2022年のニュースまとめと2023年向けの基本セキュリティ対策
2023年が始まったところで、去年の主要なセキュリティ・プライバシー関連ニュースを振り返ることで、今年のこれからのトレンドをより予想・理解しやすくしたいと思います。
2022年の業界ニュースには、良いもの、そうでもないものもありました。
AIを搭載したツールが主流になり、広告がテレビ画面やストリーミング・プラットフォームにバーっと戻り、トラッキング技術がますます洗練されて回避するのが難しくなるなど、新しい傾向も生まれました。
全体として、試練と苦難に満ちた忙しい年でしたが、おかげさまでAdGuardは製品開発と改善を続け、新しい年を無事に迎えることができました。
2023年にも万全を期すため、自分のデータ・個人情報を安全かつプライベートに保つための基本的なセキュリティ対策の最新版も用意しました(すぐに確認するには、この記事の下のほうまでスクロールしてください)。
では、2022年に私たちAdGuardがブログに書き、コメントしたすべての傾向・ニュースを振り返ってみたいと思います。
この記事の文章には多くのリンクがありますが、それはそれぞれの該当するAdGuardブログ記事へのリンクがほとんどですので、リンクをたどって詳しく確認したいニュースに関する記事をお読みいただけます。
Googleと他のテック大手が去年ナンバーワンの“いじわる”
私たちがテック大手についていろんな記事を書いてきた理由は、Google、Apple、Metaなどに過度にこだわっているからではなく、これらの企業による業界への影響が圧倒的で、彼らの小さな行動の一つ一つが何億人もの人々を影響するからなのです。
ビッグテックは、私たちユーザーのデータ・個人情報を広告主に売ることで莫大な利益を得ています。
個人情報で具体的にいくらくらい稼いでいるのかはこちらの記事で分析してみました。
しかし、テック大手の中でナンバーワンの大手を選ぶとしたら、それは間違い無くGoogleだろう。
去年、グーグルは「プライバシー・サンドボックス」のテストを開始した。
これは、広告をより侵襲的なものにし、ユーザーを指紋採取から保護するはずの一連の規則と基準である。
そして、これにはいくつかの健全な取り組みが含まれていますが、そのほとんどはごまかしであるとAdGuardは思っております。
そう思う理由と、これに対して私たちAdGuardが何をしようとしているのかを、ここで詳しく説明しています。
Photo: Dylan Carr/Unsplash
トラッキング(個人情報追跡)やデータ保護に関して、約束を破ってばかりの企業は信じがたいものです。
ことわざにもあるように、行動は言葉よりも雄弁を語る。
Appleの場合も、言葉は言葉だけのなのかはまだわかりません。
顧客を商品にしないと約束したことで有名なこの会社は、今、独自の広告帝国を築いています。
スマートテックのリスク
ビッグテックもあれば、文字通りスモールテック(小さな技術)もあります。
手のひらに収まったり、周囲に溶け込んだり...そして静かに聴いたりします。
その小さなサイズにもかかわらず、インターネットに接続されたスマート・テックは、プライバシーの面では危険な存在となり得ます。
なかでも、音声アシスタントが、あなたの知らないうちに、あなたの親密な会話を記録し、共有することができりすることと、これに対しどのような予防策を取るべきかについて書きました。
また、ベビーモニターの諸刃的な性質について書き、使用するときに安全性を確保する方法を伝えました。
最後に、落下検知ベルト、トラッキングソール、リアルタイム糖度モニターなど、命を救う一方で、プライバシーとセキュリティのリスクを内在するウェアラブル技術の魅力的な世界についても掘り下げました。
気をつけるべきトレンド
スマートガジェットは、スポーツ、フィットネス、ファッション、建築、ヘルスケア、警察など、私たちの生活のあらゆる分野にゆっくりと、しかし確実に浸透してきている。
しかし、私たちが注目しているのは、圧倒的にスマートガジェットだけではありません。
AdGuardって、デジタル広告がなければ成り立たない存在で、ある種の共依存とも言える愛憎関係です。
そのため、私たちは仕事の性質上、広告という世界で何が起こっているのかに目を光らせているのです。
2022年には、TVサービス・プロバイダーは、トラッキングや侵襲的な広告手法を取り入れ続けていました。
例えば、「ジャンプ広告」や「ショッパブル」広告とは何か、どのようについてはこちらの記事をお読みください。
また、広告がストリーミング・プラットフォームに回帰していることも心配になります。広告のない最後の砦のはずだったNetflixにも広告つきプランが登場し、時代が終わりました。
さらに、自動車メーカーがサブスクリプションを導入している方法を見ると、車にも広告が侵入する可能性があると思ってしまいます。
いくつかの良い前兆もあります。
数カ国の規制当局がAppleとGoogleのアプリストアの優位性に異議を唱え、この2社の独占が今後さらに弱まることを期待しています。
2社がすべてを支配してしまうと、開発者が手数料の上昇や長引く審査プロセスに苦しみ、 ユーザーにもいいことはない。アップルとグーグルがすべての糸を引いていると、イノベーションと競争は抑制されてしまう。
そして、2022年に我々が見たように、テック大手は、テック大手を不愉快にさせる者を冷酷に追いつめることができるのだ。
もうひとつの新たなトレンドは、若いユーザーの間で、広告だらけの旧SNSに対する幻滅が広がっていることです。
BeRealやMastodonのような広告のないSNSアプリの人気の高まりが、ソーシャルメディアの風景が変わる前触れなのかどうかは、まだわかりません。
しかし、いずれにしてこれはより大きな傾向の一部であるのは間違いないと思います。
Photo:Alex Knight/Unsplash
最後に、人工知能を搭載したツールの普及について触れないわけにはいきません。
今や誰もが、そしてその家族も、テキストから画像を生成するアプリや、AIを搭載した写真編集アプリで遊んでいるようです。
私たちも、クールな技術であることに同意し、同様に遊んでみましました。
しかし、GitHubのAI搭載プログラミングアシスタントCopilotのケースのように、AIHA著作権や個人情報を含む膨大なデータを勝手に使って訓練したりするという“闇”もあります。
倫理的・法的に問題があることに加え、AIはプライバシー・セキュリティに対する脅威でもあるのです。
話題となったのは:イーロン・マスク、マーク・ザッカーバーグ...と、Internet Explorer?
