警鐘鳴らすヤフーの情報流出

ネットサービス大手の米ヤフーから5億人分以上の個人情報が流出した。単一サイトからの漏洩としては過去最大とみられる。個人情報を扱う企業はもとより、日々ネットを使う個人も警鐘と受けとめ、備えを厚くする必要がある。

ヤフーによると、利用者の名前やメールアドレスなどが盗まれた。流出は2014年に起き、国家を後ろ盾とするハッカーの関与が疑われるという。日本のヤフーはシステムが異なり、利用者への影響はないとしている。

疑問は多い。なぜこれほど大規模な流出が起き、事態の把握に時間がかかったのか。事業売却などのリストラに追われ、安全対策が手薄になっていなかったか。

ヤフーはきちんと検証し、再発防止策を含めて説明する責任がある。類似の流出問題を防ぐため、他のネット企業などと情報を共有することも欠かせないだろう。

IT（情報技術）は深く社会に浸透している。ネット業界に限らず、大量の個人情報を抱える企業は少なくない。管理体制に不備がないか、企業は総点検のときだ。

システム強化や社員教育など従来型の対策だけでは足りない。例えば、社外の技術者に報奨金を払い、自社システムの欠陥を見つけてもらう手法などもある。うまく使い、守りを固めたい。

やみくもに個人情報を集めないことも重要だ。サービスの創出や改善に不可欠な情報だけを厳選して集め、その管理に万全を期す。そうした姿勢が利用者のプライバシーを保護し、企業としての信用を高めることにつながる。

個人も自衛の意識が要る。情報を交換したり保存したりするネットサービスが次々生まれるが、情報の流出や消失のリスクを忘れてはならない。大事な情報は安易にネットに流さず、バックアップをとるなど、注意点は多い。

あらゆるものがネットにつながる時代だ。利便性が増す半面、サイバー攻撃の危険が高まる現実がある。安全確保に向け、知恵を絞り続けるしかない。