トピックス 2021.04.01 GAFAのサービスは本当に安全なのか？コロナ禍で必ず理解しておくべきビッグ・テックとの付き合い方。

石丸さんは、グローバルに事業を展開するコンピュータセキュリティ会社、カスペルスキーの調査分析チーム（Global Research & Analysis Team：GReAT）のメンバーの一人です。

GReATとは、4000人の社員のうち40人だけが所属するセキュリティのプロフェッショナル集団で、様々なサイバー脅威の発見と分析、研究、レポート作成などを行っています。

第1回目は、コロナ禍で使用頻度がより高まったグーグル、アップル、アマゾン、フェイスブックなどのビッグ・テック企業のサービス利用について、サイバーセキュリティのプロフェッショナルの観点で、質問にお答えいただきます。

セキュリティ通信 : コロナ禍でGAFAを中心とするIT企業の売上が増えていますが、これは人々がデジタルの世界で過ごす時間がどんどん増えているという証拠ですね。

人々がオンラインの世界で過ごす時間が増えれば増えるほど、サイバー攻撃の市場は広がっていくのではないかと思います。

現在、多くの人がグーグルやアマゾンなど世界的に有名な会社だからと安心してサービスを使っていますが、セキュリティの観点から見てビッグ・テックのサービスに依存することは安全だと言えるのでしょうか？

石丸さん : GAFAなどのビッグ・テック企業に限らず、その他のインターネット上に登録した個人情報なども含めて、100%安全というものはこの世にありません。

車などをイメージしていただければ分かるのですが、事故を減らすために飲酒運転に関するルールがつくられたり、道路や運転に関するルールが時代に合わせて変更されています。

インターネット上のセキュリティもこれと全く同じなんです。人間がつくっている以上、100%安全ということはありえないんですね。

ただ、GAFAのような巨大企業に限りませんが、個人情報などの取り扱いを含めて安全を担保しながらサービスを展開していかないと、企業として信用が保てませんし、株価などにも影響してしまいます。

そういった意味では、ユーザーに安全に使ってもらえるように、常にセキュリティ面に関しても企業努力をされているのだと思います。

セキュリティ通信 : 具体的にビッグ・テック企業は、セキュリティ面に関して、どのような企業努力をしているのでしょうか？

石丸さん : インターネットのセキュリティ面を考える時、データの保持の仕方という部分が重要になってきます。

例えば、ひと昔前のPCのメッセンジャー・サービスでやり取りされた内容は、暗号化などがされておらず、チャットの内容が盗み見される危険性にさらされていました。

そこから徐々に安全面の意識が高まりはじめて、完全に暗号化するようになったり、個人のパソコン同士で直接のやり取り(Peer to Peer)が始まったりすることで、安全性が担保されるようになっていったんです。

安全性の仕組みは日々進歩しているわけですが、暗号化の仕方やアルゴリズムによっても、安全性の強度が違います。

昔のパソコンの計算量では、暗号を解くために数百年かかっていましたが、ハードウェアが進歩したことによって、数日で暗号が解けるようになってきたため、昔の暗号化の仕方では、もう安全とは言えません。

GAFAに代表されるような個人情報を保持する大手のサービス提供事業者は、日々進化する暗号技術やアルゴリズムに追従することで、安全を担保したり、保持しているデータなども、安全に保管しているのだと思います。

セキュリティ通信 : ただ、GAFAのサービスに依存し過ぎるのも少し怖い気がします。少しずつでもGAFAのサービスへの依存度を減らしていった方が良いのでしょうか？

例えば、2020年12月14日の夜に起こったグーグルの大規模障害で、自宅のグーグルホームがダウンし、新潟県に住む男性がエアコンの電源を入れられず凍死しそうだというツイートが話題になりました。

セキュリティという観点からGAFAのサービスの一部であるスマートホームなども安全なのでしょうか？

スマートホームを使用する時に、気をつけるポイントなどはあるのでしょうか？

石丸さん : GAFAのサービスへの依存度を減らすのは中々難しいのではないでしょうか？ 明らかに利便性が落ちてしまいますから、普通に使っていただいて大丈夫だと思います。

