政府およびテック企業が故人のデジタルアカウントを処理する方法の標準化の欠如は、詐欺と搾取を招く可能性があると、OpenIDファウンデーションが警告しました。
標準化団体は昨日、プラットフォーム、法域、および業界全体の体系的なギャップを閉じるための新しいフレームワークを求めるレポートを公開しました。
『未完成のデジタル相続資産』は、デバイスと電子メール、ソーシャルメディア、暗号資産および他のアカウントが、アカウント所有者が死亡した後に、適切な人々にアクセス可能で保護されていることを保証するための一貫したグローバル基準が存在しないことを警告しました。
「この問題は最終的にすべてのインターネットユーザーに影響しますが、プラットフォームは死をエッジケースとして扱っています」と報告書の共著者ディーン・サックスは述べています。「認証、認可、デジタル同意の基準があります。AI深刻化がこれをさらに複雑にする前に、ユーザーが死亡した際に起こることに対して同じ調整されたアプローチが必要です。」
デジタル相続資産計画の課題についてさらに詳しく読む:故人のITユーザーがパスワードを持ち去るため、親族が損失を被る。
OpenIDファウンデーションの呼び掛けは、増加し続ける深刻化の脅威によってさらに緊急性が高まっています。
このレポートは、保護がない場合、深刻化が「操作、情報操作または利益」のために故人のアカウント所有者をシミュレートするために使用される可能性があると警告しました。これは、社会工学的攻撃またはスキャムでの「餌」として故人を使用して、生き残った親族または友人をターゲットにするために詐称戦術が使用される可能性があると主張しました。
悪質な個人は、虐待またはストーキングで個人をターゲットにするために、共有されたアカウント、写真、およびデータへのアクセスを兵器化する可能性もあると、標準化団体は主張しました。
購入、チャット、電子的に送信された情報を含むウェブサイトによって収集された個人データは、個人が故人になると、GDPRおよびCCPAの下での保護をすべて失います。しかし、死後の「アイデンティティーの自主性」の保護に失敗すると、虐待の扉を開く可能性があると、レポートは主張しました。
調整されたアクションへの呼び掛け
OpenIDファウンデーションは、ポリシーメーカー、テックプラットフォーム、および標準化団体からのアクションを求めました。それは以下のように述べています:
- ポリシーメーカーは相続法でデジタル資産を正式に認識し、死後のアイデンティティー権およびプライバシー保護を明確にし、国境を超えたデジタル財産に対応するフレームワークを作成する必要があります。
- テクノロジープラットフォームは、認証情報共有を超えて適切な「代理」委任に移行するシステムを作成する必要があります。
- テック企業は死亡および無能力化のための検証可能なプロセスを実装し、ユーザーに死後のデータ使用に対するコントロールを提供する必要があります。
- システムは明確な同意、取り消し、および監査可能性を持って構築されるべきです。
- 標準化団体は相互運用可能な委任プロトコルを設計し、無能力または死亡の検証可能なトリガーを作成し、相続サービスのための信頼フレームワークを開発する必要があります。
翻訳元: https://www.infosecurity-magazine.com/news/digital-estate-post-death-deepfake/
