情報を写真撮影して持ち出されるリスク、有効な対策は?
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月9日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・扱いやすい利点も写真の画像ファイルには様々な情報が
今回の解説ニュース
写真による意図的なデータの持ち出しにより、情報漏えいが指摘されたということです。今回は、悪意を持ってデータを持ち出されるリスクと、意図せず情報漏えいしてしまうリスクについて説明します。
今回のインシデントは、専門校の入校生名簿に記載された個人情報が漏えいしてしまったということです。原因として、職員が一定時間、教室を不在にした際に、入校式の出席確認のために教室に持ち込んだ入校生名簿が特定の訓練生に撮影されたことが挙げられています。
対策として、当該名簿に記載された訓練生に電話連絡し、個人情報が漏えいしたことを伝えて、謝罪しています。また、名簿を撮影した訓練生に当該名簿の画像データの削除を要請して了解を得ており、当該名簿の画像データの削除を職員が確認しています。
また、再発防止策として、職員が所属する委託事業者に対して、個人情報の厳正な管理や情報セキュリティ指導の徹底について再度指導・監督するとともに、執務室外への個人情報の持ち出し等のルール確立を指示したということです。
扱いやすい利点も写真の画像ファイルには様々な情報が
情報を写真撮影して持ち出されると、パソコンのセキュリティ対策が迂回される可能性があります。
パソコンからデータを持ち出されないようにする対策として、USBやオンラインのストレージの利用を禁止することができます。しかし、これらのセキュリティ対策は、あくまでもパソコンの内側で機能する対策となりますので、パソコンの外側からの攻撃には無力となります。
このようなパソコンの外側からの攻撃には、パソコンから離れた際にロック画面に切り替えるように設定することが有効です。Windowsであれば、スクリーンセーバーの待ち時間を1分単位で設定し、ロック画面に自動で切り替わるようにすることも可能です。万が一、ロックするのを忘れてパソコンから離れてしまった際の対策としても有効です。
また、写真の画像ファイルには様々な情報が含まれており、そこから情報漏えいしてしまう可能性があるので注意が必要です。写真の画像ファイルには「Exif」というカメラの設定情報が保存されている場合があります。その中には写真が撮影された位置情報が含まれていることもあり、自宅で撮影した写真をそのままSNSなどにアップロードすると、自宅の住所がわかってしまう可能性があります。
過去には複数のセキュリティ研究者が、撮影された写真から指紋を複製することに成功したと発表しています。今後、指紋情報が様々なサービスの認証に使われることが考えられますので、皆さんがどれだけ楽しくても、写真を撮る際は気を付けた方がいいかもしれません。指紋も個人データの一つです。