トレンドは注目されるものですが、しばしば一番目立つのは個人です。
2022年、一番話題になったのは:
- あらゆるものとTwitterのCEOイーロン・マスク。彼はTwitterの混沌から秩序を生み出すチャンスは薄いと思います。
- マーク・ザッカーバーグ。彼は「Meta」という沈没している船を救うためにMetaverseに全力を注入しているが、その計画はますます失敗しそうに見える。彼がAppleを攻撃することも、あまり意味なさそうですね。
そして、2022年の「In Memoriam(追悼)」コーナーでは、Internet Explorerに別れを告げたいと思います。
誰もが最も嫌いなブラウザであり、何度もネタにされてきたこのブラウザは、Microsoftによって没にされ、Edgeのモードの一つと化しました。
Internet Explorerへの追悼文として、同ブラウザでの広告ブロックに対するAdGuardの苦労を詳しく説明しました。
SNS・ネット上で自分に関する情報共有のリスク
人から見られたい、目立ちたいと思うのは人の常です。
現代では、ソーシャルメディアがその最も簡単な方法であり、SNSを持っていないと自動的に変人扱いされる場合もあります。
しかし、そこには絶妙なバランスが必要です。
過剰な共有・シェアリングは大きな裏目に出て、サイバー犯罪者があなたのお金とアイデンティティを盗むことを可能にし、この記事にがいた事例の中には致命的な結果になったものもあります。
あなたのデジタル・アイデンティティは、あなたの死後も安らかに眠らない可能性もあります。
「ゴースト化」と呼ばれるタイプの個人情報窃盗の犠牲になり、あなたの愛する人に負債と苦痛を与える可能性があります。
少し不気味に聞こえるかもしれませんが、死後の悪用からオンライン・アイデンティティを保護することは賢明なことで、その方法についてはこちらの記事に書きました(デジタルアバターとして「永遠に生きる」方法も記載しております)。
Photo: Adem AY/Unsplash
最も一般的な対策は、ネット上・SNS等で共有する情報を減らし、共有する相手にも気をつけることでしょう。
しかし、これでも十分でない場合があります。
追跡技術を常に進化しており、例えば、新しいフィンガープリント手法を使って、一見同じように見える2つのGPUを区別することができたりします。
フィンガープリントとは何か、なぜそれがトラッキング(個人情報追跡)の未来なのか、そしてどのように自分の痕跡を隠せばいいのかについてはこちらで読めます。
究極の悪者
特にひどい方法でユーザのプライバシーを侵害したり、企業をハッキングしたり、無防備な犠牲者をスパイして権力を乱用したりする人たちの話を、2022年にはいくつか取り上げました。
- その1つは、アプリから機密性の高いユーザー位置情報を採取し、それを大量に販売したSafeGraphという会社に関するものです。
- もう1つは、Lapsus$集団のハッカーが大規模なデータ窃盗を行ったというものです。
- また、職務上支給された監視ツールを使ってSnapchatで女性をストーキングした悪徳警官についても書きました。この事件は、悪いリンゴは1つあれば取り返しがつかないことになってしまうことを示す典型例と言えます。
これらの話は、大企業や政府の場合でも、私たちのデータ・個人情報は安全ではないということを警告するものです。
「自分は何も隠すことがないから、どうせハッカーにも警察にも関心を持たれないだろう」
と考えるのは、誤った安心感に自分を陥れているに等しい。
政府やハイテク企業がデータを蓄積すればするほど、そのデータは流出したり、不適切に扱われたりする可能性が高くなります。
不正社員、サイバー犯罪、ビッグテックによる無断監視などから身を守るために、私たちは基本的なセキュリティ対策と推奨方法をまとめました。
データプライバシー・セキュリティ対策
以下に示す対策は、デジタル衛生の主な原則に基づいています。
※このリストに大事で基本的なことを網羅するように努めましたが、脅威やリスクを100%なくせるというものではありません。
-
数字、小文字、大文字、記号を含む14文字以上の長いパスワードを使用する
パスワードが長ければ長いほど、解読が困難になります。パスワードを紙に書き留めたり、テキストファイルに保存したりする代わりに、ユニークで長いパスワードを生成し、安全に保存してくれるパスワードマネージャーを使用できます。 -
すべてのアカウントとデバイスで二要素認証をオンにし、認証アプリを使用する
2FAは、あなたのアカウントにセキュリティ層を増やし、認証アプリは、直接端末上で認証コードを生成します。これは、SMSを介して認証コードを受け取るよりもはるかに安全です。 -
