はい、真実はそこにあるんです。でも彼らはあなたにそれを知られたくないんです。
「彼ら」とは誰でしょうか?Googleや製品メーカー、あなたの上司や携帯電話会社、ハリウッドやアメリカ政府かもしれません。
彼らがあなたに知られたくないことは何でしょうか?携帯電話、ウェブカメラ、そして雇用主があなたを監視しているかもしれないこと。プリンターのインクにおそらく高額を払っていること。そして、超クールな補助金付き携帯電話は、補助金なしの携帯電話よりもずっと長く使うとずっと高くつくかもしれないこと。あなたのパソコンに有害な難燃剤が塗られているかもしれないこと。そして、これらはほんの始まりに過ぎません。
絶望しないでください。ここで明らかにされた小さな秘密ごとに、解決策や回避策(もし存在する場合)を記載しています。どうすればいいか分かっていれば、被害者になる必要はありません。
覚えておいてください。警告されました。
あなたのISPは著作権の監視役です
RIAAとMPAAに新たな味方ができたかもしれない。次に音楽や映画の違法交換であなたを逮捕するのは、インターネット接続料を払っている人たちかもしれない。
解決策:国会議員に連絡を取り、コンテンツフィルタリングにおけるネット中立性の抜け穴に反対する旨を伝えましょう。ISPをハリウッドの雇われガンマンに変えてしまうような法律と闘うChilling Effects、EFF、Public Knowledgeといった団体を支援しましょう。
携帯電話は飛行機を墜落させない
連邦通信委員会(FCC)と連邦航空局(FAA)はそれぞれ、航空会社に対し、商用飛行中の乗客による携帯電話の使用を禁止するよう勧告しています。FAAは、800MHz帯の周波数を使用する機器から発せられるRF信号が、航空機の航法システム、特にGPS計器に干渉する可能性があることを懸念しています。しかしながら、携帯電話が航空機の航法システムに干渉したことで航空事故や深刻な故障が発生したという記録はありません。
FCCが懸念しているのは、地上の無線ネットワークが上空を飛ぶ携帯電話によって妨害される可能性があることです。FCCは、飛行機が地上の携帯電話基地局の上空を飛行すると、基地局は機内で使用されているすべての携帯電話を検出し、ネットワークに接続できるように登録作業を開始すると考えています。しかし、基地局が上空を通過するすべての携帯電話を登録して接続するまでに、飛行機は飛行経路上の次の携帯電話基地局の通信圏内に入ってしまいます。これによりシステムリソースが消費され、地上で接続中の携帯電話のネットワークパフォーマンスが低下する可能性があります。
しかし、一部の専門家は、この懸念は時代遅れだと考えています。「現代のシステムでこれが本当に問題になるかどうか、私は非常に懐疑的です」と、無線コンサルティング・エンジニアリンググループであるNovarumのCTO、ケン・ビバ氏は述べています。「現代のデジタル電話は実際には消費電力が低く、さらに、携帯電話基地局は(上空ではなく)地表をカバーするように設計された非常に指向性の高いアンテナを備えています。」
解決策:できることはあまりありません。実際、FCCとFAAは私たちに大きな恩恵を与えてくれています。離陸から着陸まで、携帯電話でしゃべりまくっている人たちと一緒に飛行機に乗らなくて済むようにしてくれているのです。
「プライベート」または「シークレット」ブラウジング…
最近では、ほとんどの主要ウェブブラウザが「プライベート」または「シークレット」ブラウジング(俗に「ポルノモード」と呼ばれる)機能を提供しています。しかし、これらの機能は実際には、閲覧したサイト、使用した検索語句、またはそのセッション中に保存されたCookieを記録しないようにブラウザに指示するだけです。
あなたが訪問したサイトがあなたのIPアドレスを記録している場合(多くのサイトで記録されています)、その情報は、法的に要求する権利を持つあらゆる利害関係者(離婚弁護士や法執行機関など)に公開されます。訪問者のIPアドレスを記録するのは簡単な作業です。同じ機能を実現する無料のウィジェットをどのブログにも追加できます。そのため、あなたが訪問したサイトがIPアドレスを記録していると想定しておくべきです。
