働く人が危険にさらされてます。ギグエコノミー企業ってセキュリティに無頓着じゃない?

    働く人が危険にさらされてます。ギグエコノミー企業ってセキュリティに無頓着じゃない?

    ネット必須な今の世の中、テック企業にはしっかりとしたセキュリティ対策が求められます。社員の情報、ユーザーの情報、あれこれの仕組みをハッカーから守ってこそ、楽しいサービスになるのです。

    が、一部では、守るべき対象が少々お粗末なのではという意見があります。懸念されるのは、ギグエコノミーと呼ばれる、単発のお仕事をネットを介して受注するスタイル。たとえば、UberやLyftみたいなライド系サービス、宅配サービスがそれに当たりますね。

    セキュリティに関するレポートを公開したのは、ハーバード大学サイバーロー大学教員であり、コロンビア大学のPhD研究員でもあるKendraAlbert氏。先日、カリフォルニア州サンタクララで開かれたサイバーセキュリティ・カンファレンスに登壇し、「ギグエコノミー系のプラットフォムは、セキュリティコストを外面化していない。結果、サービス従事者のセキュリティが低下している場合がある」と発言しました。

    ライド系、ハウスクリーニング系、宅配系など、ギグエコノミーの代表格ともいえるサービスの中には、サービスを行う側=受注側ユーザーに対して、免許証などのID、保険情報などの重要個人情報の提示(アップロード)を求めるものもあります。ときに、これらのデータが流出してしまう事件が起こります。例えば、2015年、Uberからドライバーの社会保障番号と免許証情報が漏洩しました。

    Albert氏の調査によれば、セキュリティに関するトレーニングを行う企業は多々ありますが、ギグエコノミーの受注側ユーザー(契約外部スタッフ)にまで、トレーニング対象を広げている企業はないといいます。つまり、契約外部スタッフは、フィッシング詐欺、データ保護、なりすまし詐欺から自分の身をどう守るのか、セキュリティ対策を自身で学ばなくてはならないということ。

    企業的バックアップがないギグエコノミーの契約スタッフは、ハッカーの絶好のカモ。Albert氏は、UberやLyftのドライバーは、フィッシング詐欺の人気ターゲットだと指摘。中には、ログイン情報を提示しなければ、ドライバーアカウントを停止するという詐欺もあり、実際にライド系サービスではアカウント停止処置がよくあることから、ひっかかってしまうドライバーが続出。

    セキュリティカンファレンスで、Albert氏は、テック企業に向かって、「NOと言いにくい立場のことを考えてほしい」と語り、受注側ユーザーとのコミュニケーションを考え、セキュリティを見直すべきだと呼びかけました。

    外部スタッフであったとしても、自社のサービスを使っているユーザーの1人ですもの。ライド系サービスは、乗りたい人と乗せたい人の両者がいなければ成立しません。セキュリティが何より大事な今、たしかに講習を提供するのは、企業にとって(コストはかかりますが)きっソンな話じゃないでしょうに。


    そうこ - Gizmodo US[原文

      あわせて読みたい

      powered by