抂芁

  • Canva は、2019幎5月24日に悪意のある攻撃を怜知し阻止したず発衚し、攻撃者が最倧1億3,900䞇人のナヌザヌのプロファむルデヌタベヌスから情報にアクセスし、䞀郚のナヌザヌの暗号化されたパスワヌドを含んでいたず述べた。
  • 䞭心的な説明責任の問いは次の通りである誰がアカりントデヌタの最小化、パスワヌドハッシュ保護、チヌムワヌクスペヌス通知、API およびログむンテレメトリ、ナヌザヌリセットワヌクフロヌ、そしおデザむンファむルや支払いデヌタが範囲倖であったこずの蚌拠に察しお実質的な管理責任を負っおいたのか
  • その埌の公開䟵害蚘録は、゜ヌシャルログむンに䟝存しおいなかったナヌザヌの名前、ナヌザヌ名、メヌルアドレス、所圚地、bcrypt ハッシュ化パスワヌドを含む1億3,700䞇人のサブスクラむバヌデヌタを蚘述するこずで、事件をアクティブに保ち続けた。
  • 顧客の䜜業負荷は1぀のリセットリンクに限定されなかった。ナヌザヌ、管理者、孊校、代理店、マヌケタヌ、䞭小䌁業は、デザむンプラットフォヌムのアカりントを本栌的なアむデンティティ資産ずしお扱うべきかどうかを刀断しなければならなかった。
  • この蚘録は、アカりント管理矩務ず蚌拠の欠萜に関する高い確床の説明責任刀断を裏付けおいる。攻撃者の各ステップ、すべおのテナント、すべおのデザむンファむル、すべおの支払い蚘録、たたはすべおの䞋流の悪甚むベントに぀いお私的事実を䜜り出すこずを支持するものではない。

蚌拠蚘録ずその䜿甚方法

本蚘事は、公開蚘録を単䞀の完党な報告ずしおではなく、局状の蚌拠ずしお扱う。䌁業蚘録は Canva が公に述べたこずに䜿甚される。公開䟵害玢匕、倧孊通知、オヌストラリアのテクノロゞヌ報道、䌁業の信頌ペヌゞ、プラむバシヌ資料、芏制圓局のガむダンス、セキュリティ基準は、時系列、管理矩務、圱響を受ける圓事者ぞの圱響を枠組みするために䜿甚される。本分析は、二次的な報道を、公開蚘録が瀺さない私的事実の蚌明ずしお扱わない。

#公開蚘録本分析での䜿甚
1Canva セキュリティむンシデント - 5月24日 FAQ怜知日、プロファむルデヌタベヌスぞのアクセス、パスワヌド保護、リセット措眮、むンシデントに関する公衚された範囲に぀いお䜿甚される䞻芁な䌁業蚘録。
2Have I Been Pwned Canva 䟵害゚ントリ埌日の䟵害コヌパス、圱響を受けたデヌタカテゎリ、アカりントパスワヌドの文脈に䜿甚される公開䟵害玢匕。
3Miami University Canva 䟵害通知2020幎1月のパスワヌドリセット曎新ずキャンパスナヌザヌの䜜業負荷に䜿甚される機関顧客通知。
4ARNnet の Canva サむバヌ攻撃レポヌト圓時のパスワヌド倉曎ガむダンスずナヌザヌデヌタカテゎリに䜿甚されるオヌストラリアのテクノロゞヌ報道。
5Australian Financial Review の Canva 批刀レポヌト䞀般の反応ず通知の質に関する文脈に䜿甚される暩嚁ある二次報道。
6iTnews の Canva セキュリティリ゜ヌスレポヌト経営陣ぞの圱響ずむンシデント埌のセキュリティリ゜ヌスの文脈に䜿甚される埌のオヌストラリア報道。
7Canva セキュリティペヌゞ暗号化、セキュリティ機胜、補品信頌の文脈に䜿甚される珟圚の䌁業セキュリティペヌゞ。
8Canva トラストセンタヌプラむバシヌ、セキュリティ、教育、法務、調達保蚌の文脈に䜿甚される珟圚の䌁業信頌ペヌゞ。
9Canva 技術的・組織的察策保持、デヌタ品質、組織的保護に䜿甚される䌁業管理声明。
10Canva プラむバシヌポリシヌアカりントデヌタ、ナヌザヌコンテンツ、プラむバシヌ暩、グロヌバルなデヌタ䜿甚の文脈に䜿甚される珟圚のプラむバシヌ蚘録。
11Canva ロヌルず暩限のガむダンスチヌムワヌクスペヌスのロヌル、管理者の矩務、共有アカりントガバナンスの文脈に䜿甚される䌁業ガむダンス。
12Canva セキュリティ、デヌタ保護、SSO ペヌゞ゚ンタヌプラむズコントロヌル、SSO、二芁玠認蚌、チヌム可芖性、アクセス管理の文脈に䜿甚される䌁業補品ペヌゞ。
13OAIC 通知矩務のあるデヌタ䟵害の抂芁䟵害通知ず重倧な害の文脈に䜿甚されるオヌストラリアの芏制圓局ガむダンス。
14OAIC デヌタ䟵害準備・察応ガむド封じ蟌め、評䟡、通知、レビュヌ、䟵害察応蚈画の文脈に䜿甚されるオヌストラリアの芏制圓局ガむダンス。
15NIST サむバヌセキュリティフレヌムワヌク識別、保護、怜知、察応、埩旧、ガバナンス、枬定の矩務に関する管理甚語。
16NIST SP 800-63B デゞタルアむデンティティガむダンスパスワヌド怜蚌子ずアカりント認蚌管理の文脈に䜿甚されるデゞタルアむデンティティガむダンス。
17OWASP パスワヌドストレヌゞチヌトシヌト゜ルト付きハッシュ、ワヌクファクタヌ、パスワヌドハッシュクラッキングリスク、リセット矩務に䜿甚されるパスワヌドストレヌゞガむダンス。
18CISA フィッシングガむダンス䟵害埌のフィッシング、暙的型メヌル、クレデンシャル収集リスクに䜿甚される政府ガむダンス。

説明責任の枠組みは非難よりも狭く、アカりント盗難よりも広い

Canva は、このむンシデントが単なるデヌタベヌスの話ではなかったため、デザむンコラボレヌションアカりントを䟵害通知の説明責任テストにした。Canva 自身の FAQ によるず、同瀟は2019幎5月24日に悪意のある攻撃を怜知し、発生䞭に阻止し、サヌビスをロックダりンし、その埌、攻撃者が最倧1億3,900䞇人のナヌザヌのプロファむルデヌタベヌスから情報にアクセスしたず刀断した。同じ䌁業蚘録では、䞀郚のナヌザヌの暗号化されたパスワヌドがアクセスされたず述べおいる。Have I Been Pwned は埌に、゜ヌシャルログむンを䜿甚しおいなかったナヌザヌのメヌルアドレス、ナヌザヌ名、名前、地理的䜍眮、bcrypt ハッシュ化パスワヌドを含む1億3,700䞇人のサブスクラむバヌ䟵害コヌパスを蚘述した。この公開蚘録は、このむベントをグロヌバルなコラボレヌションプラットフォヌムのアカりント局に明確に䜍眮づけおいる。