ただ、エアコンの電源を入れられなかった男性のように、スマートホームをはじめとした各社サービスにすべてを依存してしまうのは危険ではないでしょうか。

インターネットから操作できることは非常に便利なのですが、そこに全部依存してしまっていい時代かと言われると、それはまだ少し早いと思います。

現段階では、インターネットを使わなくても、自分の家の中の管理ぐらいはしっかりできるようにしておきましょう。

今回の男性の場合は、物理的なリモコンがどこかにいってしまったようですが、GAFAのサービスに完全に依存せず、いつ障害があっても大丈夫なように必ず他の手段を用意しておくことが大切です。

現在はビッグ・テック各社の技術により、便利なサービスが提供されていますが、何かあった時の備えのようなものを用意することを考える必要があると思います。

車で言えば、アクセルがあって、ブレーキもあるのだけれど、シートベルトをすることを考えない人は、事故があった時に大怪我してしまうといった感じですね。

今後、こういったセキュリティの部分は、企業がどんどん改善していくのだと思います。安全性が高まることで、スマートホームのようなものがどんどん世の中に普及していくのではないでしょうか。

セキュリティ通信 :グーグルホームや、アマゾンのアレクサなどのツールは使えば使うほど、賢くなっていき、より良い提案をしてくれるようになります。

 日々、依存度は増していくわけですが、将来的なことも含めて、依存し過ぎることに危険性はありますでしょうか？

石丸さん : 危険性はあると思います。確かにマシンラーニングの技術を使って、最適解を導きやすくすることがあると思います。

ただ、企業がユーザーから集めたデータをどのように使い、管理しているかは分かりません。

例えば、アマゾンには自分のほしいものや買いたいものをメモのようなかたちで残しておく「ほしいものリスト」という機能があります。

この機能ができたばかりの頃、なぜかこの「ほしいものリスト」の中身が周りに知られてしまうという事故がありました。

当然、周りには知られたくないものも「ほしいものリスト」の中に入っていますので、当時は色々と話題になりました。

私は、職業柄かもしれませんが、新しいものには、常に何かしらのリスクがあると考えてしまいます。

でも、世の中がどんどん便利になっていく技術革新は止められないと思っています。人はどうしても、便利な方へ、便利な方へと流れていくものではないでしょうか。

そういった意味では、今後もグーグルホームや、アマゾンのアレクサなどへの依存度は高まっていくと思います。

新しい技術革新が起これば、経済成長にも大きく貢献することになりますから、これはとても良いことでしょう。

メリットとデメリットの両方を理解して、ただ便利だから使うというのはでなく、情報が漏れる可能性もあるということをしっかりと意識して使えば、ビッグ・テックが提供するサービスは非常に便利に使えると思います。

Key Points

・人間がつくっている以上、100%安全なものはない。サービスの安全は企業の信頼に繋がるため、ビッグ・テック企業は常にサービスの安全を上げながら企業の信頼を担保している。

・テクノロジーの発展によって、セキュリティ対策を日々アップデートしていかなければならない。ビッグ・テック企業は、最新のセキュリティ技術を追従し、安全を担保する企業努力により、多くのユーザーにサービスを提供している。

・GAFAのサービスを使うこと自体が危険なわけではない。でも、自分の身近なものの全てを依存するのではなく、インターネットに接続していなくても操作できる他の手段を常に用意しておこう。

・人間が利便性を求め続ける限り、テクノロジーの進化は今後も進んでいくと考えられる。メリットだけに目を向けるのではなく、デメリットもしっかり理解して賢く付き合う事が求められる。

いかがでしたでしょうか？

コロナ禍で以前よりも、オンラインで過ごす時間がどんどん増える分、セキュリティのリスクが増えることもしっかり意識して、安全に使いましょう。

スティーブ・ジョブズは人間にとってのテクノロジーを生産性や創造性を加速させる自転車だと言いました。

様々なオンライン上のサービスも、自転車と同じように脇見運転などをせず、交通ルールをしっかりと守って使用すれば、想像できないくらいの可能性をあなたに与えてくれるはずです。

※次回の第2回は、2020年から新しいスタンダードになったリモートワークについて、セキュリティ・プロフェッショナルの観点から石丸さんにお話をお伺いします。

自宅、カフェ、そして、コーワーキング・スペースで仕事をする際のセキュリティ・マインドについて、じっくりお話をお聴きますので、ぜひご期待ください。

TEXT：セキュリティ通信 編集部
PHOTO：iStock