1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがクラウドサービスからの意図しない情報漏洩に注意喚起

IPAがクラウドサービスからの意図しない情報漏洩に注意喚起

IPAがクラウドサービスからの意図しない情報漏洩に注意喚起独立行政法人 情報処理推進機構(IPA)は、2月20日、クラウドサービス利用時の意図しない情報漏洩について注意喚起した。

これは、ネット上の翻訳サービスに入力した文章が、ネット上にそのまま公開されていたことが明らかになった問題を受け、ユーザーのクラウドサービス利用時の心構えについて解説したものだ。

Webメールやスケジュール管理、グループウェアやオンラインストレージなど、インターネットを利用した「クラウドサービス」には様々なものがあり、「いつでも」「どこでも」利用できるという利便性から多くのユーザーに利用されている。一方、ユーザーがクラウド上に保存した機密情報が意図せず外部から閲覧可能になるといった情報漏洩の問題も多発している。

2013年には「Googleグループ」のユーザーが、情報公開範囲の設定を正しく認識していなかったために、第三者が情報のやりとりを閲覧できてしまう状態にあったという問題が発生している。

IPAでは、クラウドサービス利用時の利用者の心構えとして、以下の2点を挙げている。

・利用に際して、信頼できるサービスであるかどうかを慎重に検討し、提供されるサービスの機能や仕様を十分に確認する。
・一旦、預けた情報や書き込んでしまった内容は、自分のコントロールが及ばないことになるリスクを認識して、利用するかどうかを判断する。

また、サービス事業者側が考慮すべき点として、以下の3点を挙げている。

・利用者に対して提供するサービスの機能や仕様を判りやすく提示する。
・サービス提供において入手した情報の扱いについて方針を示す。
・サービス上に対応窓口などの連絡先を明記し、利用者からの問い合わせに適切に対応する。

なお、当ブログでも、クラウドサービスからの意図しない情報漏洩を予防するポイントについて解説しているので(→リンク先)、ご一読をおすすめする。

プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意(IPA)
ネット翻訳で情報流出? 望まぬ結果もたらす「サービスの既定値」に注意(セキュリティ通信:So-netブログ)
翻訳サイトに入力した内容が公開状態に、IPAがクラウドサービス利用について注意喚起(INTERNET Watch)
「公開するつもりがないのに漏れていた!?」を防ぐ、クラウドサービスの安全な利用方法を聞いてみた(辻 伸弘のセキュリティ防衛隊)

関連キーワード:

クラウド

情報漏洩

機密情報

翻訳サービス

  • ロジックボムとは
  • カテゴリートップへ
  • 2015年2月のIT総括