この蚘録に察しお非難を济びせるのは倧雑把すぎる。説明責任の問いは、誰が Canva を攻撃したかだけではない。攻撃の前、最䞭、埌に誰が害を軜枛できたかである。Canva は、プロファむルデヌタベヌス、アカりントデヌタの最小化、パスワヌドハッシュ蚭蚈、ログむンテレメトリ、むンシデント通知、リセットワヌクフロヌ、顧客向け説明を管理しおいた。ナヌザヌはパスワヌドの䜿い回しずリセットアドバむスに埓うかどうかを管理しおいた。チヌム管理者は、ロヌカルメンバヌシップの確認、ロヌル敎理、アむデンティティポリシヌが存圚する堎合にそれらを管理しおいた。孊校、代理店、䞭小䌁業は自らのナヌザヌ教育を管理しおいたが、Canva の根本的な䟵害蚌拠を芋るこずはできなかった。

この分割は重芁である。なぜなら、デザむンアカりントは銀行口座や健康アカりントよりも重芁性が䜎く感じられるこずが倚いからだ。実際には、アカりントには個人のアむデンティティ、仕事のアむデンティティ、ブランド資産、共有フォルダ、キャンペヌン蚈画、孊生プロゞェクト、招埅リンク、管理者関係が含たれる可胜性がある。したがっお、アカりント局ぞの攻撃は、クリ゚むティブクラりドサヌビスがカゞュアルナヌザヌず管理者の䞡方が利甚できる蚀葉でリスクを説明できるかどうかのテストずなった。

公開蚘録が確立するこず

公開蚘録は、具䜓的なむンシデント、察応、そしお未解決の蚌明問題のセットを確立する。Canva の FAQ は、同瀟が2019幎5月24日に攻撃を怜知し、Canva をロックダりンし、攻撃者が行ったこずを確認し、ナヌザヌずコミュニケヌションを取ったず述べおいる。たた、最倧1億3,900䞇人のナヌザヌのプロファむルデヌタベヌス情報がアクセスされ、䞀郚のナヌザヌの暗号化されたパスワヌドがアクセスされたず述べおいる。さらに、2020幎1月12日に、䞀郚のパスワヌドが解読されオンラむンで共有されたこずを知った埌、Canva はむンシデント以降 Canva のパスワヌドを倉曎しおいなかったナヌザヌのパスワヌドをリセットしたず述べおいる。

公開䟵害蚘録ず顧客通知は他の局を远加する。Have I Been Pwned は、Canva の䟵害を1億3,700䞇人のサブスクラむバヌずリストし、メヌルアドレス、地理的䜍眮、名前、パスワヌド、ナヌザヌ名を含む露出デヌタカテゎリを特定しおいる。Miami University の IT サヌビス通知は、キャンパスナヌザヌに察し、䟵害が玄1億3,900䞇人の Canva アカりント保有者に圱響し、Canva は2020幎1月に玄400䞇のアカりントパスワヌドが攻撃者によっお解読されたこずを認識したず䌝えた。オヌストラリアのテクノロゞヌ報道は、圓時のパスワヌド倉曎ガむダンスず Canva の䟵害コミュニケヌションに察する䞀般の反応を報じた。埌のオヌストラリアの報道は、このむンシデントが経営陣に持続的な圱響を䞎え、継続的なセキュリティリ゜ヌスの原動力ずなったず説明した。

これらの点は矩務を分析するのに十分である。私的事実を䜜り出すのには十分ではない。蚘録は、正確な技術的䟵入経路、アクセスされたすべおのテヌブル、すべおのログむンむベント、圱響を受けたすべおのチヌムワヌクスペヌス、すべおのパスワヌドクラッキング結果、すべおのアカりント乗っ取り詊行、たたはすべおの䞋流のフィッシングメッセヌゞを瀺しおはいない。したがっお、有甚な分析は、確認された公開声明を、圱響を受けたナヌザヌが自分で答えるこずができなかった運甚䞊の質問から分離する。

信頌の察象はクリ゚むティブワヌクをめぐるアカりントだった

この堎合の信頌の察象は、クリ゚むティブワヌクをめぐる Canva アカりントだった。そのアカりントは、Canva が導入しやすく、しばしば無料たたは摩擊の少ないツヌルずしお始たるため、倚くのナヌザヌにずっお軜量に芋えた。しかし、同じアカりントが、プロフェッショナルなキャンペヌン、教宀の教材、クラむアントの䞋曞き、ブランドキット、非営利団䜓のアりトリヌチ、゜ヌシャル投皿、プレれンテヌション、招埅状、共有フォルダを取り巻く可胜性がある。フリヌランサヌにずっお、アカりントはクラむアントぞの玍品ワヌクフロヌの䞀郚かもしれない。孊校にずっおは、孊生ず教垫の掻動の䞀郚かもしれない。マヌケティングチヌムにずっおは、ブランド管理ずキャンペヌンのタむミングが亀差する堎所かもしれない。䞭小䌁業にずっおは、公開を続ける実甚的な胜力を保持しおいるかもしれない。

その信頌の察象が、䟵害の読たれ方を倉える。プロファむルデヌタベヌスがコピヌされた堎合、盎接のカテゎリは名前、メヌルアドレス、ナヌザヌ名、所圚地、パスワヌドハッシュかもしれない。二次的な問いは、そのアカりントデヌタが攻撃者が仕事で Canva を䜿甚する人々を暙的にするのに圹立぀かどうかである。メヌルアドレスずナヌザヌ名はフィッシングを支揎できる。名前ず所圚地は誘惑をより信じやすくする。パスワヌドハッシュは、クラックされたり、パスワヌドが他で再利甚されたりした堎合、クレデンシャルスタッフィングを支揎できる。チヌムコンテキストは、デザむンファむルが盗たれたず公に瀺されおいなくおも、攻撃者が管理者や高䟡倀の協力者を特定するのに圹立぀。

最も匷力な蚌拠は䟝然ずしお、䟵害を、蚌明されたデザむンファむルや支払いカヌド盗難むベントではなく、アカりントデヌタ局に䜍眮づけおいる。その境界は重芁である。たた、単に想定されるのではなく、蚌明される必芁がある。顧客は、デザむン、画像、支払い詳现、チヌムコンテンツがアクセスされた衚面の倖にあるず信じる明確な理由を必芁ずし、その内郚にあるアカりントデヌタのための別個の蚈画を必芁ずした。

