http://hosyusokuhou.jp/archives/45993758.html

萩原栄幸の情報セキュリティ相談室:
セキュリティ会社元社員の個人情報流出事件の疑問点 (1/2)

F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家
としてこの出来事で疑問に感じた点を挙げてみたい。
にわかには信じられない事件が起きた。

セキュリティ会社として世界的にも有名なF-Secureの
元社員(事件後に退職)が、信条的に「気に食わない」人の意見に対し、これに「いいね」を投票した一般の人の個人情報を故意に流出させてしまったというものだ。

この事件は様々な意味で興味深く、また今後も事態が変わるかもしれない。事件の底流には現代社会の
混沌とした部分や様々な思想、視点によって違う正義などが流れ、複雑化しているようにも思う。

今回はセキュリティの専門家としてこの出来事に感じた疑問を挙げてみたい。

事件の経緯は様々なところで報じられているので割愛するが、疑問点は大きく
(1)流出情報の入手方法、

(2)会社側の対応――の2つになる。

疑問点1:どうやって情報を入手したのか
実は、情報を流出させた元社員とはある団体で何度か話をしたことがある。ご本人は覚えていないと思うが、
ユニークな性格の方だったと記憶しており、その彼が事件を起こしたと聞いて驚いた。

どうして
こういう行為に及んだのかは、本人にしか分からないだろう。ただ、セキュリティ会社の中核を担う
社員であり、こういう行為をすることの恐怖は人一倍理解しているはず。本当に残念でならない。

元社員は個人情報をどうやって入手できたのだろうか。このようなことができると思われる裏ソフトは
幾つか存在し、Facebookのセキュリティが完璧ではない(セキュリティ自体に完璧はないが)こともある。
しかし筆者は、特定の「いいね」をした人の個人情報を簡単に、数百人レベルで入手できる術を知らない。

ピンポイントで特定個人の情報を晒すことは、時間さえあればある程度できるだろうが、セキュリティ業界に
身を置く人は、まずそういう行為をしないと筆者は思う。過去の実証実験を除けば、個人的な
目的で
そういう行為に及んだ人を、少なくとも筆者は記憶していない。そこで考えられるのは次の4つの可能性だ。


http://www.itmedia.co.jp/enterprise/articles/1511/13/news044.html

F-SecureとFacebookとセキュリティ面で業務提携しているため、その関係者として情報を入手する術を
知っていた?
F-Secure社内にセキュリティの脆弱な部分があり、元社員が密かに情報を入手していた?
単純に元社員にスキルがあった?元社員に個人的な人脈があり、そこにつながる人間が関与していた?

まず可能性の(1)、(2)についてF-Secure側は否定をしているので、その真偽を知る術はない。
ただ、そもそもピンポイントかつ、「いいね」をした全員を狙ってその個人情報の入手を「実行できる」
ということは、論理的にFacebook全ての加入者の任意の個人情報が入手可能ということになる。
これ自体が
非常に脅威であると筆者は感じている。

セキュリティ会社元社員の個人情報流出事件の疑問点 (2/2)

疑問点2:会社側の対応
F-Secure側の対応にも疑問を感じるところがある。事件後に少なくともネット上では大きな問題に発展してしまい、事業にも大きな影響を与えかねない状況から、通常なら記者会見が行われる。それが1つもなく、しかも本人が退職したことを公表してしまった。

本来であれば、まず事実の確認や対応策の目途がつくまでは本人が社員の立場にないと、会社にとって不都合な状況となる。だが、全くそういう経緯が明らかになっていない段階で退職を認め、「既に社員ではない」と公言している。

これが極めてまずい対応であるのは、同社の説明を聞いた人たちの反応を見れば、明らかだろう。このままでは、日本からの撤退を含めた極めて危機的な状況へ陥ることになりかねない。それが現実になる可能性が出てきてしまっている。少なくとも信頼回復のためのでき得ることのすべてを講じていくはずだが。

この事件が今後どのように推移するのかは定かではない。元社員が行為に及んだことの分析もなされていくかもしれない。ただ、どんなに不快な表現でも、それに「いいね」をした人の個人情報をさらして相当な被害を出したことそのものは誤りである。セキュリティの世界に身を置く筆者としては何その推移を見守るしか術もないのだが……

hgy10-1

10<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 11:56:20.44 ID:VGQAAxbA.net
>>1
何か、セキュリティ会社が引き起こした
凄い事件みたいだなあ


16<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:02:34.82 ID:pMntTvvu.net
>>10
みたいじゃなくてセキュリティ会社が引き起こした大事件そのもの
それが一切報じられない事そのものが日本の危機


12<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 11:56:39.98 ID:UsIsqdfH.net
普通、手間暇かかりすぎだからやらないのだがアカの連中は仕事してないから
手作業でリスト化していた、という可能性もあり得る

しかし、だからといって「セキュリティ業界の総力を挙げて個人情報を暴露する」と
宣言していた件が不問になることはないけどな


17<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:02:43.59 ID:y2mntivK.net
F社の中に残党がいるって白状してたぱよ団員もいるし
会社ぐるみでコミュニストなんだろ

22<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:06:09.90 ID:7DW7G1bP.net
>>17
この対応見てると
会社ぐるみアカまみれなのは間違いないね
事なかれ主義でもここまで神経逆なでする対応しないだろ
社会にケンカ売ってるとしか思えんが


18<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:04:39.22 ID:iNovPl7V.net
F-Secureが家電量販店から消えたってマジ??


