2017/03/28

問題のおもちゃは米クラウドペッツが2015年に発売した。クマや犬、猫、ウサギのぬいぐるみで、携帯機器のアプリに接続すれば録音メッセージをやり取りして再生することができる。
購入時にクラウドペッツのアカウントを作る必要があり、子どもの名前やメールアドレス、写真を登録する。これらのデータは全てクラウド上に保存される。
セキュリティー専門家のトロイ・ハント氏がまとめた報告によると、そのデータベースのセキュリティー設定にミスがあり、認証なしでアクセスできるようになっていたため、220万件の録音データを含む82万件のアカウント情報が流出していたことが分かった。
この状態は例えば、ロック解除コードなしでスマートフォンを使っているようなものだったと、ハント氏は説明する。
<以下略>
引用元
ネットに触れてから現在に至るまで様々なサービスに登録してきたけれど、昔はネット自体信頼して良いものなのか疑問で、直感で重要でないと判断したサービスには支離滅裂な個人情報を入力したものだ。正確な個人情報を下手に入力して何か問題が生じた場合、親に叱られると子供ながらに考えた思い出。
純潔に見せる技術を企業が身につけただけなのか、責任の矛先が親から自分に変わった影響か、最近はサービスの提供元を胡散臭いと感じる嗅覚が鈍り、ネット特有のアングラ感が失われつつあると考えていた。そんな頃にこの事件を見て、やはりネットは危険で信用ならない代物であると再認識。
現状、良質なサービスの提供元がセキュリティ万全、信頼できるとは言い難い。サービスの質と許容範囲を天秤に掛け、個人情報を預けて良いか、市場調査材料にされても良いか考えるべき。
例えばLINE。日本においてはプラットフォームになり、僕の知る若い世代間でのコミュニケーションツールとして利用しないという選択は取りにくい。セキュリティの面に不満を感じつつも、天秤はLINEに傾く。
選択の余地がない場合を除いて、利用するか否かは利用者次第。個人のセキュリティリテラシーがどれだけ高くてもカバーできない部分はあるので、結局のところ企業を信頼するしかないのよね。