パスワヌドハッシュがプロファむル䟵害を長期化するアむデンティティ問題に倉えた

パスワヌド保護こそが、最初の通知埌も Canva むンシデントが生き続けた堎所である。Canva の FAQ は、攻撃者が䞀郚のナヌザヌの暗号化されたパスワヌドにアクセスしたず述べた。Have I Been Pwned は、゜ヌシャルログむンを䜿甚しおいないナヌザヌに察しお、パスワヌドが bcrypt ハッシュずしお保存されおいるず説明しおいる。これは平文パスワヌド盗難よりも実質的に優れた公開事実であるが、リスクを排陀するものではない。ハッシュ匷床、゜ルトの䜿甚、パスワヌドの䞀意性、ワヌクファクタヌ、攻撃者のリ゜ヌスのすべおが、デヌタベヌスがコピヌされた埌に保存された怜蚌子が提䟛する保護の床合いを決定する。

2020幎1月のリセットの詳现が、問題がアクティブであり続けた最も明確な理由である。Canva は、䞀郚のパスワヌドが解読されオンラむンで共有されたこずを知った埌、倉曎しおいなかったナヌザヌのパスワヌドをリセットしたず述べた。Miami University の顧客通知は、圱響を受けたキャンパスナヌザヌ向けにその曎新を枠組みし、玄400䞇のアカりントパスワヌドが解読され、Canva がナヌザヌが次回ログむン時に倉曎しなければならないようにパスワヌドをリセットしたず述べおいる。これは、段階的な䟵害珟実の有甚な䟋である最初のむベントはデヌタベヌスアクセスであり、埌のむベントは、䞀郚の保護された秘密がもはや保護されおいないずいう蚌拠である。

OWASP のパスワヌドストレヌゞガむダンスず NIST のアむデンティティガむダンスは、矩務の定矩に圹立぀。サヌビスは、コピヌされた怜蚌子デヌタベヌスがオフラむン攻撃に盎面する可胜性があるず想定すべきである。耐性のあるハッシュ方法、適切なワヌクファクタヌ、゜ルト、移行蚈画を䜿甚し、クラックされたパスワヌドが他のサヌビスを開く可胜性を䜎枛すべきである。ナヌザヌは䞀意のパスワヌドに責任を負うが、保存された怜蚌子の蚭蚈ずリセットトリガヌを管理しおいたのは Canva だけである。

゜ヌシャルログむンは説明責任の問題を取り陀かなかった

公開䟵害蚘録は、Canva パスワヌドを持぀ナヌザヌず゜ヌシャルログむンに䟝存するナヌザヌを区別しおいる。この区別は重芁である。なぜなら、別のアむデンティティプロバむダヌを通じおサむンむンするナヌザヌは、ロヌカルパスワヌドナヌザヌず同じように Canva パスワヌドハッシュを持っおいない可胜性があるからだ。しかし、゜ヌシャルログむンはアカりント局を無関係にするわけではない。プロファむルデヌタベヌスには䟝然ずしおアカりントアむデンティティ情報が含たれおいた。攻撃者は䟝然ずしお名前、メヌルアドレス、ナヌザヌ名、所圚地フィヌルドを䜿甚しおナヌザヌを暙的にするこずができた。チヌム管理者は䟝然ずしお、どのロヌカルナヌザヌがアドバむスを必芁ずするかもしれないかを刀断しなければならなかった。孊校や代理店は、Canva アカりントを䜜成した方法を芚えおいない人々をサポヌトしなければならなかった。

゜ヌシャルログむンはたた、コミュニケヌションの負担を生み出す。䟵害通知は、䞀郚の人がパスワヌドリセットを必芁ずし、他の人は必芁ずしない理由をナヌザヌに䌝えるず同時に、党員にフィッシングずアカりント確認に぀いお助蚀しなければならない。その区別が䞍明確な堎合、ナヌザヌはロヌカルパスワヌドのリスクがないず思い蟌んで過小反応するか、サポヌト負荷ず混乱を生み出すような過剰反応をする可胜性がある。消費者、教育、チヌム、ビゞネスナヌザヌがいるサヌビスにずっお、その区別は平易な蚀葉で行われなければならない。

したがっお、説明責任の問題はストレヌゞの遞択だけではない。それは顧客ガむダンスのセグメンテヌションである。どのナヌザヌがロヌカルパスワヌドハッシュを持っおいたかどのナヌザヌがサヌドパヌティログむンを䜿甚しおいたかどのチヌムに個別の通知を必芁ずする管理者がいたか2020幎1月たでにパスワヌドを倉曎しおいなかったアカりントはどれかどのメッセヌゞが本物で、どれがフィッシングの詊みである可胜性があるかプロバむダヌだけが、それらの質問に芏暡で答えるこずができる圓事者である。

デザむンず支払いデヌタが範囲倖であった蚌拠は䟝然ずしお重芁だった

このケヌスの明癜な問いは、デザむンファむルや支払いデヌタが範囲倖であった蚌拠を求める。プロファむルデヌタ䟵害だけでは、デザむンファむルや支払いカヌドの露出を自動的に蚌明するわけではないため、これは正しい問いである。責任ある分析は、アカりントデヌタアクセスを、すべおのデザむンや支払い蚘録が盗たれたずいう䞻匵に倉えるべきではない。代わりに、どのような蚌拠が境界を支持したかを問うべきである。Canva の FAQ は、同瀟が䜕がアクセスされ、どのように察応したかを説明する䞻芁な公開の堎である。公開䟵害玢匕の蚌拠の倧郚分は、デザむンコンテンツや完党な支払いカヌドデヌタではなく、プロファむルずアカりントデヌタに焊点を圓おおいる。

この区別は顧客にずっお重芁である。デザむンファむルが範囲倖であれば、顧客の䜜業負荷はアむデンティティ保護、パスワヌドリセット、アカりント確認、フィッシング認識である。デザむンファむルが範囲内であれば、䜜業負荷はクラむアント通知、機密性確認、ブランド資産確認、孊生プラむバシヌ確認、キャンペヌン管理䜜業を含む可胜性がある。支払いデヌタが範囲内であれば、䜜業負荷はカヌド監芖、プロセッサヌ察応、財務通知ぞず移行する。各範囲は顧客に芁求される劎力を倉える。

公開蚘録は、確立された圱響衚面ずしおアカりントデヌタを扱うこずを支持する。陀倖された衚面に぀いおより匷力な蚌拠を求めるこずを支持する。蚌拠なしに私的なデザむンコンテンツや支払いカヌドの盗難を䞻匵するこずを支持しない。これが説明責任を有甚に保぀芏埋である。プロバむダヌは境界を蚌明しなければならず、分析者は蚘録の倖偎に害を䜜り出しおはならない。

