修理サービス業者は顧客データを頻繁に盗み見–カナダの調査で明らかに

今回は「修理サービス業者は顧客データを頻繁に盗み見–カナダの調査で明らかに」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　カナダのコンピューター科学者が実施した調査によると、電子機器修理サービス業者の技術者は頻繁に顧客の個人データを盗み見しており、ときにはコピーすることもあるという。

　PCやスマートフォンの所有者の多くは、デバイスを修理に出す際、自分のデータが盗み見されることを危惧する。今回の調査の目的は、大小の修理サービス業者で、顧客個人データがどれだけ頻繁に盗み見られているのかを明らかにすることだった。

　Ars Technicaによると、カナダのゲルフ大学コンピューターサイエンス学部の研究者らは、調査結果をまとめた論文の中で、修理技術者による顧客個人データの盗み見が非常に頻繁に行われていることを明らかにしたという。

　さらに、ほとんどの電子機器修理サービス業者が、技術者による個人データの盗み見から顧客を保護するプライバシーポリシーやプロトコルを定めていないことや、修理に不要な場合でも、OS認証情報を尋ねていることも明らかになった。

　今回の調査で、研究者らは6台の「Windows 10」ノートPCを新たに購入し、修理が必要な問題があるという印象を与えるためにオーディオドライブを無効にした後、修理業者に持ち込んだ。そして、修理の終わったデバイスが返却された後、研究者らはデバイスのログを分析して、修理中にプライバシー侵害があったかどうか確認した。

　彼らは2021年10～12月に、地域の小～大規模業者、全国的な業者を含む16の修理サービス業者に6台のノートPCを持ち込んだ。3台は男性のIDで設定し、残りの3台は女性のIDで設定した。3人の男性と3人の女性を実験者として採用し、ノートPCを持ち込ませた。

　研究者らは、16の業者のうち6つの業者の技術者が顧客データを盗み見し、2つの業者の技術者がデータを外部デバイスにコピーしたことを確認した。

　盗み見が発覚した6つの業者のうち、3つは証拠を削除し、1つは証拠を残さない方法でデータを盗み見していた。