もちろん、インターネットサービスプロバイダはそもそもあなたにIPアドレスを割り当てているので、あなたがオンラインでどこにいても、プロバイダが望めば追跡できます。実際、FBIはISPに対し、あなたの閲覧履歴を少なくとも2年間保存するよう求めています。これまでのところ、大手ISPはこの動きに抵抗しています。その理由の一つは、保存期間と記録保持の要件が膨大になることです。ISPが保存する情報、保存期間、そしてどの程度公開するかはプロバイダによって異なり、ほとんどのプロバイダはそれについて語りません(唯一の例外はCox Communicationsで、IPアドレスのログを6か月間保存するとしています)。つまり、あなたの配偶者はあなたがオンラインで何をしていたか知らないかもしれませんが、連邦政府は知っているかもしれません。
解決策:本当に記録なしでブラウジングしたい場合は、ネットサーフィン中に IP アドレスを隠す Anonymizer や Tor などのプロキシ サービスを使用します。
プリンターのインクにお金をかけすぎている
もし恐怖戦略を駆使したビジネスがあるとすれば、それはインクジェットプリンターの販売でしょう。再生品や詰め替え済みのカートリッジを使用すると、プリンターメーカーから、サービス保証が無効になること、プリンターが損傷するリスクがあること、あるいは印刷結果が台無しになる可能性があるという警告を受けるかもしれません。
ウォルマート・インターナショナルなどの小売業者にインクジェットカートリッジ詰め替え用機器を販売するインクテック・ゾーンのCEO、ビル・マッケニー氏は、「ナンセンスだ」と言う。
「保証が無効になることも、プリンターにダメージを与えることもありません」とマッケニー氏は言います。「インクの補充を間違えると、プリンター内部にインクが漏れてしまう可能性があります。それ以外は問題ありません。しかも、節約できる金額は莫大なので、やらない理由はほとんどありません。」
実際、PCWorld 独自のラボ テストでは、サードパーティ製、再生品、または詰め替えインク カートリッジを使用して作成した印刷物は、プリンター製造元のインクを使用して作成した印刷物ほど品質が良いとは限りませんが、カートリッジをプリンターで使用しても安全であることがわかっています。
例外は、若干の割引で販売される、詰め替えを防止するチップが内蔵された、いわゆる「プレベイト カートリッジ」です (使い捨て製品であることを明記する必要があります)。
解決策:再生カートリッジを購入すると、新品よりも10~20%安く購入できます。詰め替えカートリッジを購入すれば、その節約額は50%以上にもなります。
欠点としては、補充時にインクがそれほど多く入らない可能性があること(通常、その量は少なくとも 95 パーセントだと McKenney 氏は言います)、アーカイブ プリントの色の品質をそれほど長く維持できない可能性があること、各カートリッジを 3 回から 8 回しか補充できず、その後はリサイクルして新しいカートリッジを購入する必要があることです。
エンドユーザーライセンス契約は執行できない可能性がある
エンドユーザーライセンス契約に署名するのに、それほど手間はかかりません。ソフトウェアパッケージを開封したり、ウェブサイト上のボックスにチェックを入れたりするだけで、法的拘束力を持つことになります。しかし、ロングアイランドのトゥーロ法律センター、ビジネス・法律・テクノロジー研究所所長のジョナサン・エゾール氏は、義務の内容は居住地によって大きく異なると述べています。
「EULAは契約であり、契約法は州法です」とエゾール氏は言います。「居住地または企業の所在地の州によって規制されます。」例えば、第3巡回控訴裁判所(デラウェア州、ニュージャージー州、ペンシルベニア州)と第5巡回控訴裁判所(ルイジアナ州、ミシシッピ州、テキサス州)の裁判所は、特定の種類のEULAを無効と判断しています。
エゾール氏はさらに、他の要素としては、契約に執行不可能な制限が含まれているかどうか、消費者に十分な選択肢を与えているかどうか、ユーザーが同意を表明できる手段は何かなどが挙げられると付け加えた。
しかし、EULAをめぐって裁判沙汰になる可能性は低い。真の問題は、企業がEULAをどのように執行するかだとエゾール氏は言う。
「企業が本当にユーザーに知られたくないのは、コンテンツをオフにしたり消去したりすることがいかに簡単かということです」と彼は付け加える。「昨年、AmazonがユーザーのKindleからオーウェルの書籍を削除した件を考えてみてください。」
解決策: EULA(使用許諾契約書)を読んでください。ソフトウェアは、ユーザーが製品の作成者の意図通りに使用しているかを確認するために「電話」をかけますか?もし意図通りに使用されていない場合、リモートでプログラムを無効にする機能はありますか?もしそうでない場合は、良心が許す限り自由に操作できるはずです。
サイバー戦争は激化している(そしてアメリカは敗北している)