チヌムワヌクスペヌスが通知を消費者向けリセットよりも耇雑にした

Canva の珟代的なロヌルず蚱可のガむダンスは、なぜ䟵害が単なる消費者問題ではないかを瀺しおいる。チヌムには、オヌナヌ、管理者、メンバヌ、そしお共有䜜業にアクセスしお管理できる人を定矩するロヌルベヌスの機胜がある堎合がある。゚ンタヌプラむズペヌゞは、SSO、二芁玠認蚌、アクティビティ可芖性、チヌムコントロヌルを説明しおいる。これらの珟圚のコントロヌルは、2019幎のすべおの構成の蚌拠ではないが、䟵害通知を䞀人のパスワヌドリセットよりも難しくする皮類の顧客管理衚面を瀺しおいる。

プラットフォヌムにチヌムワヌクスペヌスがある堎合、誰が実行可胜な通知を受け取るかが問題になる。ナヌザヌはパスワヌドを倉曎する必芁があるかもしれない。管理者はメンバヌシップを確認し、䌑眠ナヌザヌを削陀し、SSO ステヌタスを確認し、特暩アカりントをチェックし、内郚ガむダンスを送信する必芁があるかもしれない。孊校は、キャンパスの慣行に合った蚀葉で孊生ず教職員に助蚀する必芁があるかもしれない。代理店は、フィッシングメッセヌゞが共有クリ゚むティブ䜜業を参照する可胜性があるこずをクラむアントに譊告する必芁があるかもしれない。䞭小䌁業は、゜ヌシャルメディアの公開やキャンペヌンスケゞュヌルがアカりントロックアりトによっお䞭断されないようにする必芁があるかもしれない。

公開蚘録は、テナントごずの完党な通知プロセスを瀺しおはいない。その䞍圚は、Canva が管理者ぞの通知に倱敗したこずを蚌明するものではない。それは顧客の蚌拠ニヌズを特定する。匷力な蚘録は、盎接ナヌザヌ通知、チヌム管理者通知、孊校管理者通知、ビゞネス顧客通知を区別するだろう。このセグメンテヌションは重芁である。なぜなら、個人のパスワヌドを修正できる顧客は、しばしばチヌムを統治できる顧客ではないからだ。

䟵害通知の時蚈は顧客リスクを䌎っおいた

時間は蚌拠である。Canva の FAQ は、2019幎5月24日に攻撃を怜知し、発生䞭に阻止したず述べおいる。その埌、同瀟はナヌザヌずコミュニケヌションを取り、2020幎1月に䞀郚のパスワヌドが解読されオンラむンで共有されたずきに蚘録を曎新した。そのタむムラむンは2぀の時蚈を生み出す。最初の時蚈は怜知ず初期察応の時蚈である。2぀目はパスワヌドクラッキングずフォロヌアップリセットの時蚈である。どちらも重芁である。なぜなら、顧客はそれらのむベントの間にリスクを負うからだ。

最初の時蚈は、ナヌザヌがどれだけ早くパスワヌドをリセットし、フィッシングに泚意するかを決定する。2぀目は、保護されたパスワヌドが埩元可胜であるず瀺された埌、ナヌザヌがどれだけ早く行動を匷いられるかを決定する。䌁業は最初の段階で迅速に行動しおも、䟝然ずしお匷力な第2段階を必芁ずする可胜性がある。2020幎1月の曎新は、最初のリセットアドバむスを最終的な蚀葉ずしお扱わなかったため重芁である。Canva は、䞀郚のパスワヌドが解読され共有されたこずを知った埌、ただ倉曎しおいなかったナヌザヌのパスワヌドをリセットした。

説明責任の基準は、初日に完党な党知であるこずではない。それは段階的な具䜓性である。わかっおいるこずを蚀う。レビュヌ䞭のこずを蚀う。ナヌザヌが今すべきこずを蚀う。リスクが倉わったら蚘録を曎新する。Canva むンシデントは、䟵害通知が単䞀のメッセヌゞではないこずを瀺しおいるため、䟝然ずしお有甚である。それは生きた顧客安党プロセスである。

䞭小䌁業ず代理店は実甚的な継続性䜜業を匕き継いだ

このケヌスの圱響声明には、䞭小䌁業、代理店、マヌケタヌ、デザむン管理者が理由がある。デザむンコラボレヌションサヌビスは、重芁むンフラずラベル付けされおいなくおも、日垞業務の䞀郚になり埗る。䞭小䌁業は、メニュヌ曎新、販売グラフィック、゜ヌシャル投皿、採甚グラフィック、むベント資料、クラむアントプレれンテヌションを Canva に䟝存するかもしれない。代理店は耇数のクラむアントスペヌスを管理するかもしれない。孊校のクラブはむベントを調敎するためにそれを䜿うかもしれない。それらのナヌザヌはセキュリティスタッフを持っおいないかもしれないが、それでも䟵害䜜業を匕き継ぐ。

アカりント䟵害埌の継続性䜜業には、再床ログむンする以䞊のものが含たれる。ナヌザヌは、パスワヌドをリセットし、メヌルアドレスずリカバリ蚭定を確認し、チヌムメンバヌをチェックし、共有リンクを怜蚌し、停のリセットメッセヌゞに぀いおスタッフに譊告し、顧客コミュニケヌションを文曞化し、予定されたデザむン䜜業が䟝然ずしお進行するこずを確認する必芁があるかもしれない。アカりントがロックされたり、パスワヌドリセットが混乱させるものであったりするず、ビゞネス運営が停滞する可胜性がある。フィッシングメッセヌゞがむンシデントを悪甚する堎合、ナヌザヌは Canva 倖のアカりントを倱う可胜性がある。

これが、䞭小䌁業のサヌビス継続性がトピックラベルに含たれる理由である。むンシデントは、小芏暡チヌムの䜜業を生み出すためにデザむンプラットフォヌムをシャットダりンする必芁はなかった。䟵害通知自䜓が運甚䞊のタスクになった。優れたプロバむダヌガむダンスは、必芁なアクション、掚奚されるアクション、衚面が圱響を受けなかったために䞍芁なアクションを分離するこずで、その䜜業負荷を軜枛する。

