例えば、WebArrow Center という製品がある。
http://www.namzak.co.jp/products/index.html
この製品が良いとか悪いとかを論じるつもりは全然なくて、コールセンター等においては素晴しいサービス提供が可能になるだろうと思う。
僕がちょっと「恐いなぁ」と思ったのは、こういった仕組みを実現する技術、システムやノウハウが進んでいくと、これを悪用しようとする輩が出てくるからだ。
この製品はもちろん企業が製品として開発したものだから、誰もが簡単に扱うことはできないのだろうが、こんなものもある。
どこまでの操作がリモートでできるのかはわからないが、少なくとも画面をモニタすることは出来るのだろう。
「Active Xや電子メールに添付したexeファイルを通じてユーザーのPCにインストールされる」→「攻撃者はターゲットのPCをモニタできるようになる」
そうなると、SSL証明書の確認だろうがソフトウェア・キーボードだろうが全く意味をなさなくなってしまう。もちろん、ユーザーのPCがウィルス/トロイ/スパイウェアに感染していないことが前提になっているとはいえ、現実的にこういった技術が存在するのだということを知っていますか?
知っているのと知らないのでは、利用の心構えが全然違ってくるのですね。
「感染していると何でもされてしまう」だけでは説明不足、理解不足で、技術的にこんなことが出来る可能性がある、ということはユーザーとして理解しておきたい。お読みの方にも伝えておきたいと思う。
カテゴリー: 駄文・雑文
