1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 守屋英一氏に聞く「今すぐ見直したい、安全なソーシャルメディアとのつきあい方」(前編)

守屋英一氏に聞く「今すぐ見直したい、安全なソーシャルメディアとのつきあい方」(前編) (3/3)

★言われてみれば、うなずけます。普段と違う場所にいるというのは、つい言いたくなる情報です(笑)。

守屋英一氏

例えば、その人の所属が事業戦略部や、営業部だったらどうでしょうか。Facebookの投稿を誰が見ているかというと、意外と競合他社が見ているものなのです。競合他社の社員の投稿を見て、出張先を見て、何かあるのだろうなと推測されるというリスクです。社員は機密を漏えいさせないと思っているはずなのに、出張のときにうっかり書いた投稿が元でばれる可能性があるので注意する必要があります。

★ソーシャルメディアは競合他社の動向を見るツールとしても使えるということなのですね。

競合他社の社員というのは、普段からコンペなどで顔が割れていることが多いので、結構アカウントがばれやすいものなのです。出張時のソーシャルチェックインは注意したいポイントです。こうしたリスクに対して私たちができる対策は、業務のことはソーシャル上に書かないということに尽きます。所属先を明らかにして発信している情報は、自社の社員よりも競合他社がよく見ているということを意識した方がよいです。

★情報の公開範囲という意味で、プロフィールの設定などはどうしたらよいでしょう?

そうですね。基本的には、住所を非公開にしたり、自宅の近所の写真を気軽にアップしたりしないというように、住所が特定されるような情報は公開しないことが大事です。あと重要なのが誕生日の扱いです。というのも、住所と誕生日がわかれば、本人認証に必要な情報がある程度揃うからです。

★どういうことでしょう。

例えば、「パスワードを忘れた」といって聞き出すときに、サービス事業者側から求められる本人確認のための情報が誕生日と住所、携帯電話の番号などです。そういった情報を安易に公開していると、ソーシャルエンジニアリングで第三者に勝手にパスワードを変更され、なりすまされてしまう可能性があります。Facebookで誕生日を公開するのであれば最低でも日付だけを公開にして、西暦は公開しないという配慮が必要です。

★Facebookで自分のページが相手からどう見られているか確認するにはどうしたらよいのですか?

Facebook 自分の名前をクリックし、「アクティビティログ」→「プレビュー」で、他人からどう見えているかをチェックすることができます。Facebookは投稿ごとに公開範囲を設定することができますので、どこに行った、何を食べたというようなプライベートな情報は、公開範囲を制限して一般には見られないようにするのも一つの考え方です。私は個人のアカウントと、書籍『フェイスブックが危ない』のFacebookページとでは、公開する情報と公開しない情報を明確に区別しています。書籍のFacebookページはすべて情報を「公開」に設定していますが、これは投稿内容が、書籍に関する活動や情報に限られているからです。一方で、個人のアカウントについては、どこで講演したとか、何の記事が公開されたとか、公に知られている情報だけを「友人のみ」に公開しています。これはあくまで一例ですが、結局のところ、ソーシャルメディアは情報を公開する目的を明確にして運営するのがよいのではないかと考えます。

( 後編に続く)

後編では、引き続き、ソーシャルメディアに関するセキュリティのポイントについて、企業側の視点を中心に解説していただきます。

関連キーワード:

ソーシャルメディア

リアルタイム検索

位置情報

公開範囲