モザイクアプローチ【mosaic approach】
モザイクアプローチとは?
単独では大した意味を持たない断片的な情報を多数組み合わせることで、全体として高精度な知見を得る手法。小さなタイルを並べてモザイク画を完成させる過程になぞらえた名称であり、情報分析やセキュリティの分野で広く用いられる。
もとは諜報・情報分析の分野で確立された手法である。公開情報であっても、大量に収集して照合・分析すれば、機密指定された情報に匹敵する知見が得られることがある。ニュース、統計データ、広報資料、SNS投稿といった誰でも入手可能な情報を時系列に並べたり、異なる出所のデータを照らし合わせたりすることで、公開されていない意図や計画の輪郭が見えてくる場合がある。
情報セキュリティ分野では、この手法はリスクとして論じられる。氏名や住所、生年月日といった情報は単独では個人を特定しにくい。しかし、複数のSNSや公開データベースから断片を集めて照合すると、詳細なプロファイルが浮かび上がる場合がある。匿名化されたデータでさえ、別のデータベースと組み合わせることで本人が判明する事例も知られており、個別の情報だけを管理すれば十分という考え方は通用しない。
サイバー攻撃でも、攻撃者がモザイクアプローチによって標的についての情報を収集し、間接的に攻撃に利用する場合がある。攻撃者は企業のWebサイト、求人情報、SNS投稿などから少しずつ情報を集め、組織構成や利用システム、担当者名などを把握する。機密情報そのものが漏れていなくても、周辺情報の積み重ねによって標的型攻撃の成功率を高めることができる場合がある。
この手法への対策では、情報を個別に評価するだけでなく、他の情報と組み合わせた場合に何が読み取られるかを検討する視点が必要である。「単体では問題ない」という判断だけでは不十分であり、組み合わせが生む二次的なリスクを考慮した上で、開示の可否を判断することが求められる。
共有ボタンをタップ