アフガニスタンでは地上戦が行われているかもしれないが、アメリカ国民のほとんどが知らないところで、もっと大きな戦いが繰り広げられている。ここ数年、米国政府のコンピュータネットワークは外国の敵対勢力による攻撃にさらされてきた。責任者たちが国民に知られたくないのは、この事態は防ぐことができたはずだということだ。
議会委員会によると、国防総省のコンピュータシステムへの攻撃は2009年に60%増加した。昨年7月には、北朝鮮を発信源とするボットネットが、連邦取引委員会や財務省を含む複数の米国政府機関に対し、持続的なDDOS攻撃を仕掛けた。12月には、中国がGoogleへの攻撃で名指しされただけでなく、政府系調査会社、請負業者、シンクタンクも標的となった。
2月に議会で証言したマイク・マコーネル元国家情報長官は、米国は全面的なサイバー戦争の瀬戸際にいるかもしれないが、われわれはそれと戦う準備ができていないと述べた。
「当初から、政府のネットワークへのアプローチはアクセスを容易にすることでした」と、IT-Harvestの主任調査アナリストであり、『Surviving Cyber War』の著者でもあるリチャード・スティエノン氏は語る。「今となっては、それが甘かったように思えます。電子メールが主要な通信手段であり、それが完全に無防備になっています。あらゆる場所からやってくる攻撃者が、政府のコンピュータシステムを自由に操っているのです。」
解決策:「一般市民は連邦政府に対し、米国国立標準技術研究所(NIST)が発行するコンピュータセキュリティ基準を遵守するよう働きかける必要があります」とスティエノン氏は語る。「そうすれば、目標達成に90%ほど近づくことができ、真の悪者への対策に集中できるようになります。」
Googleがあなたを密告するかもしれない
Googleはあなたのことをどれだけ知っているのでしょうか?それは、あなたがGoogleの豊富な無料サービスをどれだけ利用しているかによって異なります。しかし、保存されている情報には、あなたがアクセスしたウェブサイト、使用した検索語、表示した地図、連絡先とカレンダー、メールメッセージ、チャット履歴、Google Voiceの通話記録、YouTube動画とPicasaの写真、オンラインに保存した文書、ブログと広告アカウント、Google Buzzのステータス更新、Google Latitudeの位置情報、そしてAndroid端末をお使いの場合は、携帯電話に関連付けられたすべてのデータが含まれる可能性があります。
政府が召喚状、あるいは愛国者法に定められた厳しい文面の書簡をもってやって来た場合、Googleはすべての情報を提出する義務があります。確かに連邦政府は誰からでもこのデータを入手することができますが、Googleが持つ豊富な情報(そして長期にわたるデータ保持ポリシー)は、彼らの仕事をはるかに容易にしています。
たとえ当局から何も隠していなくても、個人情報窃盗犯にとって、あなたと7月のクリスマスを隔てているのはGmailのログインIDとパスワードだけです。それは他のすべてのGoogleサービスへのアクセスを可能にする鍵です。昨年10月、Googleは数千件のGmailアカウントがフィッシング詐欺によって不正アクセスされたと発表しました。この詐欺はAOL、MSN Hotmail、Yahoo!も標的としていました。高度な技術を持つユーザーでさえ、Gmailアカウントを乗っ取られた経験があります。ですから、昨年12月に中国のハッカーがGmailに侵入した際にアカウントを狙ったのも不思議ではありません。
解決策: Googleダッシュボードを使って、自分がどのような情報を共有しているか確認し(驚くことになるかもしれないので覚悟してください)、それに応じて設定を調整しましょう。Gmailのパスワードは推測されにくいものにし、数ヶ月ごとに変更しましょう。Gmailアカウントがハッキングされたり盗まれたりしたと思われる場合は、Googleのアカウント復旧ページを利用してアカウントを回復できる可能性があります。また、Googleが最近Buzzでユーザープライバシーをめぐって問題を起こしたことを考えると、複数のプロバイダーにリスクを分散させることも検討すべきでしょう。
ペースメーカーなどのインプラントはハッキングされる可能性がある
ワシントン大学の研究者らは、デバイスの監視と設定の調整に無線技術を利用する医療用インプラントは安全ではないことを実証した。
