book01141
会社でアニメのサイトを見たらバレた/私物のスマホで見るなら大丈夫かと思ったら、やっぱりバレた/デジカメ写真からカラ出張がバレた/スマホアプリにアドレス帳の情報を抜かれた/ツイッターの書き込みから、自宅を特定された/パソコンを捨てたら、中身が流出した――自分だけは大丈夫……と思ったら大間違い。「個人情報流出あるある」に学ぶ、スマホ時代の自己防衛術。

個人情報、どこまで公開

グーグルやヤフーがやっている検索連動型広告ではどんな検索をしたのかが、より精度の高い広告を行うために利用されています。検索語やその結果も、あまり人に知られて嬉しい情報ではないでしょう。これも「個人を特定しない」と言われると、現行法下では個人情報には該当しませんが、ナイーブな情報であることは確実です。仮に私のパソコンのディスプレイを他人に見られたら、広告の内容から、二次元にしか興味のない人間であることが丸わかりになってしまいます。「個人情報は保護されるべき!」というのは、昔も今も変わらずそうなのですが、「ここを保護して欲しいなあ」とみんなが考える個人情報の範囲は、ときを経るごとにだんだん大きくなってきました。たとえば、ちょっと前までは生きている人の情報しか保護対象にしない組織が多かったのですが(個人情報保護法にそう書いてありますから)、現在では亡くなった人の情報も保護対象に含めることが多くなりました。さらに個人の特定だけでなく、個人が所有している端末の特定も控えるべきでは?という意見もあります。

死んだ後まで個人情報の保護をという意見もあるのは知らなかった。僕は死んだ後のことなどどうでもいいが、孤独死して部屋に他人が入ってくるのはちょっと嫌。炎上を起こした人間のことを調べ上げネット上に個人情報を晒すなんて行為がまかり通っているが、そういうのを抑制する法律は作るべき。僕は住所こそ明かしていないが、ブログを読んでる人が僕の家を特定しようと試みれば簡単に見つかってしまうだろう。なのである程度の覚悟はあるが今の所、有名人でもないし炎上するようなこともないので、平穏に過ごしている。

社内でのネット利用を監視する企業

インフォワールドの調査結果によると、米国では2008年の段階ですでに 66%の企業が社員のネット利用を監視しており、 62%の企業が就業時間中の不適切なサイトの閲覧、攻撃的な言葉によるメールが解雇に結びつく可能性があると回答しています。日本もこの状況を後追いしているのは確実で、2013年6月 17 日号の「日経ビジネス」では「社員は見られている ここまで来た!〝超〟監視社会の現実」という特集が組まれています。この特集記事では、「社員の職場でのネット利用状況をモニタリングしている企業は56.8%。従業員1000人以上の大企業では 70.6%に達した。つまり、会社員の2人に1人、大企業に限れば 10 人に7人は、オンラインショッピングであれ趣味の情報収集であれ、職場のネットサーフィンをすべて〝見られていた〟のである」(一般財団法人労務行政研究所、2010年3月「企業の情報管理に関するアンケート」)、「成績が芳しくない社員に退職勧奨する際に、過去の私的利用データをプラスアルファの材料として利用する企業は出てきている」(東澤紀子弁護士談)などと報じています。

会社でのネットサーフィンは監視されていると思ったほうが良いという結果だ。これはスマホでも同じで職場では見られて困る行動は慎んだほうが良いということだろう。郵便配達のおじさんがハガキの内容を読めるのと同じだと考えて、会社で私的なネット利用をする際は見られて困る行為は避けるべきということだ。見られて困る内容のネットサーフィンはLTE回線で行うことをお勧めします。流石にLTE回線まで傍受しようと考える企業は少ないでしょうから。

ログインの必要なサービスは使用後必ずログアウトを!

ログインして使うサービスであれば、何にでも応用可能です。この攻撃の被害者になると、ログイン中のショッピングサイトで、意図しない買い物をさせられてしまうかもしれませんし、非公開にしている写真やプロフィールを全国公開されてしまうかもしれません。正規の利用者がログインして可能なことは、そのログインを乗っ取るクラッカーにもすべて可能になってしまうのです。おそろしい攻撃方法です。CSRFに対応するすべはあるでしょうか?ログイン中であることを悪用した攻撃ですから、必要がなくなったらすぐにログアウトするのはいいアイデアです。クラッカーがどれだけ攻撃してきても、乗っ取るべきログイン中の通信がないのですから、攻撃は不発に終わります。これだけでも、CSRFの危険性を格段に減らすことができます。他にも、書き込みや送金などの重要な作業を行う場合には、たとえログイン中であっても再度パスワード確認を行うなどの方法がありますが、これは利用者だけでどうにかなるものではなく、掲示板サイトやショッピングサイト側の対策が必要です。利用者にとってはちょっとめんどうなのですが、こうしたサイトが今後増えていくでしょう。

よく使うサイトなんかだとログインしっぱなしという人も多いのではないだろうか?僕もいくつかのサービスは利便性を重視しログインしっぱなしだ。思わぬトラブルに巻き込まれないためには一回一回ログアウトがお勧めです。

あなたの個人情報はダダ漏れです!そう聞いて驚く人もいるかもしれないが、それが現代の世の中だと理解したほうが良いです。スマホの連絡先から、SNSの書き込み、デジカメの写真から位置情報が抜き取られたり。見られて困ることはしないほうが身のためというのがわかる書籍です。