ハノイ市警察によると、デジタルトランスフォーメーションが急速に進んでいる状況において、人々の生活に役立つ多くのテクノロジーユーティリティがますます普及しています。注目すべきは、QRコードを組み合わせた自動写真撮影サービス(フォトブース)が、特にショッピングセンター、イベント、フェスティバル、公共スペースなど、大都市で急速に発展していることです。
いくつかの簡単な操作で、ユーザーは写真を撮り、その場で印刷された写真を受信し、QRコードをスキャンしてデジタル写真を携帯電話にダウンロードできます。この利便性により、フォトブースはすぐに広く受け入れられるようになりました。
しかし、もたらされるメリットに加えて、このタイプのサービスは、システムが情報セキュリティを確保していない場合、個人データ漏洩のリスクも潜んでいます。
ハノイ市警察は、「サイバーセキュリティコミュニティからの警告によると、多くのフォトブースシステムにはセキュリティの脆弱性が存在し、個人の画像が不正にアクセスされる可能性があり、ユーザーが知らないうちにインターネット上の公開データになる可能性さえあります」と発表しました。
プライバシー侵害にとどまらず、これらのデータはサイバー空間での違法行為にも悪用される可能性があります。
ハノイ市内のフォトブースの実際の活動を通じて、機能部隊は、QRコードを介した個人データ漏洩のリスクが存在すると評価しています。
ハノイ警察によると、現在、フォトブースは主に次のメカニズムで運営されています。写真を撮影した後、システムはデータをサーバーに保存し、QRコードを介してユーザーにアクセスパスを提供します。コードをスキャンすると、ユーザーはアップロードまたは共有するために写真を含むページに誘導されます。
専門家の分析によると、多くのシステムは、シーケンシャルまたは推測しやすい識別コードに基づいて、シンプルなリンクを作成するメカニズムを使用しています。アクセス権認証対策がない場合、他のユーザーはリンクのコードを変更して、他のユーザーのデータにアクセスできます。
これは典型的なセキュリティ脆弱性の一種であり、個人写真、家族写真、子供の写真、または所有者が気づいていない機密データを漏洩させるリスクを秘めています。
特筆すべきは、この脆弱性は複雑な技術的トリックを必要としないことです。システムがアクセスを厳密に制御しない場合、悪意のある者が自動ツールを介して大量のデータを収集するために悪用する可能性があります。
AI技術と顔認識技術が急速に発展している状況では、リークされた画像データが、身元を偽造したり、偽の記録を作成したり、詐欺行為に使用したり、サイバー空間で他の違法な目的で使用するために利用される可能性があります。
上記の現状から、ハノイ市警察は、人々がフォトブースサービスを利用する際には注意する必要があると勧告しています。ソーシャルネットワーク上で写真リンクを公に共有したり、アクセス範囲を制御せずに多くの人に送信したりすると、システムに適切なセキュリティメカニズムが欠如している場合、データが自由にアクセスされる可能性があります。
人々はまた、公共の場所に設置されたテクノロジー機器がすべて安全であると決めつけるべきではありません。特に、運用ユニットに関する明確な情報がない機器については、使用前にシステムのセキュリティレベルに注意する必要があります。
さらに、ユーザーは、データが安全でないサーバーに長期間保存されるリスクを減らすために、個人のデバイスに画像を積極的にダウンロードし、可能な場合はシステムからデータを削除する必要があります。
同時に、出所不明のフォトブースステーション、管理・運営ユニットに関する情報がないステーションの使用を避け、有害なリンクに誘導されたり、不正な情報収集を受けたりするリスクを制限するために、出所不明のQRコードに常に警戒する必要があります。