実験室でのテストでは、ウィスコンシン大学、マサチューセッツ大学アマースト校、ハーバード大学医学部の科学者たちが心臓除細動器を乗っ取り、致死的となる可能性のある心室細動を誘発することに成功しました。また、装置に保存されている機密性の高い医療情報を読み取り、自由に変更することもできました。
研究の共著者でワシントン大学の助教授である河野忠義氏は、同様の技術は理論的には薬剤分配装置や神経刺激装置などの他の無線医療機器にも応用できると述べている。
「医療機器は非常に速いペースで革新を続けています」と河野氏は語る。「将来的には、より成熟したコンピューターのような存在になるでしょう。私たちはこの調査を通して、これらの機器がもたらす可能性のあるセキュリティリスクに対する意識を高め、理解を深めることを目指しました。」
解決策:現時点では解決策は存在しませんが、食品医薬品局(FDA)と医療機器メーカーはこの問題を認識しています。医療機器が実際にハッキングされた事例は知られていません。
研究の共著者でさえ、実際の危険性を軽視している。「現時点では患者へのリスクは低い」と河野氏は付け加える。「これらは驚くべき救命装置であり、私は使用することに何の抵抗も感じません。」
あなたのPCがあなたを殺しているかもしれない
近年、電子機器メーカーは有害化学物質の使用削減に大きく前進しているが、ハイテク機器には依然として臭素系難燃剤が含まれている可能性がある。臭素系難燃剤は火災リスクを軽減するために使用される化学物質で、研究では子供のIQの低下や出生率の低下につながるとされている。
「回路基板の製造に使われる臭素化難燃剤は、その製品が寿命を迎えた時に焼却されると、毒性の強い臭素化ダイオキシンやフランに変わる可能性がある」と、グリーン科学政策研究所の事務局長でカリフォルニア大学バークレー校の客員化学教授であるアーリーン・ブラム氏は言う。
しかし、毎日の使用でさえ危険になり得るとブラム氏は言う。「プラスチック容器に使用されている場合、臭化水素酸(BFR)はプラスチックから室内の塵埃へと移行し、手と口の接触を通じて体内に取り込まれる可能性があります。」
解決策: Apple、Dell、HPなどの大手メーカーは近年、BFRの使用を減らしていますが、2009年以前に製造された特定の製品、特にノートパソコンやレーザープリンターなど、大量の熱を発生するデバイスには、依然としてBFRが含まれている可能性があると、グリーンサイエンス政策研究所のアソシエイトディレクター、マイケル・キルシュナー氏は述べています。「調べてみてください」とキルシュナー氏は言います。「今ではほぼすべてのメーカーが、自社のウェブサイトに環境関連セクションを設け、使用している材料について説明しています。」
悪いニュースばかりではないと彼は付け加える。「消費者向け製品のメーカーのほとんどは、製品からBFR添加物を排除すべきだというメッセージを受け取っています。」
人々の家にまだ残っている古い製品については?「いずれにせよ、交換する必要があるでしょう?」とキルシュナー氏は冗談を言います。
ウイルス対策ソフトはあなたを守ってくれない
セキュリティプログラムは、インターネット上の最悪の脅威からあなたを本当に守ってくれるわけではありません。「ウイルス対策ソフトは、簡単に見つかるものしか捕まえられない」と、セキュリティコンソーシアムのCEOであり、『エンドポイントセキュリティ』の著者でもあるマーク・カドリッチ氏は述べています。ゼロデイ脆弱性の増加に加え、一部のベンダーが製品のセキュリティホールを何ヶ月、あるいは何年も修正していない状況を考えると、最新のマルウェア対策製品でさえ、肝心な時には時代遅れになっている可能性があるとカドリッチ氏は指摘します。
解決策:セキュリティ ソフトウェアは不可欠です (最新のセキュリティ パッケージのレビュー、ハウツー、ニュースについては、https://www.pcworld.com/topics/security.html を参照してください)。ただし、より効果的に保護するには、データを暗号化されたドライブに保存したり、VMware などの仮想マシンを作成して感染したら破棄できるソフトウェアをインストールしたりするなどの追加の手順を実行する必要があります。
「結局のところ、システムが侵害されたと疑われる場合は、システムを完全に消去し、VMwareで『復元』をクリックしてください」とカドリッチ氏は言います。「メールの一部は失われるかもしれませんが、最新の優れたアップデートが適用された真新しいシステムを手に入れることができます。」
あなたの携帯電話はホーミングビーコンです