SNS上で、たとえダイレクトメッセージなどであっても、自分自身や自分の子どもに関する個人情報を共有しない
大手企業が運営するメッセージングアプリは、見かけほど安全ではありません。ハッキングや、あなたのプロフィールにアクセスできる不誠実な従業員の犠牲になる可能性があります。さらに、これらのアプリの背後にある多くの企業は、法執行機関とデータを共有することが知られているので、後者もまた、あなたの人生に関する詳細な情報を知ることができてしまいます。 -
写真編集サービスを使用する場合は要注意
写真の背景を削除したり、アニメのキャラクターに変身させるなどをしてくれるサービスで共有するデータは、ニューラルネットワークを訓練するために使用できる企業の手に渡ったりします。 -
指紋やFace IDなどのPINコードや生体認証キーでデバイスをロックし、あなたが離れているときに誰も簡単にあなたのデータにアクセスできないようにする
-
未知のAirTag(AppleのBluetoothトラッカー)によって追跡されていないことを確認する
Appleのデバイスをお持ちの場合、AirTagが長時間あなたを追跡している場合、自動的にプッシュアラートを受け取るはずです。AndroidでAirTagをスキャンするには、特別なアプリをインストールする必要があります。 -
ソフトウェアとファームウェアの自動更新を設定する
そすれば、重要なセキュリティ用パッチ・修正・アップデートを見逃すことはありません。 -
未使用のアカウントを削除する
攻撃者は、あなたも気づかないうちにあなたの古いアカウントを引き継ぎ、それらから機密情報を収穫することができます。 -
古いアプリやソフトウェアを削除する
アップデートされていないアプリは、危険な場合があります。また、ディスク容量を圧迫し、端末のパフォーマンスを低下させることもあります。 -
攻撃者がホームネットワークをハックすることが困難になるように、ルータのデフォルトの資格情報を変更する
-
可能であれば、スマートデバイスのログイン名とパスワードを変更する
このように、スマートデバイスがハッキングされ、ホームネットワークへのゲートウェイとして機能するリスクを減らすことができます。 -
特定の機能を必要としないアプリには、その機能を使用する許可を与えないようにしましょう
-
メールで受け取ったリンクをクリックしたり、添付ファイルを開く前に、よく確認する
送信者のアドレスが詐称される可能性があることを忘れないように。 -
有料調査、抽選やクイズなどに参加するときは、非常に注意する
どうしても参加したい場合は、通常とは別のメールアドレスを使用するなどして個人情報の扱いにお気をつけください。 -
データをバックアップしておく
コンピュータのクラッシュ、ランサムウェア攻撃、ノートPC・スマホが盗まれた場合などの対策として、大事なデータを損失しないように、USBスティック、クラウド、ポータブルHDDなどといった複数の場所にデータをバックアップしておいてください。 -
Chrome/Safari/Firefox/Opera/Edge で広告、トラッカー、フィッシングサイト、アドウェア、マルウェアをブロックするAdGuardブラウザ拡張機能をインストールする
1つのブラウザだけでなく、端末上のすべてのブラウザとアプリで広告とトラッカーをブロックするには、Windows/Mac/iOS/Android用のAdGuardアプリもインストールできます。 -
広告ブロッカーに対応していない端末(例えば、スマートテレビ)を広告・トラッカーから保護する必要がある場合は、ルーターでDNSフィルタリングをセットアップする
-
AdGuard VPN を使用してIPと実際の居場所を隠して、ブラウズ履歴を秘密にして、通信を暗号化する
VPNを使用すると、公衆無線LAN(駅や喫茶店のフリーWi-Fiなど)でも個人情報を盗難されず安全にネット利用できます。 -
信頼できるる人・企業・製品を慎重に選ぶ
VPNサービスプロバイダの中には、あなたのデータを記録・共有し、追跡装置を内蔵している場合があります。VPNは無制限の帯域幅と完全に無料として自分自身をアドバタイズする場合、それは赤旗です。VPNプロバイダは、ハードウェアと開発コストを補償する必要があり、あなたがあなたのデータを安全に保つために払っていない場合は、おそらく他の誰かがあなたのデータを使用するためにお金を払っている。
要するに、データ・個人情報は貴重なものであり、それを浪費しないように、オンライン上では常に注意が必要ということです。
上記の基本的なデジタル衛生対策で、プライバシーとセキュリティに十分な配慮をすることができ、残りはAdGuardがサポートします。
