読者です 読者をやめる 読者になる 読者になる

政治経済の動き

世界と日本の政治経済の考察

ヤフーのセキュリティー問題

広告

ヤフーとグーグルの違い

史上最大のユーザ情報の流出

米インターネット検索大手ヤフーから少なくとも5億人のユーザー情報が流出した。ヤフーは今年7月に中核事業を米通信大手ベライゾン・コミュニケーションズに売却することで合意しており、今回の事件は事業売却計画に影響することが予想される。情報流出があったのは2014年であったが、ヤフーは9月22日にこの事件を初めて公表した。流出したデータは氏名や電子メールのアドレス、電話番号、生年月日、暗号化されたパスワードなどで、保護されていないパスワードや決済カード、銀行口座などの情報は含まれていないと説明している。

 

中国政府による米国IT企業への攻撃

6年前、ヤフーのコンピュータ・システムとユーザの電子メール・アカウントが中国軍のハッカーに侵入され、情報が抜き出された。グーグルなどの他のIT企業でも同様な被害に遭った。

 

グーグルの対応

グーグルでは社のシステムへの攻撃を人間に対する侮辱だと考え、侵入防止を社の最優先事項として対処した。セキュリティー技術者を数百人規模で雇い入れ、セキュリティーのインフラ構築に数百億円の投資を行った。グーグルのユーザ・アカウントへのハッキングは政府であれ、犯罪であれ決して許さないとの強いメッセージを送った。

 

ヤフーの対応

グーグルのセキュリティーに対する断固とした対応と比較して、ヤフーのハッカーによる攻撃を阻止するための投資は不十分であった。

 

ヤフーCEOマリッサ・メイヤー

マリッサ・メイヤーが2012年にグーグルの副社長をを辞して、ヤフーのCEOに就任した。ヤフーではセキュリティー問題は懸案の1つに過ぎず、メイヤーの最重要課題はヤフーの業績を上げることであった。

 

ヤフーのセキュリティー部門はセキュリティー強化対策について他部門と衝突することが多かった。ヤフー首脳陣はセキュリティーの強化はユーザに不便を強いるとして、セキュリティー強化には消極的であった。この結果、ヤフーの首脳陣の判断はセキュリティーの欠陥となって現れた。先日、ヤフーは5億人のユーザ情報が2年前に外国の政府により盗まれていたことを公表した。

セキュリティーに対する甘い対応

近年、多くの企業がサイバー攻撃に頭を悩ましている。しかし、ヤフーのセキュリティーの取り組みは他社と比べて見劣りするものであった。コンピュータ・システムのセキュリティーの強化は、サービス速度や利便性の低下につながる。このため、ヤフーではセキュリティー強化に取り組むことができなかった。

 

グーグルは2010年に自社のシステムのセキュリティー・ホールを見つけたハッカーに報奨金を支払う制度を開始した。ヤフーはこのような制度を設けたのは3年後であり、ヤフーのセキュリティー技術者が大量に競争相手に移籍し、45万件以上のユーザ・アカウントへのハッキングがなされた後であった。

 

ヤフーのセキュリティー担当のアレックス・スタモスは首脳陣に対してすべての情報を終端間暗号化処理を使ってセキュリティーの強化を行うことを提案した。しかしヤフーの首脳陣はメッセージデータのインデックス作成と検索の能力を損ねるとして提案を受け入れなかった。スタモスはセキュリティーの分野で名声を博しており、ヤフーへの参加はヤフーがユーザのプライバシーとセキュリティーの強化に動き出すものと期待されていた。

 

その後の顛末

ヤフーは今後セキュリティー強化に乗り出すとの期待を裏切り、メイヤは侵入検出メカニズムなどの先進的なセキュリティー防御システムの構築を遅らせた。この数年間で、ヤフーのセキュリティー技術者は次々とアップル、フェースブック、グーグルなどの他の大手企業に引き抜かれた。そして、5億件以上のアカウント情報が盗まれる大失態に至った。

 

まとめ

ヤフーはユーザの利便性の向上により業績向上を図ろうしたが、ユーザ情報の大量流失に至り、ユーザ離れが加速した。これに対して、グーグルはユーザの保護を最優先に考え、高い信頼を得て、業績を飛躍的に向上させている。