デバイスを常時携帯することを望む。このデバイスは所有者の通信内容を収集し、データが保存されているクラウドサービスに通じるものである。追跡デバイスの中身は、要請に応じて米国当局に提出されることになる。これにより人々のセキュリティが侵害されようが我々には関係ない。また、我々の目的は所有者のプライバシーよりも重要であるため、所有者もこの問題について関心を持つべきではない。」

お気づきのことと思いますが、ここで問題にしているのはそういうことなのです。ここでいう「追跡デバイス」とは、もちろん携帯電話などの小型のデジタルデバイスのことです。私たちのデジタルライフは、すでに実生活の生き写しとなっています。こうしたデバイスには実際のデータが保存されているだけでなく、パスワードが保存されているため、クラウドサービスへの入口にもなっているのです。FBIにモバイルデバイスへのアクセスを許すということは、デバイスにあるデータを見せるということだけではありません。米国の管轄下にあるかどうかにかかわらず、ユーザのクラウドサービスへのアクセスをも許すことになるのです。

要するに、コミー氏は世界中の一人ひとりのポケットにブラックボックスを取り付けたいのです。フライトのデータや通信を記録するブラックボックスは、航空機の操縦室では正当化されても、一般の人々のプライベートな生活で認められるものではありません。

いや、待ってください。仮にこのやり方で本当に犯罪を解決できるとしたらどうでしょうか。

もちろんこのようにして収集したデータが決定的なものとなるケースもいくらかはあるでしょう。派手な広報活動を展開して、当局がプライベートデータにアクセスできることの重要性を公に知らしめるのには十分かもしれません。しかし、世界中で一般的に利用されているOSのセキュリティを脆弱にしようと提案すること自体、人々が持つセキュリティとプライバシーの権利を無視していることの表れにほかならず、また、これによるリスクは、利点よりもはるかに大きいものです。

コミー氏は、デバイスのデータを使って解決した事件の例について話す際は、言葉数が増え、わかりにくい説明に終始しました。しかし、これまでに多くの事件がスマートデバイスにあるデータを「使わずに」解決されています。ほんの10年前には、この種の追跡デバイスはありませんでした。それでも警察は、殺人犯やその他の犯罪者を逮捕してきました。今日にもスマートフォンの使用をやめ、FBI追跡システムから逃れることも可能です。それは皆さんの権利で、そうしても法を犯すことにはなりません。セキュリティに通じた犯罪者の多くはおそらくそうしているでしょうし、コミー氏の思惑通りに事が運べば更に多くの犯罪者が同じようにするでしょう。ですから、FBIは携帯電話をブラックボックスに変えることなく犯罪を捜査する力を持たねばならないことは明らかなのです。コミー氏の提案は、純粋にご都合主義によるもので、データがあるという理由だけでそれを欲しがっているのであり、本当に必要だからというわけではないのです。

安全なネットサーフィンを
Micke

>>原文へのリンク

デジタルライフを維持するための心得

現在私たちは、自分たちの行動について、未だかつてないほど多くの情報を収集しています。常にデジタル写真を撮影し、Facebookで近況を投稿しています。今どこにいるか、何をしているか、どう感じているかを世界に向けて発信しており、非常にきめ細かく自分たちの生活を記録しているのです。

問題はこのデータがどれだけ長く残るかということです。後になって本になるほど貴重な体験をしたことに気づいた場合、私たちのデジタルライフは、十分な痕跡を残してくれているでしょうか? 20年後、同じソーシャルメディア・サービスをまだ使っているでしょうか? まだ同じアカウントを持っているでしょうか? そのサービスはまだ存在するでしょうか? メールについても過去のメールを保存していますか? デジタル写真はどのようにアーカイブしていますか? 安価なクラウドアカウントにすべて収まるように、写真を整理して消去してしまった方もおられるかもしれません。

ここでは、デジタルライフを維持するために、心に留めておくべきことを紹介します。

1. 自分の個人的な記録の価値を認識しましょう。1件のFacebook投稿に価値を見出すことができなくても、全部集めることで価値が生まれる可能性があります。保存しておけば、将来それを使うか使わないかを選ぶことができます。なくなってしまえば選択することはできません。

2. メール、ソーシャルメディア、クラウドストレージのアカウントへのアクセスを失わないようにしましょう。アクセスを失えば、一般にデータは失われてしまいます。またサービスには必ず第2メールアドレスを登録しておいてください。そうすることで、パスワードを忘れたときに復旧することができます。パスワード・マネージャーを使用して、パスワードを忘れないようにしましょう。

3. 冗長性は重要です。1カ所だけに重要なデータを保存することは避けましょう。理想的なのは、ローカルコンピュータとクラウドアカウントの両方にファイルを保存することです。これで冗長性を得られるだけでなく、地理的に離れた複数の場所にデータを保管することにもなります。

4. メールアカウントの容量は限られており、永久にメールを保存しておくことはできません。過去のメールは削除せずに、ローカル・ストレージにメールをアーカイブ保存できる機能がないか、使用しているメールクライアントをチェックしましょう。

5. 投稿したデータをダウンロードする方法がないか、使用しているソーシャルメディア・サービスを確認しましょう。Facebookでは、[設定] > [一般] にこの機能があります。ダウンロードを定期的に行うことをお勧めします。最低でも、アカウントを閉じてどこか他のところに移る場合はダウンロードする必要があります。

6. 新しいコンピュータまたは別のクラウドサービスへの切り替え時には、データを移行しておきましょう。時間がかかることもありますが、移行するだけの価値はあります。

自分の投稿を保存しておく必要はないと思われるかもしれませんが、将来どうなるかは分かりません。デジタルの思い出をなくさないようお気をつけください。
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
メディア関係者の皆様へ

エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社 システムセキュリティ室 室長
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード