iCloudプライベート写真流出で議論　悪いのはApple？　それともセレブ？

画像：ITmedia

　米Appleの「iCloud」から著名人の写真が流出した事件は大きく報じられた。この事件により、最高情報責任者（CIO）が従業員にセキュリティ文化を根付かせる格好の機会が訪れたと顧客エクスペリエンスの専門家は語る。

　2014年8月末、著名人の数百超のヌード写真や動画が流出したというニュースが報じられた。多くのセキュリティ専門家やハリウッドで活躍する著名人は、この流出事件の過失がiCloudにあると一様に責め立てた。


●AppleはiCloudの不備を否定

　Appleは、この流出事件の原因がiCloudのセキュリティ侵害であることを否定し、個人アカウントに対するフィッシング詐欺が原因だと主張している。にもかかわらず、著名人のプライバシーを侵害したハッカーとiCloudを同一視するニュースが後を絶たなかった。

　このようなセンセーショナルなニュースに一理あるのは確かだ。ユーザーのプライバシー保護の取り組みに関して、Appleはあまり力を入れていないからである。ほとんどのクラウドサービスが2要素認証を提供しているが、Appleの「iPhoneを探す」機能では2要素認証が有効になっていなかった。この問題の存在を知りながら、同社は数カ月にもわたって放置していた。

　『8 Essential Exchanges: What You Have to Give Up to Go Up』（Baxter Press、2013年）の著者であり、ブランドとエクスペリエンスのコンサルティング会社、米ADDO Worldwide共同創設者のケビン・ポール・スコット氏は次のように語る。「責任追及は別として、このプライバシー侵害事件にはCIOとITスタッフへのメッセージが隠れている。それは責任の所在とは関係ない。クラウド文化は、あらゆる関係者のために変化しなければならない。大企業は、データ保護に関して大手ベンダーに圧力をかけて従わせる必要がある。従わないベンダーは切り捨てるべきだ」

　「特に大きな購買力のある大企業は、『問題を修正しないなら、貴社の製品やサービスは使用しない』とベンダーに通達することになるだろう」とスコット氏は言う。

　iCloudのハッキング事件はさまざまな影響をもたらすことが予想される。IT部門だけでなく、重役を含む企業内のあらゆる権力者は、従業員がiCloudなどのサービスにアップロードしている個人的なデータや仕事のデータをより詳しく把握するようになるだろう。

　だがそれよりも重要なことがある。それは、モバイルやクラウドテクノロジーを使用する誰にとっても、プライバシーは確保されて当然の権利ではないという事実を従業員が理解することだ。「ユーザーはセキュリティに関して誤った認識を持っている。情報をクラウドにアップロードしたりモバイルデバイスに保存することの危険性を非常に軽視している」とスコット氏は指摘する。

　IT管理者は、このニュースへの関心が冷め切らないうちに行動を開始しなくてはならない。著名人のヌード写真流出を教訓にして、デジタル時代における情報セキュリティの重要性を従業員に知らしめるべきだ。

　作業は容易ではない。従業員はプライバシー保護の手段を資産ではなく障害物だと見なしている。その結果、プライバシー保護の手段は従業員から無視されているのが現状だ。「IT部門がより複雑なパスワードを作れば、従業員は個人情報の保護について、さらに手を抜くようになる」とスコット氏は語る。

　著名人のプライベート写真流出について騒ぎ立てる以外に、IT部門が適切なセキュリティ保護習慣を従業員に根付かせる方法はないだろうか。スコット氏のアドバイスは「営業担当者のようにコミュニケーションを取ること」だ。テクノロジーに従事する担当者は、営業チームの担当者のようにはコミュニケーションを取らないことが多い。自分の中にビジョンがあるなら、従業員に取ってほしい行動を分かりやすく示さなくてはならない。

　IT部門には、ぜひ社内の営業チームを手本として、セキュリティの取り組みに対する従業員のやる気を引き出すことをお勧めする。指示するだけでなく根拠を明らかにするといいだろう。「今の時代、IT部門にとって社内のコミュニケーションは優れたテクノロジー戦略全体と同じくらい不可欠だ。社内でうまくコミュニケーションが取れなければ、いくら優秀な社員がいて最高の戦略があっても十分とはいえない」（スコット氏）