携帯電話を持たずに家を出ることはないでしょう。ところが、実は、どこを歩いていても、あなたの居場所が分かります。携帯電話にGPSチップを搭載する必要すらありません。携帯電話基地局を利用することで、プロバイダは数百ヤード以内の三角測量であなたの位置を特定できるのです。
「携帯電話をどこに持っていても、政府は携帯電話会社にアクセスし、その記録を使ってあなたの居場所を割り出すことができる」と電子フロンティア財団のジェニファー・グラニック氏は言う。
もちろん、この情報はあなたの命を救う可能性があります。携帯電話の追跡は、誘拐被害者や荒野で取り残された人々の所在特定に役立ってきました。しかし、法執行機関は、正当な理由なく人々を追跡するためにこの技術を利用してきました。ACLU、EFF、そして民主主義技術センターが情報公開法に基づく訴訟で入手した文書によると、ニュージャージー州は2002年から2008年の間に、令状を求めることなく携帯電話の加入者情報を79回入手していたことが明らかになっています。
法執行機関に自由な権限を与えると、必ずしも捜査の対象ではない人々に関する情報収集の機会が広がるとグラニック氏は言う。
「一例としては、警察が政治的な抗議活動の現場の近くにいた人全員の名前を、そこで起きた人物や出来事を捜査しているという理由だけで把握できる可能性がある」と彼女は言う。
本稿執筆時点では、連邦控訴裁判所がニュージャージー州の訴訟に関する審理を予定していました。裁判所の判決次第で、あなたの携帯電話がどれほどの盗聴行為であり続けるかが決まるかもしれません。
解決策:お使いの携帯電話にGPSチップが搭載されていて、追跡されたくない場合は、電源をオフにしてください。それでも、携帯電話会社はあなたの携帯電話にpingを送信して、最寄りの携帯電話基地局を特定できる可能性があります。一時的にでも、携帯電話の電源を完全にオフにするのが、電波を遮断する最善の方法です。ただし、次に携帯電話を使用するときには、携帯電話会社は再び電波を拾う状態になります。
「安い」スマートフォンは詐欺だ
携帯電話会社は、様々な技術的な理由から、あなたの携帯電話が特定の通信事業者に縛られていると思わせようとするかもしれませんが、実際には理由はただ一つ、利益です。通信事業者は、モバイル音声通話とデータ通信サービスに毎月数百ドルを支払わせようとしており、そのために、会社が支払った金額よりもはるかに安い価格で、補助金付きのスマートフォンを販売するのです。
しかし、補助金なしの携帯電話に最初に多めにお金をかけることで、長期的には節約になるかもしれません。PCWorld寄稿編集者のJR Raphael氏は、補助金なしの529ドルのNexus One(およびT-Mobileとのアラカルト契約)の料金を、iPhone 3GSとMotorola Droid(それぞれAT&TとVerizonから2年契約でのみ入手可能)の料金と比較しました。2年間で1,350ドルの節約は、主にT-Mobileの月額80ドルの通話、テキスト、データ使い放題プラン(契約不要)のおかげです。
さらに良い点があります。ベン・ファーガソン氏は自身のブログ「Nosugrefneb」で、補助金付きの295ドルのNexus Oneと2年間のT-Mobileプランを組み合わせたモデルと、補助金なしの40ドルのT-Mobileデータプランと月額3ドルのSkype VoIPアカウントを組み合わせたモデルを比較しました。データプランとVoIPを利用することで、さらに482ドルのコスト削減が実現し、補助金付きのiPhoneよりも1,800ドルも安くなります。
解決策:計算してみましょう。多くのベンダーが「オープン」な端末モデルに移行するにつれて、初期費用を多めに支払うことで、長期的には大きな節約につながる可能性があります。
ウェブカメラがあなたを監視しているかもしれない
双方向のビデオチャットは楽しい。一方通行のチャット、つまり自分が見られながらのチャットは、あまり楽しいとは言えない。しかし、これはあなたが思っている以上に一般的だ。
2月、ペンシルベニア州南東部の学校関係者は、学校のノートパソコンに生徒のウェブカメラを遠隔操作で起動できるソフトウェアをインストールしたことで、厳しい状況に陥りました。学校側は、このソフトウェアはMacBookを使用している人物の写真をいつでも撮影できるものの、紛失または盗難にあったノートパソコンの位置特定のみを目的としていると主張しました。これに憤慨した保護者たちは学区を提訴し、この事件は国際的な注目を集めました。
