"情報発信" がイージーとなったネット環境では、それに伴う "代償(対価)" とでも言うべき "リスク" を引き受けなければならないのが現実。"リスク" とは "情報流出" のことであり、それ無しで利便性のメリットのみを享受することは難しい。残念ながら、それがシビァな現実かと思われる。
この点は、操作がイージーなスマホの普及や、"実名制" の "SNS" の人気などによってなおのこと深まっているようである。
こうした "リスク" と無縁であろうとすればネットの利用それ自体を控えることしかなさそうだが、実情を直視して防御姿勢に努めるならば、"リスク" を最小限にとどめることが可能なはずだ。
そんな折、下記のような書き出しで始まる興味深く、かつ "タメになりそう" なサイト記事を目にした。
―――― <ある日突然、ネット上で"注目"され、氏名や住所、職場などの個人情報を暴かれる――。SNS(ソーシャル・ネットワーキング・サービス)やブログ、オンラインストレージ、メールなど、様々なネットツールを使いこなす個人が増えている。これに伴い、個人からの情報流出も目立つようになった。特に気をつけたいのは、SNSやブログへの不適切な書き込み。一つひとつの書き込みでは個人を特定できなくても、多数の書き込みが短時間で集められれば、当人の名前や住所などが明らかになり、さらにその友人まで個人情報をさらされる恐れがある。......(日経パソコン 勝村幸博)>( <注目されたら一瞬 SNS経由でさらされる「個人」 危険な情報流出の実態(3)/日本経済新聞 - 特集:危険な情報流出の実態/2011.24.> )
この記事が興味深いと思えた点は、たとえ、掲示板サイトなどに「"匿名!" だから構うものか......」とばかりに "不適切な書き込み" をしたような場合でも、必ずしも"匿名" のままでは終わらないケースもあり得るということに言及している点だ。
つまり、それほどに「個人」情報の "流出可能性" は高まっている現状なのだそうである。元より、"実名制" の "SNS" の場合では、ちょっとした不注意による "設定ミス" で取り返しのつかない「個人」情報流出を仕出かす可能性が横たわっている。
そこで、この記事のポイントをトレースしてみることにした。(同記事では、それぞれのポイントが、簡潔明瞭な図で示されていて実に分かり易い。ここでは要点、抜粋を記す。)
(1) 油断大敵!個人情報はここから漏れる
【 個人ユーザーからの情報流出経路 】
① SNS やブログへの "不用意な書き込み"
② オンラインストレージでの "設定ミスなどによる意図しない公開"
③ 赤の他人への "メールの誤送信"
④ PC内に保存されている情報を流出させる "ウイルスによる盗難"
(2) わずかな情報でも集約すれば個人を特定可能
【 個人情報の特定例 】
① 自宅前の○○通りで事故があった
② 最近、近くにできた○○というお店でお昼を食べた
③ マンションの12階なので、今朝は富士山が見えた
④ 自宅前で撮りました[写真添付]
以上の① ~ ④の情報で "自宅の住所を特定!"
