1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがインターネットサービス利用時の「情報公開範囲」の設定に注意喚起

IPAがインターネットサービス利用時の「情報公開範囲」の設定に注意喚起

IPAがインターネットサービス利用時の「情報公開範囲」の設定に注意喚起独立行政法人 情報処理推進機構(IPA)は、10月1日、「2013年10月の呼びかけ」を公開し、この中で、インターネットサービス経由での情報漏えい等が相次いでいるとして、情報の公開範囲の設定に注意するよう呼びかけた。

この中で、IPAは、一部の省庁や教育機関等が、Googleグループ(特定のメンバーとグループをつくり、インターネット上で情報を共有できるGoogleのサービス)上で機密情報を誰でも閲覧できる状態で公開していた事例や、官公庁の職員や企業の従業員がSNSに不適切な投稿をして炎上するといった事例に言及し、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいると指摘した。

IPAは、どのような情報が公開されると、具体的にどのようなリスクが考えられるかを例示した。例えば、Googleグループでは、メールの内容の公開範囲が、初期設定で「全てのユーザー」に設定されているため、これをそのまま利用することにより、Googleグループを使用するほかの全てのユーザーに機密情報等が漏えいする可能性がある。

また、SNSやブログを通じた個人情報の漏えい等がある。これは、プロフィールに個人や生活圏が特定できてしまう情報を記載したり、不適切な投稿などを行ったりすることにより、発言内容を巡ってネットが炎上し、個人情報が暴かれ、ネット上に晒されたりするなどのトラブルに遭う問題だ。

この他にも、ECサイトにおける「ウィッシュリスト(ほしい物リスト)」の問題がある。これは、自分が欲しい商品や気に入った商品を知り合いに見てもらうために公開するリストを「不用意」に公開していることにより、登録した実名から個人が特定され、その人の嗜好や過去に購入した商品の履歴などが知り合い以外のユーザーにまで知られてしまうというリスクだ。

IPAでは、こうしたリスクを軽減するため、各種インターネットサービスの設定事例を示し、情報公開の範囲を意識してサービスを利用することの重要性を訴えている。また、情報公開の範囲とは異なるものの、デジタルカメラやスマートフォンで撮った写真の公開時の注意点についても解説している。

2013年10月の呼びかけ(IPA)

関連キーワード:

Googleグループ

IPA

情報漏えい

  • EMETとは
  • カテゴリートップへ
  • 閲覧した動画の情報を自動的にTwitter上でつぶやく「Plays Now」に注意