2週間前、ある女性がDellのサポート技術者にウェブカメラで監視されていたと訴えました。技術者が許可なくウェブカメラをオンにしていたことに気づいた時、彼女はその事実に気づきました。中国のサイバースパイネットワーク「GhostNet」は、世界中で少なくとも1300台のPCを乗っ取り、ウェブカメラの操作権限も奪ったと報じられています。2006年には、スペイン当局が地元の大学のウェブカメラをハッキングし、危険な状況に陥った学生を脅迫しようとした2人の10代の若者を逮捕しました。2004年には、オンライン侵入者がヒューストンの15歳の少女のコンピュータを乗っ取り、ウェブカメラを遠隔操作して、彼女の服装に関するメッセージを画面に入力しました。
解決策:外付けウェブカメラをお持ちの場合は、使用していないときはプラグを抜いてください。内蔵カメラの場合は、レンズを付箋で覆うと効果的です。
上司はあなたのコンピュータを監視できる(そしておそらく監視している)
パラノイア、シュマラノイア。中規模または大規模の組織で働いているなら、IT部門の人たちがあなたを監視しているはずです。
Websense TritonやBarracuda Purewireなどのソフトウェアを使用することで、ユーザーが訪問するサイトを監視したり、送受信するメールをスキャンしたりすることができます。また、ネットワークアクティビティログをチェックしたり、キー入力をキャプチャしたり、画面から定期的に画像を取得したりするソフトウェアを使用することもできます。
アメリカ経営協会(AMA)が実施した最新の調査によると、雇用主の3分の2が従業員のウェブおよび電子メールの活動を監視しています。10社中4社はキーロガーを使用したり、従業員のコンピュータファイルを盗聴したりしています。また、4社中1社はインターネット関連の不正行為を理由に従業員を解雇しています。
企業は生産性の向上に加え、マルウェアの感染、機密データの偶発的な漏洩、従業員がインターネットポルノにさらされた場合のセクハラ訴訟の責任などを回避しようとしている。
問題は、選択的な執行にあると、カリフォルニア州サクラメントを拠点とする労働権弁護士のジョー・ローズ氏は指摘する。企業は情報を収集し、必要に応じて、トラブルメーカーや苦情申立人、あるいは気に入らない人物を排除するために利用するだけだ。「私の経験では」とローズ氏は言う。「企業はこの情報を選択的に利用しています。従業員の不正行為があった場合の証拠を積み重ねるため、あるいは従業員が労働組合結成など会社が好まない活動に従事している場合に利用するのです。」
解決策:会社の機器やネットワークを個人的な業務に利用しないでください。ローズ氏は、雇用主からBlackBerryを支給されたなら、自分の携帯電話を用意するように勧めています。プライベートのウェブメールアカウントを確認したいですか?自分のパソコンと自分のネットワークから確認しましょう。ほとんどの場合、職場でのプライバシー権はせいぜい最小限です。
RIAAと戦って勝てる
残念ながら、サービスプロバイダーは削除後、サイト所有者に十分な通知を必ずしも行いません。場合によっては、ブロガーはどのファイルを削除すればよいのかさえわからないこともあります。最近では、Googleが国際レコード産業連盟(IFPI)からDMCA削除通知を受け取った後、6人の音楽ブロガーの何年分ものMP3アーカイブがBlogger.comから削除されました。1つのサイトは復元されましたが、他のいくつかのサイトはウェブホストを変更しました。残りのサイトは、この記事の執筆時点ではまだ閉鎖されています。
解決策:プロバイダにできるだけ早く異議申し立て通知を郵送またはFAXで送信してください(メールは不可)。Chilling Effects Clearinghouseのサイトに、空欄を埋めるタイプのフォームがあります。
パスポートが犯罪の標的になる可能性―ワイヤレスで
アメリカ人旅行者のほとんどは、米国パスポートの最後のページに埋め込まれた無線周波数IDチップの存在をほとんど認識していません。RFIDチップの存在を示す唯一の情報は、表紙にある小さなアイコンです。RFIDチップにより、パスポート審査官はパスポートの「データページ」の情報を無線で端末に転送できますが、セキュリティ研究者は、RFIDリーダーがパスポートからデータを取得できる範囲がはるかに広いことを懸念しています。
2006年、セキュリティ企業Flexilisは、狙撃銃の銃床に取り付けられた特殊なアンテナを用いて、数百フィートの距離からRFIDデータを読み取る能力を実証しました(研究者たちは、劇的な効果と照準の容易さの両方を目的としてこのアンテナを使用しました)。昨年、セキュリティ企業IOActiveのクリス・パジェットはサンフランシスコを車で走り回り、20分以内に、何も知らない米国パスポート保持者2人のポケットに保存されているすべてのデータをコピーしました。ノートパソコンと、総額250ドルの市販のハードウェアとソフトウェアだけでした。
