Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「オンライン翻訳」も機密情報漏洩の原因に - クラウド利用は慎重に

インターネット経由でデータの保管や処理を行うクラウドサービス。気軽で便利なことから利用が進む一方、無意識に重要な情報を外部へ漏らしてしまうおそれもあるとして、情報処理推進機構(IPA)が注意喚起を行っている。

クラウドサービスを設定内容やサービスの性質を理解せずに利用すると、情報漏洩をはじめとするトラブルへ発展する可能性もあることから、同機構が注意を呼びかけたもの。

同機構では、データの保管や共有に利用される「オンラインストレージサービス」を事例として紹介。「オンラインストレージサービス」は、インターネット経由でどこからでもアクセス可能で、パソコンだけでなくスマートデバイスでも利用できるなど利便性が高いことから人気を集めている。

その一方で、データ共有の設定を誤ったり、事業者側のシステムが不正アクセスを受けた場合、重要な情報が外部へ漏洩する可能性もあると指摘。利用者が設定したパスワードの甘さを突かれれば、第三者にデータを取得されたり、改変されるといったリスクもあると説明する。

また2013年末に注目を集めた日本語変換ソフト(IME)の問題にも言及。変換効率を向上させるために「IME」でもクラウドを活用するケースがあるが、なかには入力した文章が外部に送信されるソフトも存在し、個人情報や機密情報なども送信されるおそれがある。

当時問題となった「Baidu IME」のケースでは、セキュリティベンダーにより問題が指摘され、すでに修正されているが、当初十分な説明がなく、利用者が意図せず利用してしまっていた。

ソフトを導入したつもりがなくても、フリーソフトをインストールする際、同梱ソフトとしてインストールされたり、パソコンへプリインストールされているケースが存在。さらに初期設定でクラウド変換が有効となっているなど、利用者が意識せずにデータを外部送信してまうおそれがあった。

さらに同機構では、気軽に利用できる無料の「ウェブメール」や文書の翻訳などで利用される「オンライン翻訳サービス」についても、事例として取り上げている。

「オンライン翻訳サービス」のケースでは、外国語で書かれた機密文書を翻訳するつもりが、外部へ送信してしまい、漏洩の原因となったり、企業の規定に違反してしまう懸念があると述べている。

こうした問題について、同機構は「機密情報を不用意に外部に流さないように意識することが重要」であるとし、とくに業務でクラウドサービスを利用する場合は、事前調査や準備を行い、安全に活用するよう呼びかけている。

またクラウドサービス事業者に対しては、利用者に対してサービスにおいて情報を取得することなど、十分な説明を行うことが必要であると指摘。利用者に対する説明内容や手順をあらためて確認するよう求めた。

(Security NEXT - 2014/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバやパソコンにサイバー攻撃 - JR西日本関連会社
クラファンで別人に商品や通知メールを配送
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
千葉県自治体情報セキュリティクラウドで一時障害 - 2カ月連続で発生
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
複数自治体が利用する自治体情報セキュリティクラウドで一時障害
都マンション管理状況届出システムに不正アクセス
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性