システム設定でパスワードなしで root アカウントとして認証される問題を Apple が修正 (Update 2017-001)

• 実は 2 週間以上前に Apple のサポートフォーラムで報告されていたが同社に認識されていなかった nakedsecurity.sophos.com support.apple.com

デジタル通貨サービス J-Coin

• コスト削減にくわえ、ユーザーが企業に信託した個人情報 (健康情報・決済履歴・本人確認情報) で与信をスコアリングしてユーザに利益を還元する仕組み
• 中国の「芝麻信用」を研究 itpro.nikkeibp.co.jp

MalwareBytes Lab の個人情報保護サービスを買うべきではないという記事から考えても、わずかなポイントや割引のために漏えいすれば被害に限りのない機微な個人情報を預託する気になるかどうか…。昨今の後情報セキュリティへの懸念に鑑みるに、サービスの利用自体、賢い選択といえなさそうです。

70% の消費者がセキュリティ侵害を受けた企業とはもう取引しないと回答

• 同じく 70% の消費者が企業がユーザの個人データを適切に保護していないと回答
• ところが 56% の消費者が同じパスワードを複数サイトで使い回している
• おまけに 41% の消費者は企業の提供する他要素認証や多段階認証を使用していない
• 61% の消費者がデータを保護するのは自分ではなく企業の責任と思いこんでいる
• 消費者は企業に喜んでデータを明け渡し、その保護責任を放棄しがちであることが明らかに
  • 93% の消費者がデータ侵害事件があったら訴訟に踏み切るないし検討すると回答
• 産業別に消費者が感じるセキュリティ侵害の不安
  • SNS サイトに最も不安を感じる(58%)
  • 20% の消費者が旅行業に不安を持つ
  • むしろ10% の消費者が「どのサイトにも危険はない」と回答していることが問題といえる
  • 一方で金融系サイトには 33% の消費者がデータ保護への高い信頼を寄せる
  • ただし実際には一番攻撃者に狙われるのも金融 www.helpnetsecurity.com

消費者の「自分に甘く他人に厳しい」態度が明らかになったかたち。自分のデータは自分で守らなければならないという意識が欠如していることがよくわかります。企業がどれほど努力してもユーザーがパスワードを使いまわし、せっかくの多要素・多段階認証を利用しないのでは、一番弱い鎖の輪は人のままですね。ユーザーが責任意識をもち、自分にできる対策をしなければ、今後は訴訟でも勝てなくなるのではないでしょうか。