is702

クラウドサービス利用時の注意点

2014/10/02

独立行政法人情報処理推進機構(IPA)は10月1日、2014年10月の呼びかけ「クラウドサービスからの情報漏えいに注意!~スマートフォンで撮影した写真の保存先と公開範囲を意識していますか?~」を発表しました。

クラウドサービスは、インターネットを通じてデータ保管・共有やソフトウェア利用を提供するサービスで、ネットに接続できれば、どの端末からも同様のサービスを利用できるのが特徴です。これは長所である反面、アカウント情報が第三者の手に渡ってしまった場合、簡単に情報漏えいしてしまうというリスクがあります。

今年9月に、アップルのクラウドサービス「iCloud」のアカウントが乗っ取りに遭い、多くのハリウッドセレブのプライベート画像が流出する事件が起きました。しかしこのような被害は「iCloud」に限ったものではありません。今回IPAでは、クラウドサービスを利用する上での留意点やアカウント管理のポイントを、今月の呼びかけで紹介しています。

IPAでは、クラウドサービスを利用する際の注意点として、「不正ログインされないようにする」「クラウドサービスを理解した上で利用する」の2点をあげています。具体的には、安易に推測できるパスワードを使用しないこと、パスワードを使い回さないこと、IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行うこと(フィッシング対策)、セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用することを対策として推奨しています。

また、「利用するサービスごとに、公開対象や公開範囲などに違いがある」という特性を理解して、クラウドサービスの使用については、判断を慎重に行うよう呼びかけています。また、クラウドサービスにアップロードする対象を必要のあるものだけに限定することで、もし不正ログインされても、漏えいする情報を最小限に抑えられる可能性も指摘しています。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