ユーザーの医療記録も欲しがるGoogle - (page 2)

文:Nathan McFeters(Special to ZDNet) 翻訳校正:石橋啓一郎 2008年05月26日 15時35分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Billy Rios氏は現在ある攻撃方法を提示しており、これはGoogleだけを標的にしているわけではないが(実際、これはあらゆるウェブアプリケーションを対象とするものだ)、ユーザーがRios氏が管理するページを訪れるだけで、Google Health、Google Docs、GMailなど、Googleが管理するあらゆるアプリケーションのそのユーザーのコンテンツを自由にできる可能性が高いことを私は知っている。Billyが善人であり、この問題を修正する側の、相応しいベンダーに勤めていることは幸いなことだ。残念ながら私はここで詳細について述べることはできない。もし知りたければ、Black Hat Vegasのわれわれの話を聞きに来る必要があるだろう(私、Rios氏、John Heasman、Rob Carterの宣伝になり恐縮だが)。

 RSnake氏はほとんど活用されていないGoogleのセキュリティブログについて、次のように考えを述べている。

 余談になるが、Googleのセキュリティブログが設けられてから1年が経過し、同ブログは静かに1歳の誕生日を迎えた。誰か気付いた人はいるだろうか。私は1年前に、このブログから何か興味深いものが生まれれば私は驚くだろうと、多くの人に話したことを思い出す。それから1年経ったが、投稿された記事は13件であり(月に1件)、話題となった実際の問題やセキュリティホールについては、ほとんど何も書かれなかった。公正を期すために言えば、1年前に「Lemon」に関する非技術的な短い投稿が2本あった。この記事から学んだ人もいるかも知れないが、それは私ではないし、私が話したことのある研究者もその投稿から学ぶことはなかった。少し遅れたが、ハッピーバースデー、Google Security!1年が過ぎ、リダイレクトの問題はまだ解決していない。これについての記事など投稿してはいかがだろうか。

 これはよく言っても残念としか言えないことだ。個人的に、私は数件の問題をGoogleに報告したことがあるし、私の近しい仲間であるBilly Rios氏やRob Carterも同様だ。Googleのセキュリティチームは非常に対応が速く、重要な問題を素早く修正するため、われわれはいつも彼らと連携するのを楽しんでいる。しかし、私がいつも懸念しているのは、Googleがセキュリティホールや、(こちらの方がより重要だが)ユーザーがその問題の影響を受けることを避けるために取るべき手順について公に情報開示をしないことだ。

 RSnake氏は次のように続けている。

 2日前、別の有名なセキュリティ専門家が次のようなことを私に指摘してくれた。Googleはこの時代の最大の茶番を演じていると。Googleは得られる限りの最高の人材の最大の集まりであり、そのただ1つの目的は、検索結果の横に広告を表示することなのだ。思い出して欲しいのだが、Googleはたった数ヶ月前に、あらゆるトップクラスのインターネットサイトの中でプライバシーに関して最悪だと評価された企業だ。この企業が、HIPAAの規制がかからない私の医療情報を管理してくれるわけだ。

 私は、イノベーションのためのイノベーションが危険になるのはどこからなのか、考え始めた。これは直感的な意見だが、法はGoogleのHIPAAの規制逃れに対し、強い対応を示すべきだと思う。私はRios氏がGoogle Healthに重大なセキュリティホールを発見するまでにかかる時間は、3週間ほどではないかと思う。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]