nikkei BP netで下記のような記事がありました。
不正アクセスを知ったのは「警察からの連絡」が73%
警察からの連絡で初めて知るケースが多いのはxSPが気づける仕組みを提供していないことが最大の理由と主張する内容です。
最初はなるほどと思っていた点もあるのですが、少し考えると難しい面もあるかと感じ始めました。
ログイン履歴を利用者が閲覧できるようにしたらどうかと言うのがP.3の内容なのですが、
まず、ルータでの常時接続が増えている現状では接続ログの提供はお客さんに取って「気づき」になりませんよね。
無線LANの盗用でフィッシングサイト開設と言う事件もありましたし。
盗まれたISPの認証IDで買い物されて被害に会う、と言った場合の「購入ログイン履歴」の提供はあり得るのでしょうけど。
でも、筆者の方は「通信の秘密」と言う事をご存知のようですが、その通信の秘密を本人に開示する仕組みと言うのはどうするのでしょう。
まさか、盗用されている恐れのある認証IDとパスワードで本人確認すると言う事ではないですよね。
「通信の秘密である接続ログ」もしくは「センシティブな購入ログイン履歴」を守るために、例えば住所氏名電話番号等を入力させるような厳密な本人確認を行う事で、利用者にとって「気づき」までのハードルまでも高くしてしまうのではないかな、と。
ジレンマを抱えている問題なのかなぁと率直に思います。
真剣に考えたいテーマではあるのですが、妙案が浮かびません。
あ、ログイン履歴/成功失敗履歴は通信の秘密でもなく守るべき情報でない、と世論(と監督官庁)が納得してくれれば別なのですけどね。
不正アクセスを知ったのは「警察からの連絡」が73%
警察からの連絡で初めて知るケースが多いのはxSPが気づける仕組みを提供していないことが最大の理由と主張する内容です。
最初はなるほどと思っていた点もあるのですが、少し考えると難しい面もあるかと感じ始めました。
ログイン履歴を利用者が閲覧できるようにしたらどうかと言うのがP.3の内容なのですが、
まず、ルータでの常時接続が増えている現状では接続ログの提供はお客さんに取って「気づき」になりませんよね。
無線LANの盗用でフィッシングサイト開設と言う事件もありましたし。
盗まれたISPの認証IDで買い物されて被害に会う、と言った場合の「購入ログイン履歴」の提供はあり得るのでしょうけど。
でも、筆者の方は「通信の秘密」と言う事をご存知のようですが、その通信の秘密を本人に開示する仕組みと言うのはどうするのでしょう。
まさか、盗用されている恐れのある認証IDとパスワードで本人確認すると言う事ではないですよね。
「通信の秘密である接続ログ」もしくは「センシティブな購入ログイン履歴」を守るために、例えば住所氏名電話番号等を入力させるような厳密な本人確認を行う事で、利用者にとって「気づき」までのハードルまでも高くしてしまうのではないかな、と。
ジレンマを抱えている問題なのかなぁと率直に思います。
真剣に考えたいテーマではあるのですが、妙案が浮かびません。
あ、ログイン履歴/成功失敗履歴は通信の秘密でもなく守るべき情報でない、と世論(と監督官庁)が納得してくれれば別なのですけどね。
