世界中の政府は、ますます増加するデータ量を管理しています。これはより効果的な統治を可能にするはずですが、同時に何百万人もの人々の個人情報を危険にさらしています。例えば、カンザス州のデータシステムがハッキングされ、10州の550万人の社会保障番号(SSN)が漏洩しました。さらに、SSNを共有していなかった80万5000人のデータも漏洩しました。
ここ数週間で、政府による機密情報の管理不行き届きが報じられたのはこれで2度目です。6月には、セキュリティ企業UpGuardが、 2016年大統領選挙中に共和党全国委員会(RNC)が雇用した3つのデータ会社によって、登録有権者約1億9,800万人分の「氏名、生年月日、自宅住所、電話番号、有権者登録情報」が漏洩されたと発表しました。
UpGuard はレポートの中で、将来的にはこのような問題が発生する可能性が高いと説明しています。
このデータの漏洩を引き起こした根本的な問題は、稀でも珍しくもなく、党派のどちらか一方に限った問題でもありません。実際、今回の漏洩の責任者は特定の政党に属していますが、影響を受けた1億9,800万人のアメリカ人は政治的立場を問わず、政治的信条に関わらず情報が漏洩しました。データベースの忘れ、サードパーティベンダーのリスク、不適切な権限といった、これまで数千件のデータ漏洩を引き起こしてきた要因が、共和党全国委員会の選挙活動と相まって、ほぼ前例のないデータ漏洩を引き起こしました。[...] 今回の漏洩の規模は甚大ですが、あらゆるプラットフォームにおけるサイバーレジリエンスの精神が、インターネットに接続するすべてのシステムの共通言語とならない限り、今後間違いなくこの漏洩は凌駕され、おそらくはるかに深刻な被害をもたらすでしょう。
カンザス州での侵害は6月の事件ほど深刻ではなく、カンザス・ニュース・サービスは、悪用された脆弱性は発覚後すぐに修正されたと報じました。しかし、この事件は、官民を問わず、誰にでも機密情報を提供することのリスク、そして数百万人もの人々の非常に貴重な情報を単一のシステムに委ねることのリスクを依然として浮き彫りにしています。
政府が国民に関するデータを収集するにつれて、こうした危険性はますます顕著になるでしょう。例えば、2016年12月には、政府機関による生体認証情報の収集に伴うリスクについて記事を書きました。多くの企業は、生体認証によるパスワードの代替として、そのリスクが周知の事実であるにもかかわらず、生体認証を採用しています。政府がそのデータにアクセスできるようにすると、政府のセキュリティが損なわれる可能性があります。こうした情報を収集すれば、政府システムはハッキングの格好の標的となり、ひいてはあなたのデータが危険にさらされることになります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
カンザス州商務省は、ハッキング被害を受けた人々に対し、1年間の無料信用情報監視サービスを提供しています。商務省は被害を受けた一部の人々にメールで連絡を取ったとのことですが、すべてのユーザーのメールアドレスを把握しているわけではありません。また、カンザス・ニュース・サービスは、電話や郵便での連絡は試みていないと述べています。ハッキング被害を受けたかどうかを確認するには、(844) 469-3939までお電話ください。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
