ネット翻訳で銀行や省庁のメールが流出したとの記事が20日、読売新聞の朝刊に掲載された。同日、報道各社から横並びの記事が出され、これを受けたIPAは、クラウドサービス利用にあたっての心構えについての注意喚起を行った。
各社の報道は、ある無料翻訳サイトに入力した文章や翻訳結果が、ネット上で誰でも見られる状態になっているというもの。その中には、個人が特定できる銀行や省庁などのメールも含まれているというショッキングな内容だった。
■IPAの注意喚起:過去にも同様の事故、利用者の知識向上が重要
これを受けてIPAは、クラウドサービスはその利便性から急速に普及した反面、利用者がサービスの内容やリスクを正しく認識せずに利用したことが原因で、意図しない情報漏えいの問題が再三指摘されていると説明した。
利用に際しては、信頼できるサービスであるかどうかを慎重に検討し、提供されるサービスの機能や仕様を十分に確認すること。いったん預けた情報や書き込んでしまった内容は、自分のコントロールが及ばないことになるリスクを認識して、利用するかどうかを判断することを、アドバイスしている。
■ユーザーが望まない結果もたらす「規定値」に注意
問題の翻訳サイトを調べたところ、このサイトには「翻訳結果をサーバーに保存する」というチェックボックスがあり、これが既定で選択されていた。ユーザーが意識的に解除しなければ、すべて保存されてしまう仕様だったのだ。
提供されるサービスの既定値は、必ずしもユーザーが望む設定になっているとは限らない。ユーザーが意識的にチェックを解除しておかいと、望まないメールが大量に送られて来る会員登録。望まないアプリをインストールしてしまうインストーラー。登録内容や投稿内容が既定で公開されることの多いSNSなど、注意しなければならない場面は多々ある。
サービスを利用する際には、そのサービスが既定ではどのような振る舞いをするのか、それは自分が望むことなのか、望まないものを変更できるのかといったことを事前にチェックし、設定の変更や利用中止を判断する必要がある。
(2015/02/24 ネットセキュリティニュース)
【関連URL】
・クラウドサービスに入力した内容の意図しない情報漏えいに注意(IPA)
http://www.ipa.go.jp/about/press/20150220.html