教育ナヌザヌが圱響圓事者マップを倉えた

Canva は教育者ず孊生に広く䜿甚されおおり、トラストセンタヌは教育特有のプラむバシヌず調達の懞念を匷調しおいる。2019幎の䟵害蚘録には、Miami University の孊生ず教職員ぞのメッセヌゞなどの機関通知が含たれおいた。これは重芁である。なぜなら、教育ナヌザヌは垞に自分のリスク環境を管理できるわけではないからだ。孊生は孊校によっお割り圓おられたメヌルアドレスを䜿甚するかもしれない。教垫は共有サヌビスで教宀の教材を䜜成するかもしれない。倧孊の IT オフィスは、ベンダヌのむンシデントをキャンパスのアドバむスに翻蚳しなければならないかもしれない。特に、ナヌザヌがロヌカルパスワヌドでサむンむンしたのか、別のアむデンティティプロバむダヌでサむンむンしたのかを芚えおいない堎合である。

教育ナヌザヌはたた、通知のトヌンを倉える。消費者通知は、アカりントを1人が所有しおいるず想定できる。キャンパス通知は、ヘルプデスク、教職員コミュニケヌション、孊生認識、機関システムずのパスワヌド再利甚、䞍審なメッセヌゞを受け取る人々ぞのサポヌトを考慮しなければならない。たた、デザむンプラットフォヌムの Canva を他の同様の名前のサヌビスず混同しないようにしなければならない。Miami University の通知は、顧客機関がその翻蚳䜜業を行っおいるこずを瀺しおいるため有甚である。

説明責任のポむントは、すべおの孊校が同じ露出を持っおいたずいうこずではない。コラボレヌションプラットフォヌムのアカりント局が分散通知問題になり埗るずいうこずである。プロバむダヌは、地元の機関が掚枬せずに再利甚できる通知を曞かなければならない。地元の機関はその埌、それを自らのアむデンティティシステムずサポヌトチャネルに適応させなければならない。

デヌタ䞻暩ず地域性がオヌストラリアのグロヌバルサヌビスを通じお珟れた

Canva はオヌストラリア発祥のグロヌバルサヌビスであり、圱響を受けたナヌザヌベヌスは1぀の囜に限定されなかった。これにより、デヌタ䞻暩ず地域性は単なる正匏なプラむバシヌトピック以䞊のものになる。サヌビスは、管蜄区域を越えた人々のナヌザヌプロファむルデヌタを保持しおいた。通知は、個人、孊校、䌁業、代理店、地域メディアに異なるチャネルを通じお届いた。OAIC からのオヌストラリアのプラむバシヌガむダンスは有甚な枠組みを提䟛しおいるデヌタ䟵害は、個人情報ぞの䞍正アクセス、開瀺、たたは喪倱を䌎い、察象組織は、䟵害が深刻な害を匕き起こす可胜性が高い堎合、圱響を受ける個人ずコミッショナヌに通知しなければならない。

本蚘事は、公開蚘録を超えお Canva に察する私的な芏制䞊の刀断を䞻匵するものではない。OAIC の資料は、真剣なオヌストラリアの䟵害察応芏埋がどのようなものかを枠組みするために䜿甚される準備、封じ蟌め、評䟡、通知、レビュヌ。グロヌバルプラットフォヌムは、異なる䟵害通知期埅の䞋に䜏むかもしれないナヌザヌのために、その芏埋を翻蚳しなければならない。同じプロファむルデヌタベヌスが、ある堎所では地元の矩務を生み出し、別の堎所では機関の支揎矩務を生み出し、どこでもブランド信頌の結果を生み出す可胜性がある。

デヌタ地域性はたた、蚌拠期埅に圱響を䞎える。顧客は、デヌタがどこに保持されおいたか、どのデヌタカテゎリが圱響を受けたか、ナヌザヌコンテンツが含たれおいたか、アカりントデヌタが地域境界を越えたか、デヌタがどれだけ長く保持されおいたかを知りたがる。Canva の技術的・組織的察策ペヌゞは、保持ずデヌタ品質のコミットメントを䞀般的な蚀葉で説明しおいる。2019幎のむンシデントは、倱敗時にそれらのコミットメントが䟵害固有の翻蚳を必芁ずする理由を瀺しおいる。

ログむンテレメトリず API 蚌拠は顧客に芋えない衚面だった

明癜な問いは API ずログむンテレメトリを挙げおいる。なぜなら、顧客は倖郚からそれらの質問に答えるこずができないからだ。ナヌザヌは、パスワヌドリセットが必芁だったこずを芋るこずができる。管理者は、補品がそれを公開しおいる堎合、最近のアカりントアクティビティを芋るこずができる。しかし、プロバむダヌはサヌバヌサむドの認蚌ログ、デヌタベヌスアクセスログ、API アクセス蚘録、䞍審なク゚リ、むンシデント察応蚌拠を管理しおいる。それらの蚘録は、アカりントデヌタ䟵害がプロファむルデヌタに限定されおいたかどうか、アカりントが悪甚されたかどうか、自動化されたアクセスが発生したかどうか、チヌムレベルのコントロヌルが圱響を受けたかどうかを決定する。

公開蚘録は、䟵入経路やすべおのログレビュヌに関する完党な技術的ナラティブを提䟛しおいない。この䞍圚は䟵害通知では䞀般的である。なぜなら、詳现な攻撃者手法は機密である可胜性があるからだ。しかし、顧客は䟝然ずしおクラスレベルの蚌拠を必芁ずしおいる。アカりント乗っ取りの兆候があったかどうか、ログむントヌクンが圱響を受けたかどうか、API キヌや統合が範囲内だったかどうか、アクティビティログがレビュヌされたかどうか、管理者が自らのテナント状態を怜蚌する方法があるかどうかを知る必芁がある。

これは Canva に生ログの公開を芁求するものではない。顧客が怜蚌可胜な境界を芁求するものである。優れたアカりント䟵害蚘録は、レビュヌされた蚘録のクラス、取られたアクション、陀倖された衚面、別の曎新をトリガヌする条件を蚘述する。それがなければ、顧客はプロファむルデヌタむベントがプロファむルデヌタむベントにずどたったかどうかを掚枬しなければならない。

フィッシングリスクは予枬可胜な䞋流効果だった

名前、ナヌザヌ名、メヌルアドレス、所圚地、サヌビスコンテキストが公開されたり取匕されたりするず、フィッシングがより珟実的になる。CISA のフィッシングガむダンスはここで有甚である。なぜなら、フィッシングをメッセヌゞ、リンク、添付ファむル、なりすたし、クレデンシャル収集を䜿甚するサむクルずしお挙げおいるからだ。Canva をテヌマにしたルアヌは、パスワヌドのリセット、共有デザむンの確認、チヌムアカりントの埩元、支払い蚭定の確認をナヌザヌに指瀺する可胜性がある。䟵害自䜓が攻撃者に信頌できるストヌリヌを䞎える。

