1. 情報セキュリティブログ ホーム
  2. 辻 伸弘のセキュリティ防衛隊
  3. 第6回 他人に知られたら困ることは絶対に書き込まないのが基本! SNSを通じた情報漏えい対策のポイントについて聞いてみた
このエントリーをはてなブックマークに追加 Clip to Evernote Yahoo!ブックマークに登録 このエントリをBuzzurlに登録 Buzzurlブックマーク数 Google+

辻 伸弘のセキュリティ防衛隊

第6回 他人に知られたら困ることは絶対に書き込まないのが基本! SNSを通じた情報漏えい対策のポイントについて聞いてみた(1/3)

SNSに書き込まれた情報の内容から、プライバシーなどの個人情報や組織の重要情報が外部に漏えいするリスクが大きな問題となっています。

今回は、SNSを通じた情報漏えいのリスクや、SNSを安全に利用するためのポイントなどについて、「セキュリティ防衛隊」の辻さんに解説していただきます。

普段は自分が思っているほど他人は自分を見ていない。しかし、何かあると、一斉に自分に注目が集まる

★ 辻さん今回もよろしくお願いします。今回はSNSを通じた情報漏えいのリスクについて教えてください。
辻 伸弘隊長

はい、こちらこそよろしくお願いします。SNSの怖いところは、自分の意識しないところで個人が特定されプライバシーが暴かれてしまう点です。

★ 確かに、何から特定されるかわからない怖さがあります。
辻 伸弘隊長

例えば、投稿に含まれる位置情報から、いつ、どこにいたかというのが分かってしまいますし、そうした情報を集めると投稿者の生活圏までわかってしまう可能性があります。また、撮影、公開した写真に写り込んだ風景から、撮影場所が特定されるという場合もあります。

★ 写真に位置情報を付与していなくても安心はできませんね。
辻 伸弘隊長

おっしゃる通りです。公開した写真に他人が写っている場合、プライバシーが特定された影響が自分だけでなく、他人にも及ぶ可能性があるので注意が必要です。SNSに写真をアップする際には、面倒と感じても相手の許可を取るのが望ましいですね。自分はなんとも思わなくても、他人も同じような考えとは限らないということを忘れてはいけません。

★ Facebookなどでは、とりあえず「友達限定」で情報を公開していれば安全でしょうか。
辻 伸弘隊長

実はそうとも言えません。例えば、投稿を友達限定で公開していても、投稿に含まれる画像は、URLを知っていれば誰でも見られます。URLが友達限定でしか見えない、というだけです。これは意外と意識されていない点かもしれません。

★ なるほど。「友達限定」でも安心はできませんね。
辻 伸弘隊長

そもそも、画面をキャプチャされたり、画像そのものやそのURLを掲示板などに書きこまれたら公開されたことになりますから、たとえ、友達限定であっても、ネット上に書かれた情報は公開された情報だと思った方がよいです。「これくらいだったら大丈夫だろう」という認識は通用しないのですね。

★ 過去の言動が、後になってから遡って掘り返されることもあります。
辻 伸弘隊長

Web上に記録されたデータやログが永続的に残り、消すことが難しいという「デジタルタトゥー」の問題ですね。デジタルデータは複製が容易で、一旦、公開、拡散した情報は回収することがほぼ不可能です。「性的脅迫」というものもあります。

★ どういうものでしょうか。
辻 伸弘隊長

はい。SNSやチャットアプリなどでターゲットとやり取りをして、性的な画像を送るように仕向けます。ターゲットが画像を送ると、それをネタに脅迫し、金銭を要求するという手口です。さらに、不正なアプリをインストールするよう誘導し、アドレス帳を盗んでそちらも脅迫の材料に使ってくるというものもあります。性的な写真は、そもそもデジタルデータに残さない、撮らないことを徹底する必要があります。それがたとえ、恋人同士の関係であってもです。

★ ネットに公開されたものからは逃げられないということですね。
辻 伸弘隊長

インターネットは、自宅にいて利用することができますが、家にいながらにして公共の場所にいるのと同じです。その意味では、ネット上の空間には、現実社会にある脅威が同じように存在する可能性を忘れてはいけません。また、インターネットが繋がっているということは、ネット上に残ったものは、良いものであれ悪いものであれ、自分がどこに引っ越しても、ずっとついて回るということを意味します。海外では悲しい事件もありました。

★ どんな事件でしょう。
辻 伸弘隊長

カナダに住んでいた15歳の少女が、ネットで「トップレス姿が見たい」というリクエストに応じた結果、突然、Facebookのメッセージを通じて「もっと見せないと、以前の写真をばらまくぞ」と脅迫されてしまいます。結局、その少女は不特定多数の人に写真をばらまかれ、いじめに遭った結果、自ら命を絶ってしまいました。この事件で僕が怖いと思うのは、被害者は、転校しても、転校先で同じような目に遭っていたという点です。

★ こういうことは、誰にでも起こりうることかもしれません。
辻 伸弘隊長

そうですね。個人情報が暴かれ、職場まで特定されると、影響が個人を越え、所属組織にまで及ぶことになります。その結果、自分ではどうすることもできないダメージを受けてしまう可能性があります。SNSを利用するときは、プロフィールに自分の所属組織を公開する必要があるのか、冷静に考える必要があります。仕事の性質上、公開する必要があるという人以外は、公開することで得られるメリットと、デメリットをきちんと考えたほうがよいです。

関連キーワード:
辻 伸弘のセキュリティ防衛隊

監修者プロフィール

監修者プロフィール

辻 伸弘(つじ・のぶひろ)

大阪府出身。ソフトバンク・テクノロジー株式会社に所属。セキュリティ技術者として、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト(侵入テスト)などに従事。また、自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行う。現在は、主に攻撃視点を意識しつつ情報セキュリティに関する調査や分析を行い、講演や執筆活動も精力的にこなすなど情報発信を続けている。Twitter IDは@ntsuji