※ 一つひとつの書き込みでは個人を特定できなくても、複数の情報を組み合わせれば個人情報になるので注意が必要。
SNSやブログを複数利用しているユーザーは、特に注意する必要がある。それらを芋づる式に探すことで、個人を特定しやすくなるからだ。書き込んだ内容やユーザー名などから、それらが同一ユーザーのものだと分かれば、個人を特定するための材料が増える。実名を登録しているSNSがあれば、そのプロフィールから、名前や所属などを調べられる。
(3) 不適切な書き込みをきっかけに情報を探される
【 個人情報を探されるシナリオ例 】
① 不適切な書き込み 「無賃乗車をした......」(個人ブログ、SNSで)
② 第三者が転載 「『無賃乗車をした』と書いた人がいる......」
③ その個人を特定しようと、ネット上のあらゆる情報が調査される
④ 個人を特定できたら情報を公開(掲示板サイトなどで)
※ 元の書き込みが話題になればなるほど"参加者"は増え、驚くほど短時間で個人を特定される。公開される個人情報の中には、本人の氏名や所属だけではなく、本人の写真や家族に関する情報まで含まれる。友人の情報がさらされることさえある。被害は自分だけでは済まなくなる。
(4) SNSやブログへの不適切な書き込みが相次ぐ/こんな話題の書き込みが "注目" される
【 こんな話題の書き込みが "注目" される、個人情報の暴露につながる書き込み例 】
① 犯罪行為の自慢
② 業務で知り得た情報の暴露
③ 公序良俗に反する話題
④ 他者を見下す発言
⑤ 根拠のない批判や悪口
(5) 写真に埋め込まれる位置情報に注意
※ 写真に埋め込まれる位置情報は「ジオタグ」と呼ばれる。ジオタグは、GPSを使って取得した、撮影地点の経度と緯度。表面上は見えないが、専用のソフトやサービスを使えば、簡単に抽出できる。地図サービス「Googleマップ」などと連携して、撮影地点を地図上に表示するソフトやサービスもある。最新Windows OSの「Windows 7」では、写真ファイルのプロパティ(属性情報)で、ジオタグを見られる。
(6) 不適切な設定で名簿が誰でも閲覧可能に
※ ファイルの保管場所や共有場所として重宝するオンラインストレージサービス。ただし設定を誤ると、重要な情報が流出する恐れがあるので要注意だ。
気を付けなければいけないのは、全てのユーザーに公開する設定。この設定でファイルを保存すると、誰でも閲覧できてしまう。意外と多数存在している。
(7) 大事なファイルをウイルスが勝手に公開
※ ウイルスが原因の情報流出も後を絶たない。特に被害をもたらしているのが、「Winny(ウィニー)」などのファイル共有ソフトを悪用するウイルス。2006年に大きな問題となり、現在でも被害が相次いでいる。
ファイル共有ソフトを悪用するウイルス自体には、情報を流出させる機能はない。ファイル共有ソフトを使って流出させる。パソコンに感染したウイルスは、重要そうなファイルとウイルス自身を圧縮して、ファイル共有ソフトの公開フォルダーにコピーするだけだ。圧縮ファイルには、多くのユーザーが興味を持ちそうな名前を付けて、ダウンロードされやすくする。
(8) アイコンを偽装して動画に見せかける
※ アイコンやファイル名の偽装も常とう手段だ(図7)。感染を広げるには、ユーザーにウイルスをダブルクリックさせる必要がある。だが、ウイルスは実行形式ファイル(拡張子が「exe」のファイル)なので、そのままでは警戒される。そこで、アイコンなどを偽装して、フォルダーや動画ファイルといった安全なファイル種類に見せかける。
日立グループのセキュリティ組織である「HIRT(ハート)」が2010年12月から2011年1月に実施した調査によれば、Winnyのネットワークを流れるファイルのおよそ4%はウイルス。そのうちの95.2%はアイコンを偽装し、29.9%についてはアイコンとファイル名の両方を偽装していたという。
(9) 個人ユーザーの情報流出対策5カ条
① ネットの書き込みは誰でも見られると覚悟(「インターネットは、パブリックな空間だと考えるべきだ」)
② 個人情報や写真の公開は細心の注意を払う(誰かに転載されることがある。)
③ ネットサービスの設定(公開範囲など)に注意(実名登録を基本としているSNS、オンラインストレージの場合。)
④ 基本的なウイルス対策を実施(ウイルス対策ソフトの利用。ファイル共有ソフトの利用も控えるべき。)
⑤ メール送信時には宛先アドレスを再確認(送信先アドレスを再確認する習慣付け。)
以上のような「個人」情報をめぐる危険な実態! を目の当たりにして、それでもなお「そこまでヤルかなぁ......」と思う人もいるに違いない。きっとそういう人は、丸裸にされてしまったり、預金のすべてを盗まれた後でも同じセリフを言うのではなかろうか...... (2011.11.25
コメントする