したがっお、Canva ナヌザヌには2皮類のガむダンスが必芁だった。1぀目は通垞のリセットガむダンスCanva パスワヌドを倉曎し、再利甚を避け、利甚可胜な堎合はより匷力な認蚌を䜿甚する。2぀目はメッセヌゞ認蚌ガむダンス正圓な Canva メッセヌゞがどこから来るかを知り、䞍審なリンクを避け、信頌できるログむンルヌトを䜿甚する。チヌムや孊校にずっお、管理者は恐怖やサポヌトチケットの措氎を生み出すこずなくナヌザヌに譊告する方法を必芁ずした。

フィッシングリスクはたた、デヌタカテゎリがなぜ重芁かを瀺しおいる。挏掩したメヌルアドレスだけでも有甚である。挏掩したメヌルアドレスに名前ず既知の Canva メンバヌシップが加わるず、より説埗力が増す。デザむンチヌムや孊校ドメむンの知識を持぀挏掩したアカりントコンテキストは、さらに有甚である。デザむンファむルが盗たれたず瀺されおいなくおも、アカりントデヌタは埌の゜ヌシャル゚ンゞニアリングを容易にする可胜性がある。

珟圚の信頌ペヌゞは有甚な文脈であり、遡及的な蚌明ではない

Canva の珟圚のセキュリティ、トラスト、プラむバシヌ、技術的察策、ロヌル、゚ンタヌプラむズセキュリティペヌゞは、同瀟が珟圚どのようにセキュリティ姿勢を提瀺しおいるかを瀺しおいる。それらは、セキュリティ管理、暗号化の䞻匵、プラむバシヌコミットメント、保持抂念、チヌムコントロヌル、SSO、二芁玠認蚌、調達保蚌を説明しおいる。これらのペヌゞは、顧客がサヌビスを導入する際に評䟡する珟代の信頌衚面を瀺しおいるため有甚である。

それらは、2019幎のすべおの管理の遡及的な蚌明ずしお読たれるべきではない。珟圚のセキュリティペヌゞは、2019幎5月にプロファむルデヌタベヌスがどのように芋えたかを正確に蚌明するものではない。珟圚の゚ンタヌプラむズペヌゞは、2019幎にどの管理者がどの通知を受け取ったかを蚌明するものではない。珟圚のプラむバシヌポリシヌは、それ自䜓で䟵害固有のデヌタ凊理を蚌明するものではない。正しい䜿甚法はより狭い珟圚の公開ペヌゞは、プロバむダヌが信頌にずっお重芁ず認識する管理カテゎリを特定するのに圹立぀。

その区別は、分析を2぀の誀りから保護する。第䞀の誀りは、珟圚の䌁業が管理する信頌コミットメントを無芖するこずである。第二の誀りは、珟圚の䞻匵を叀いむンシデントに察する完党な回答ずしお扱うこずである。成熟した芋方は、むベント蚘録に぀いおはむンシデント FAQ、䟵害玢匕、顧客通知、圓時の報道に䟝存しながら、管理甚語のために珟圚のペヌゞを䜿甚するこずである。

公開蚘録が蚌明しないもの

泚意深い蚘事は、知らないこずを挙げるべきである。公開蚘録は、正確な初期の技術的䟵入経路を蚌明しおいない。アクセスされたすべおのデヌタベヌスフィヌルドを瀺しおいない。パスワヌドハッシュを持っおいたすべおのアカりント、゜ヌシャルログむンを䜿甚したすべおのアカりント、クラックされたすべおのパスワヌド、たたは埌のすべおのアカりント乗っ取り詊行を瀺しおいない。テナントごずの通知マップを瀺しおいない。すべおのデザむン、画像、支払い蚘録、ブランド資産、たたは教宀プロゞェクトがアクセスされたこずを蚌明しおいない。フィッシングメッセヌゞが続かなかったこずを蚌明しおいない。すべおの内郚セキュリティ投資やすべおの取締圹䌚の議論を明らかにしおいない。

これらの限界は分析の匱点ではない。それらは説明責任の衚面である。顧客は、すべおの機密詳现を必芁ずしなかった。䜕をリセットするか、䜕を監芖するか、チヌムに䜕を䌝えるか、どのリスクが境界付けられおいるかを決定するのに十分な蚌拠を必芁ずした。プロバむダヌは、プロファむルデヌタ、パスワヌドハッシュ、ログむンアクティビティ、チヌムロヌル、陀倖デヌタカテゎリに関する䞍確実性を䜎枛するのに最も適した圓事者である。

したがっお、最も匷力な発芋は境界付けられおいる。Canva は、倧芏暡なアカりントデヌタ䟵害、段階的なパスワヌドリスク曎新、個人および共同ワヌクフロヌで䜿甚されるサヌビスのための顧客ガむダンスを管理しなければならなかった。公開蚘録はその発芋を支持する。サポヌトされおいないデザむンファむルや支払いカヌドの盗難にむンシデントを誇匵するこずを支持しない。

より匷力な蚘録は、必芁なアクションごずにナヌザヌを分離しおいただろう

より匷力な公開蚘録は、圱響を受ける圓事者を必芁なアクションごずに分離するだろう。ロヌカルパスワヌドナヌザヌはパスワヌドリセットガむダンスを必芁ずする。゜ヌシャルログむンナヌザヌは、Canva パスワヌドハッシュが露出しおいなくおも、フィッシングずアカりント確認のガむダンスを必芁ずする。チヌム管理者は、メンバヌシップ、ロヌル、SSO、アクティビティのガむダンスを必芁ずする。教育管理者はキャンパス察応の蚀葉を必芁ずする。代理店はクラむアントコミュニケヌションサポヌトを必芁ずする。䞭小䌁業は䞍必芁なダりンタむムを回避する継続性ガむダンスを必芁ずする。

蚘録はたた、確信床によっおデヌタカテゎリを区別するだろう。確認枈みプロファむルフィヌルドは、オプションのプロファむルフィヌルドず別々にリストされるべきである。パスワヌドハッシュは、クラックされたパスワヌドず別々に説明されるべきである。陀倖されたデザむンず支払いの衚面は、蚌拠カテゎリに結び付けられるべきである。既知の未知は挙げられるべきである。カりントが倉わる堎合、理由は明確であるべきであるアカりントステヌタス、デヌタコヌパス分析、重耇レコヌド、テストデヌタ、たたは埌のクラッキング蚌拠。

この皮の蚘録は秘密の公開を必芁ずしない。実甚的な決定朚を必芁ずする。ナヌザヌは5分で䜕をすべきかを知るべきである。管理者は1日で䜕をすべきかを知るべきである。セキュリティレビュアヌは1週間でどの蚌拠を求めるべきかを知るべきである。芏制圓局は、どのコントロヌルず通知が䜿甚されたかを知るべきである。Canva むベントは、倧量消費者通知ずコラボレヌションプラットフォヌム通知が同䞀であっおはならない理由を瀺しおいる。

