先日…University of Manchesterが大規模なサイバーアタックを受け、学生や大学職員の情報漏洩が起きたというとんでもない連絡が来ました。
まだ全容が明らかになっておらず、私の個人情報がどうなったか分かりません…。
「7テラバイト相当のあらゆる情報を盗んだ。大学関係者とこの件について議論したが、彼らは情報よりもお金が大切らしい。まもなくすべての情報が公にされることになるだろう。もしも大学関係者が適切な対応を取らなければ、学生たちの個人情報はブラックマーケットに売りさばかれるだろう」
という脅迫メールが大学院のメールアドレス宛に送られてきました。
一体どうなってるのでしょうか?
こんな経験は長い学生生活で始めてです。
BBCでもニュースになっているようです。
しっかりしてくれよ、University of Manchester。
大学からは結構頻繁に「この問題が一日でも早く解決するように全力を尽くしている、サポートの必要な学生は連絡をくれ」というメールが来ますが、早々に誰のどんな情報が盗まれたのかちゃんと調べてほしいものです。
大学が取った対応のひとつがExperianというデータ分析ツールの有料サービスを1年間使えるようにするというものでした。
As part of our cyber incident response, we are offering all taught students a free, 12-month subscription to Experian’s identity monitoring service.
このサービスでは私の個人情報は漏れていないという判定でしたが、不安は払しょくできません。
英国の国立大学のサイバーセキュリティレベルがどれくらいか全く分からないのですが、腐っても世界大学ランキング上位校なので、それなりのものが備えられていた、と信じたいところです。
日本ではお粗末なマイナンバーカードのセキュリティ問題が連日報道されていますが、つまり、完全無欠のサイバーセキュリティは不可能ということでしょう。
どのようなデジタルサービスを利用するにしてもサイバー攻撃によって個人情報が危険にさらされるリスクは織り込み済みと考えなくてはなりません。
利便性と安全性はトレードオフ関係なのか、両立できるのか。
サービスを完全に信用せず、リスクを減らす努力を続ける、今のところこれしかない気がしますが、量子暗号とか実用化されたらサイバーセキュリティは劇的に良くなるのでしょうか。
技術的なことはほとんど理解できていないのですが、いたちごっこになる予感がします。
オトナガクモンのすすめ 