20<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:05:48.74 ID:eHWhZTUy.net
>>18
疑惑あるものは下げるっしょ

【速報】 ヨドバシカメラがF-Secureの取り扱い中止 店頭在庫0、ネット販売終了に →ビックカメラ 、コジマ などの大手販売店も取り扱い中止にwww

http://hosyusokuhou.jp/archives/45982280.html


35<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:12:37.75 ID:iNovPl7V.net
>>20
サンクス!
ぱよちん損賠請求あるかもな
24<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:07:19.03 ID:jvuV9Wx6.net
マスコミは何で報道しないのかな
やっぱりお仲間だからかな


27<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:08:54.23 ID:OFaHRtDp.net
>>1
ぱよぱよちーん
itmedia gj!


28<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:08:58.56 ID:ZvXdwlkW.net
すこーしずつではあるが話題になってきてるな


29<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:09:52.49 ID:ImEIEk9E.net
スキルと立場を悪用したことは確かだろうな。

んで本人は何とかして沈静化を図りたくても、
肩持つ奴らがせっせと火に油を注ぐ始末。


33<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:11:40.48 ID:/nsidjVb.net
F-Secureと取引してる会社は危ないってことでつね。わかります

69<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:49:55.61 ID:1ED5yjRW.net
>>33
官公庁の大半がアウトかw
防衛省の情報が共産党に流れてたのも関係あるかもね


42<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:19:06.59 ID:crmBwy4r.net
まだ社内に仲間がいて報復するって宣言してるのがいますがw

黒胡椒?@liberal_pepper
@mocoride 幸いなことに、F-secureを辞めさせられたのは久保田氏だけでその他は全員無事。
ほとぼりが冷めるのを待って、残留組が差別主義のネトウヨどもをしばき倒してくれるはずです。
今度は非公開で処刑するでしょうから、炎上どころか話題にもならない可能性が高いですが。
10:06 AM - 7 Nov 2015
20151113202823_42_1
54<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:33:02.47 ID:N1JMqCnX.net
>>42
嘘か本当か不明だけど、確実に言えることは・・・

ふつう、そういうこと知ってても言わないだろwwってところw


56<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 12:37:30.49 ID:kOfCuBVn.net
>>54
連中はこう言えば、他人は自分達を攻撃出来ないが
自分達は他人を攻撃し放題だ、と考える

根拠は自分達だからできる事だ、と


98<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 13:43:30.76 ID:haH6N+2G.net
どうやって情報を入手したかだよ
これこのまま放置だと
Facebook上の個人情報は筒抜けになる可能性がある ことになる


107<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 14:09:59.17 ID:f0YVy0DJ.net
そして全く報道されないという異常w


08<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 14:14:19.49 ID:nnd4p8ar.net
>>107
大問題だよなこれ。
この会社、マイナンバーも扱ってるのに。
パンティ盗難どころじゃねえよ。


110<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 14:28:51.30 ID:UjUifWUa.net
>>107
ちょっとずつ場末の雑誌やネットニュースで広まってるけど、
それが逆に大手マスコミがダンマリという異常さを際立たせている、という

まあ大手マスコミにすれば持ち上げている最中でリターンなんてまだ0に等しい連中を、
この段階で手の平ドリルなんてできないんだろうけどw

つい昨日まで「守れ民主主義!ついに立ち上がった若者たちシールズ!」なんてやってたのに、
今日になったとたん「シールズと密接な集団が情報漏えい」なんてことを流せっこない

しばき隊だけを説明しようにも、なんでシールズろの関係がかかれてないんだ、とか、
シールズが実は反日組織で日本に対するヘイトクライムをやっているレイシスト集団だって
ばれちゃうしな


113<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 14:44:46.04 ID:sn3EOdoW.net
これはFBやってる人なら誰にでも起こりうる可能性があるんだから、ニュースで
大々的に放送されてもおかしくない案件なのにな


124株闘家ハイパー@\(^o^)/2015/11/13(金) 17:37:32.63 ID:srE0cUx+.net
>F-SecureとFacebookとセキュリティ面で業務提携しているため、その関係者として
>情報を入手する術を知っていた?

> F-Secure社内にセキュリティの脆弱な部分があり、元社員が密かに情報を入手していた?

> 単純に元社員にスキルがあった?

どうあれ、この中のどれかなら
公開する意図のない情報を特殊な方法で調べて
思想の表現を弾圧するために嫌がらせの意図で公開したわけで

名誉棄損になるよな


127<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 17:49:21.68 ID:y+EegwD+.net
>>124
そうなると不正アクセス禁止法に該当
名誉毀損は親告罪だからなぁなぁで済む可能性があるけど、不正アクセスだと完全にアウト


126<丶`∀´>(´・ω・`)(`ハ´  )さん@\(^o^)/2015/11/13(金) 17:45:45.84 ID:y+EegwD+.net
やりようによっちゃ久保田一人の責任で済んでたものを、
変な温情対応しちゃったもんでF-Secureそのものが疑われる状況になってしまっている
まぁしばき隊に関わるような企業はどんどん潰れてくれて構わないけどさ


http://awabi.2ch.sc/test/read.cgi/news4plus/1447382874/