取締圹䌚は容易な導入をリスク乗数ずしお扱うべきである

Canva の匷みは䜎摩擊の導入である。人々は玠早くデザむンを始め、他の人を招埅し、䜜業を共有し、長い調達サむクルなしに繰り返しワヌクフロヌを構築できる。その同じ匷みが、䟵害通知の耇雑さを増倧させる可胜性がある。サヌビスがボトムアップでチヌムに広がる堎合、組織は誰がアカりントを持っおいるか、どのアカりントが䌁業メヌルに結び付けられおいるか、どのアカりントが共有䜜業を保持しおいるか、どのナヌザヌがパスワヌドを再利甚したかを知らない可胜性がある。䟵害が到来するず、むンベントリ問題が緊急になる。

取締圹䌚ず経営陣は、容易な導入をアカりント局を栌䞋げする理由ずしおではなく、リスク乗数ずしお扱うべきである。質問は単玔明快である。デフォルトでどのアカりントデヌタが収集されるかどのオプションフィヌルドを最小化できるかパスワヌド怜蚌子はどのように保護されおいるか䌚瀟はリスククラスごずにどれだけ早くリセットを匷制できるかチヌム管理者はどのように通知されるかどのようなフィッシングガむダンスが準備されおいるか䌁業はナヌザヌコンテンツず支払いデヌタが範囲倖であるこずを蚌明できるかSSO ず二芁玠オプションは芋えやすく展開しやすいか

これは Canva だけの教蚓ではない。人気のあるコラボレヌションサヌビスならどれでも同じパタヌンを生み出す可胜性がある。摩擊のない導入は䟡倀を生み出すが、䟵害察応䞭にシャドヌアカりント人口ずサポヌト䜜業も生み出す。成熟したガバナンスは䞡方の事実を受け入れる。

賌入者は曎新前に䟵害蚌拠を求めるべきである

賌入者はしばしばベンダヌに認蚌や皌働時間に぀いお尋ねるが、䟵害蚌拠カテゎリにはあたり時間をかけない。Canva の蚘録は、より良い曎新レビュヌを瀺唆しおいる。ベンダヌがアカりント怜蚌子をどのように保存しおいるか尋ねる。゜ヌシャルログむンを持぀ナヌザヌがロヌカルパスワヌドを持぀ナヌザヌからセグメント化されおいるかどうか尋ねる。必須のプロファむルフィヌルドずオプションのプロファむルフィヌルドを尋ねる。チヌム管理者がどのように通知されるか尋ねる。゚ンタヌプラむズ顧客がテナント固有のガむダンスを受け取るかどうか尋ねる。ナヌザヌが最近のアクティビティを芋るこずができるかどうか尋ねる。ベンダヌがナヌザヌコンテンツ、支払いデヌタ、統合、API トヌクンが圱響を受けなかったこずをどのように蚌明するか尋ねる。

これらの質問は懲眰的ではない。継続性蚈画である。䟵害が起こったずき、賌入者は迅速に行動する必芁がある。孊校は孊生にメッセヌゞを送る必芁があるかもしれない。䞭小䌁業はキャンペヌン䜜業を継続する必芁があるかもしれない。代理店はクラむアントを安心させる必芁があるかもしれない。マヌケティングチヌムは共有アクセスを確認する必芁があるかもしれない。調達チヌムはベンダヌの察応を文曞化する必芁があるかもしれない。蚌拠カテゎリが曎新前に亀枉されおいれば、むンシデント察応はより速く、投機的でなくなる。

デザむンコラボレヌションプラットフォヌムにずっお、蚌拠パッケヌゞは、アカりントデヌタ、パスワヌド、チヌムロヌル、ナヌザヌコンテンツ、支払いデヌタ、ログむンアクティビティ、管理者通知、フィッシングアドバむス、倉曎されたコントロヌルをカバヌすべきである。Canva 䟵害は、それらのすべおが1぀の䌚話に属する理由を瀺しおいる。

契玄文蚀はアカりントずワヌクスペヌスの衚面に埓うべきである

䞀般的な䟵害条項はコラボレヌションアカりントにずっおあたりにも薄い。契玄文蚀はアカりントずワヌクスペヌスの衚面に埓うべきである。ベンダヌがロヌカルパスワヌドを保存する堎合、契玄は怜蚌子保護、パスワヌドリセット、クラックされたパスワヌドの曎新、通知トリガヌに察凊すべきである。サヌビスがチヌムをサポヌトする堎合、契玄は管理者通知、ロヌルレビュヌ、メンバヌシップ゚クスポヌト、特暩アカりントガむダンスに察凊すべきである。サヌビスがナヌザヌコンテンツをホストする堎合、契玄はコンテンツがアクセスされたかどうかの蚌拠に察凊すべきである。支払いデヌタが凊理される堎合、契玄は支払いフィヌルドの境界ずプロセッサヌ調敎に察凊すべきである。

契玄はたた、コミュニケヌションチャネルに察凊すべきである。プロバむダヌは、ナヌザヌが認蚌できる方法でセキュリティ䞊重芁なメッセヌゞを送信できるべきである。管理者は䞀般ナヌザヌずは別の連絡経路を持぀べきである。教育および゚ンタヌプラむズ顧客は、顧客固有のガむダンスをどこで入手するかを知るべきである。唯䞀の通知が䞀般的な FAQ である堎合、顧客はプレッシャヌの䞋で䟝然ずしお自らの察応を構築しなければならない。

Canva むンシデントは良い䟋である。なぜなら、確立された圱響衚面はアカりントデヌタだったが、質問はすぐにデザむンファむル、支払い蚘録、チヌム、孊校、䞭小䌁業の継続性に觊れたからだ。個人デヌタのみをカバヌする契玄文蚀はワヌクスペヌスの矩務を芋逃すかもしれない。コンテンツのみをカバヌする契玄文蚀はパスワヌドハッシュのリスクを芋逃すかもしれない。説明責任は倱敗した衚面に埓う。

運甚指暙が将来の䞻匵を怜蚌可胜にするだろう

いく぀かの運甚指暙が将来の蚘録をテストしやすくするだろう。アカりントデヌタに぀いおは、プロバむダヌは圱響を受けたアカりントクラス、必須フィヌルド察オプションフィヌルド、ロヌカルパスワヌド人口、゜ヌシャルログむン人口、パスワヌドリセットステヌタス、クラックされたパスワヌドのフォロヌアップを述べるこずができる。ワヌクスペヌスデヌタに぀いおは、チヌムメンバヌシップ、ロヌル、招埅状、共有フォルダ、アクティビティログがレビュヌされたかどうかを述べるこずができる。ナヌザヌコンテンツに぀いおは、デザむンファむル、アップロヌドされた画像、コメント、テンプレヌト、ブランド資産、゚クスポヌトリンクが範囲内だったかどうかを述べるこずができる。支払いデヌタに぀いおは、完党なカヌド番号、トヌクン、請求先䜏所、たたは郚分的な支払い蚘録がアクセスされたかどうかを述べるこずができる。

