サイバーセキュリティ月間

2017年3月8日(水)

賢いサービス利用者であるための3STEP

 子供とネットを考える会
 代表 山口 あゆみ

 

 インターネット上のウェブサービスやスマートフォンのアプリを使っていると、今まで通りに利用していたはずなのに、気が付けばできることが増えていたり、今までできたことができなくなっていたりしていたことはありませんか?
 
 一昔であればパソコンにインストールして利用する買い切りのソフトウェアも、ゲームカセットも、基本的には購入後に大きく変更されることはありませんでした。
 
 しかし、現在では脆弱性対策やユーザインターフェイス(以下、UI)の仕様変更などのマイナーバージョンアップが日常茶飯事のように行われています。
 
 実施された変更が脆弱性対策であれば、セキュリティの穴がふさがって万々歳というところですが、残念ながらユーザのためになるような変更ばかりとも限りません。
 
 本来は特定のウェブサービスやアプリの利用者のみが閲覧可能であった内容が、仕様変更によって利用者でなくとも閲覧可能になってしまったとしたらどうでしょう。
 もし、そこに公開されることを望まない情報が含まれていたとしたら、その情報はどこまで拡散していくのでしょう。
 
 そんな勝手な仕様変更はとんでもない!と思ってみても、実際に変更内容を定期的に確認している利用者はどの程度いるのでしょうか。
 
 多くの利用規約には、文言は異なっても以下のような内容が盛り込まれています。

当社は、ユーザへの事前の通知なくして当該サービス内容の全部または一部の変更を行うことができるものとします。ユーザはそれに同意するものとし、変更により特定のサービスが利用できなくなること、ユーザに生じた損害、結果について当社は一切責任を負いません。

 
 事前に利用規約を読んでいないユーザも多く、読んでいたとしても利用規約にはサービス内容の詳細まで書かれていません。
 
普段と操作方法やUIが明らかに異なるなどの特異点があれば別ですが、サービス提供者の行った変更に気付かないユーザのほうが多そうです。
 
 賢いサービス利用者であるためには、とても面倒くさい話ですが、次の3STEPを身に着けておきたいところです。
 

  •   STEP1:利用規約をしっかり読む
  •   STEP2:サービス変更履歴があれば定期的に読む
  •   STEP3:利用しているサービスの情報収集を定期的に行う

 
 この3つを行うことで、利用しているサービスの脆弱性が公開されたときの対応方法や、仕様変更がユーザにもたらす不利益や、バージョンアップを実施する必要性を理解することができるのではないでしょうか。
 
 賢いサービス利用者であるために、アンテナの感度を少し上げてみませんか?
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。






 

 

  

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら

 

 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。