解決策:「RFID対応パスポートがもたらすプライバシーリスクは、クレジットカードの領収書をゴミ箱から漁るなど、子供の遊びに思えるほどです」と、Webrootの主任脅威調査アナリスト、アンドリュー・ブラント氏は述べています。「数百ドル相当の機器があれば、大規模な個人情報窃盗や特定国の国民を狙った犯罪に利用できるようになるのであれば、渡航書類をアルミホイルで包んで持ち歩くのも、それほど不合理なことではないように思えます。」
誰かと直接会って醜い出来事を経験したら、おそらく1週間以内にはその出来事のほとんどを忘れてしまうでしょう。インターネット上で同じことを経験すれば、それは永遠に記憶に残ります。さらに悪いことに、メールやFacebookへの投稿のせいで、職を失ったり、訴訟を起こされたり、逮捕されたり、果てしない恥辱に耐え忍んだりする人もいます。
「インターネットは決して忘れない」とワシントン大学の河野忠義氏は言う。「昔は、コンピューターからデータを消したければ、ハードドライブを取り出してハンマーで叩き壊すしかなかった。しかし今では、データの多くはクラウド上に保存されている。もはや、破壊できるハードドライブは一つもないのだ。」
解決策:コーノ氏とワシントン大学の他の研究者たちは、「Vanish」と呼ばれる技術を開発しました。これは、インターネット上で共有されるデータに「自己消滅型」の有効期限メカニズムを追加するものです。Vanishはテキストを暗号化し、その暗号鍵の一部を12のピアツーピアネットワークに配布することで機能します。一定期間が経過すると、Vanishは鍵を失い始め、データを復元できなくなります。コーノ氏によると、この技術は電子メールだけでなく、Webフォームに入力されたあらゆるテキストにも適用できます。Vanishはまだ研究段階ですが、興味のあるユーザーはオープンソースのFirefoxプラグインをダウンロードできます。
ほぼすべてのサービス契約はペナルティなしで解除できる
ブロードバンドサービスやスマートフォンの大幅な割引を受けるために、2年間のサービス契約に同意したとおっしゃっていますか? 契約後、サービスプロバイダーが契約条件を変更した場合、通常の解約手数料を支払うことなく契約を解除できる可能性があります。
昨年12月、スプリントは顧客に対し、全回線で月額40セント、利用限度額のあるアカウントでは月額5ドルの値上げを通知しました。これはスプリントの規約に定められた「契約の重大な不利な変更」に該当し、不満を抱えるスプリントの顧客が、150ドル以上にもなる早期解約料を支払わずに乗り換える抜け穴ができました。同様の事務手数料の変更により、T-Mobileユーザーは昨年9月に、Verizonユーザーは2008年春に解約することができました。
解決策:プロバイダーが規約を変更し、その結果として解約を決定した場合は、契約書に記載されている期間(通常30~60日)内にプロバイダーに連絡してください。変更が「重大な不利益」をもたらすため、乗り換える旨を明確に伝えてください。
NSAがあなたのデータストリームを盗聴している
ブッシュ政権による令状なしの盗聴をめぐる騒動を覚えていますか? 現在でも、国家安全保障局(NSA)は、国の光ファイバー網を流れるペタバイト級の情報に依然として精査を行っています。ただし、これは議会による事後的な立法措置のおかげで、合法的な行為です。
簡単に背景を説明します。2005年12月、ニューヨーク・タイムズ紙は、NSAが米国裁判所の承認を得ずに国内のデジタル監視を行っていたと報じました。2006年1月、元AT&T技術者のマーク・クライン氏は、電子フロンティア財団(EFF)に対し、NSAがサンフランシスコの主要なインターネットハブに監視装置を設置していたことを確認する文書を提出しました。
2006年と2008年、EFFは令状なしの盗聴をめぐり、それぞれAT&Tと連邦政府を相手取って訴訟を起こしました。どちらの訴訟も連邦裁判所で棄却され、現在控訴中です。2008年7月、議会はNSAの盗聴への関与について通信事業者に遡及的な免責を与える法案を可決しました。
「人々が知らない、そして知っておくべきなのは、政府が調査できるように、人々の通信をすべて収集する網が張り巡らされているということです」とEFFのジェニファー・グラニックは言う。「AT&Tは今もなお、すべてのデータトラフィックをNSA経由でルーティングしています。」
