6/02/2011

[IT] 中国によるGmailパスワード盗難再び

またか。対象は数年前と大体同じ、米政府高官、人権活動家、あと韓国あたりの政府関係者。手口は主にフィッシング、別段新技術が導入されたわけでもなく、単に前回と同じ攻撃活動が再開されたというだけのもののようです。確認された分では数百人が被害とか。ホントかどうか疑わしく、単にそれ以外は確認出来てないだけで、実際の被害は桁違いなんじゃないかとの疑念も浮かぶところですけれど。

しかしGoogleからアナウンスされた対策内容が、事実上携帯による認証強化の推奨だけで、お手上げというかやる気ゼロな感じでなんとも。元々Googleは、人に知られて困るような事はそもそもすべきではない、とかセキュリティ完全放置な発言をその責任者が言っちゃう会社だし、フィッシングなんか引っかかる奴の自己責任で、システムには問題ない、だから特に新しい対策はしない、って事なんでしょうけれどね。それはそれで理解は出来るし、ネット上に完全なプライバシーは存在しない事も事実なんですけど、ユーザの大多数はそんなリスクを承知している筈もないし、実際にこうしてその実現が繰り返されている以上、放置しておくわけにもいかないわけで。

要するに、インターネット上の安価なパブリックサービス、そのセキュリティの限界という事なんでしょうかね。もちろん金を積めばもっと高いセキュリティを備える事は可能なんでしょうし、その分をケチったユーザの責任とも言える話ではあるでしょうけれど。結局のところ、地獄の沙汰も金次第、な話になるあたり、この手の話は永遠に繰り返すのだろうなとの感を抱かざるを得ないわけです。

まあ、やる側が消滅すれば解決する話だし、可能なら勿論その方が望ましいんですけどね。中国とかロシアとか。

Ensuring your information is safe online