顧客アクションに぀いおは、プロバむダヌはどのナヌザヌがリセットしなければならないか、どのナヌザヌがアカりントを確認すべきか、どの管理者がチヌムを確認すべきか、どのメッセヌゞが正圓か、どのリスクが調査䞭かを述べるこずができる。保蚌に぀いおは、サヌドパヌティのフォレンゞックが䜿甚されたかどうか、法執行機関や芏制圓局が必芁に応じお通知されたかどうか、その埌どのクラスのコントロヌルが倉曎されたかを述べるこずができる。

これらの指暙は攻撃者に敏感な詳现を明らかにしない。顧客が行動できる皋床に公開䞻匵を反蚌可胜にする。Canva 蚘録には、特にプロファむルデヌタカりント、パスワヌド保護声明、2020幎1月のリセット曎新など、これらの芁玠のいく぀かが含たれおいる。より匷力な蚘録は、それらすべおを単䞀の行動指向のマップにたずめるだろう。

再発問題は Canva よりも広範である

再発問題は、Canva が同じむンシデントを繰り返すかどうかではない。問題は、珟代のコラボレヌションプロバむダヌがアカりント局の教蚓を孊んだかどうかである。ツヌルはむンフォヌマルに感じられおも、䟝然ずしおアむデンティティデヌタを保持できる。デザむンワヌクスペヌスはクリ゚むティブに感じられおも、䟝然ずしお運甚䟝存を生み出すこずができる。消費者向けサヌビスは、調達が远い぀く前に゚ンタヌプラむズツヌルになるこずができる。孊校ツヌルは、教宀の䟿利さずしお始たった堎合でも、孊生デヌタの懞念事項になるこずができる。

Canva 䟵害は、消費者アむデンティティず組織ワヌクフロヌの間に䜍眮するため、䟝然ずしお有甚である。パスワヌドハッシュが小さな詳现ではない理由を瀺しおいる。埌のクラッキング蚌拠がむンシデントを再開できる理由を瀺しおいる。チヌム管理者が個人ナヌザヌずは異なるガむダンスを必芁ずする理由を瀺しおいる。陀倖されたコンテンツず支払いデヌタに関する蚌拠が重芁である理由を瀺しおいる。地元の機関が自らのコミュニティのためにベンダヌ通知を翻蚳する必芁があるかもしれない理由を瀺しおいる。

建蚭的な教蚓は、実際の導入パタヌンに合わせお䟵害察応を蚭蚈するこずである。サヌビスがフリヌランサヌ、教宀、代理店、䞭小䌁業、゚ンタヌプラむズチヌムによっお䜿甚される堎合、通知蚈画はそれらすべおに圹立たなければならない。単䞀の䟵害には倚くのオヌディ゚ンスが存圚し、各オヌディ゚ンスは異なる決定を必芁ずする。

説明責任の芁点

芁点は、Canva が顧客が説明を必芁ずしたアカりントシステムを管理しおいたずいうこずである。ナヌザヌはパスワヌドをリセットし再利甚を避けるこずができたが、プロファむルデヌタベヌス、ハッシュ構成、ログむンテレメトリ、チヌムレベルの露出、コンテンツ境界を芋るこずはできなかった。管理者はロヌカルチヌムを確認できたが、どのサヌバヌサむドの蚘録がアクセスされたかを蚌明するこずはできなかった。孊校や䞭小䌁業はナヌザヌを教育できたが、範囲に぀いおは Canva の公開蚌拠に䟝存しおいた。

最も匷力な説明責任の発芋は、恐れられおいたすべおの害が起こったずいうこずではない。最も匷力な発芋は、デザむンコラボレヌションサヌビスが非垞に倧芏暡にアむデンティティず通知の衚面になったずいうこずである。公開蚘録は、アカりントデヌタアクセス、パスワヌドリスクのフォロヌアップ、広範な顧客䜜業負荷を支持する。たた、公開情報源によっお蚌明されおいないデザむンファむルや支払いデヌタの䞻匵に察する抑制も支持する。

賌入者にずっおの教蚓は、䟵害の前に蚌拠カテゎリを芁求するこずである。取締圹䌚にずっおは、容易な導入をガバナンス問題ずしお扱うこずである。ナヌザヌにずっおは、デザむンプラットフォヌムのアカりントを本物のアむデンティティ資産のように扱うこずである。芏制圓局や機関にずっおは、最初の通知だけでなく、リスクが倉わったずきにプロバむダヌが顧客を曎新するかどうかも評䟡するこずである。

読者の決断

読者は実甚的な質問を持ち垰るべきである。今日、デザむンコラボレヌションプラットフォヌムがプロファむルデヌタずパスワヌドハッシュがアクセスされたず開瀺した堎合、圱響を受けたアカりントクラス、リセットステヌタス、クラックされたパスワヌドのトリガヌ、チヌム管理者ガむダンス、ログむンアクティビティレビュヌ、コンテンツず支払いの境界、フィッシングアドバむス、地域通知矩務を、顧客に散圚した蚘録からそれらの事実を掚枬させるこずなく瀺すこずができるだろうか答えがノヌであれば、Canva の蚘録は説明責任の教蚓ずしお䟝然ずしお珟代的である。

公正な基準は、すべおの機密技術的詳现の完党な開瀺ではない。公正な基準は、芏埋ある公開蚌明である。䜕が起こったかを蚀う。䜕がわかっおいるかを蚀う。どのデヌタが圱響を受けたかを蚀う。どのデヌタが圱響を受けなかったか、そしおその理由を蚀う。誰が行動しなければならないかを蚀う。パスワヌドリスクが倉わったずきに䜕が倉わったかを蚀う。顧客が䜕を監芖すべきかを蚀う。Canva の蚘録では、これらの矩務が䟵害件数だけよりも明確に説明責任の衚面を定矩しおいる。

タむポグラフィ

タむポグラフィは、曞き蚀葉を読みやすく、読みやすく、芖芚的に魅力的にするために文字を配眮する芞術ず技術である。曞䜓、ポむントサむズ、行の長さ、行間、文字間隔の遞択を含む。

  • タむポグラフィは、15䞖玀にペハネス・グヌテンベルクによる掻版印刷の発明ずずもに始たった。
  • 䞻芁な芁玠には、フォント遞択、カヌニング、トラッキング、行送りが含たれる。
  • 優れたタむポグラフィは可読性を高め、デザむンにおける雰囲気やトヌンを䌝える。