解決策:テッド・カジンスキーのようにモンタナ州の山小屋に籠る以外に、できることはあまりありません。昨年9月、民主党の上院議員4人が、令状なしのスパイ活動における通信事業者の責任を問う「遡及的免責控訴法案」を提出しましたが、この法案はまだ成立していません。さて、メン・イン・ブラックのサプライズ訪問を楽しみたいのでなければ、「オサマ」と「即席爆発装置」を同じ日にグーグル検索するのは避けましょう。
Facebookアプリがあなたを監視している
確かに、マフィアウォーズをプレイしたり、Facebookで2,345,678通りものクイズに挑戦したりするのは、面白くて楽しいものです。しかし、これらのアプリをインストールすると、あなたが「全員」に公開するように指定したあらゆる情報にアクセスできるようになります。Facebookのプラットフォームガイドラインによると、これには名前、写真、誕生日、居住地、職歴、宗教、政治的見解、交際関係、好きな本や映画など、膨大な情報が含まれる可能性があります。こうした情報の多くはデフォルトで共有されており、データマイニング業者にとってはまさに宝の山です。
Facebookは各アプリに対し、ユーザーのプライバシー設定を遵守し、独自のプライバシーポリシーを策定することを義務付けていますが、必ずしも優れたポリシーを策定する必要はありません。Farmvilleのポリシーのように、かなり包括的なものもあれば、12歳の子供が書いたようなものもあるほどです。
解決策: Facebookは最近、アプリがアクセスできる情報を制限できるプライバシーコントロールを導入しました。ぜひ活用してください。まずはログインし、「アカウント」→「プライバシー設定」→「プロフィール情報」に進みます。「全員」と表示されている設定を「友達のみ」または「友達の友達」に変更します。次に、「アプリケーションとウェブサイト」→「友達があなたについて共有できる情報」のチェックボックスをすべて、あるいはすべてをオフにしてください。
それでも、Facebookでは、名前、プロフィール写真、友達、ファンページ、位置情報、そして所属するネットワークなど、公開を禁じられない情報があります。ですから、仮想作物を収穫したり、「今日の恋人」をインストールしたりする前に、よく考えてみてください。
あなたの位置情報データは非公開ではありません
大勢のマーケターがあなたの習慣に基づいたプロフィールを作成し、位置情報に基づくサービスを販売しようとしています。
通信事業者は、顧客固有ネットワーク情報(CPNI)と呼ばれる情報を保有しています。これには、料金プラン、通話相手、位置情報といった情報が含まれる場合があります。法律上、通信事業者はお客様の許可なくCPNIを販売することはできませんが、その方法は巧妙です。多くの場合、通信事業者はお客様にオプトアウトの機会を与えるメールや手紙を送るだけで、お客様がそれに応じなければ、CPNIを誰にでも自由に販売できます。
必ずしも今すぐにそうするとは限りません。しかし、より多くの携帯電話が位置情報を認識するようになり、地理情報に基づいたサービスが広く利用されるようになると、その誘惑は抑えきれないものになるかもしれません。ジュニパー・リサーチによると、位置情報データの市場は2014年までに130億ドル近くに達すると予想されています。
あなたの地理データを保有する企業は、そのデータをあなたの地域の店舗やレストランに販売したり、それらの企業に代わってあなたに販売促進情報を伝達したりする可能性があります。典型的な例としては、お店の前を歩いている時に、携帯電話に20%割引のオファーが届く、ただし今すぐお店に行って買い物をすれば割引になる、といったことが挙げられます。あるいは、「先日、お客様が当店にご来店されたことを確認いたしました。セールを実施していますのでお知らせいたします」といったメールが届くかもしれません。このようなシナリオはまだ理論上の話に過ぎませんが、それでも非常に不気味なものです。
解決策:本稿執筆時点では、議会が位置情報データとプライバシーに関する公聴会を開催しており、新たな消費者保護策が生まれる可能性があります(ただし、期待しすぎないようにしましょう)。それまでの間、通信事業者にCPNIを共有しないよう依頼することもできます。通信事業者のウェブサイトでプライバシーポリシーを読み、オプトアウトに必要な手順に従ってください。
寄稿編集者のダン・タイナンは、アルミホイルの帽子を磨いていない時は、eSarcasmでギークユーモア帝国を築いています。Twitterで@Tynan_on_techをフォローしてください。
