IPAは、コンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、各種インターネットサービスにおいて、情報漏えいや個人情報の流出などの危険とその対策を紹介している。

便利なインターネットサービスが原因で

最近、食品を扱う業務に就きながら、食材を粗末に扱った写真をSNSに投稿し、社会問題となった事例が複数発生した。さらには、官公庁の責任ある立場の公務員が暴言を行い、所轄官庁では公式な謝罪、発言者には懲戒処分がとられた。この背景については、さまざまな意見もあるが、いずれのサービスにおいても、発言や情報発信が容易であることことから、事の重大性に対する意識の低下が指摘されている。

また、ある省庁では、インターネット無料サービスの1つであるGoogleグループで、適切な設定を行っていなかったために、サービスを利用するユーザーであるならば、誰でもその内容を閲覧することができ、結果的に機密情報が漏えいすることになってしまった。まずは、実際に発生した事例を紹介しよう。

Googleグループを使ったメール内容の公開

Googleグループでは何も設定を行わないと、メール内容の公開範囲が「すべてのユーザー」となってしまう。結果、Googleグループのユーザーならば、誰でもメールを読むことができてしまう。結果的に、機密情報や個人情報が漏えいする危険性が発生する。その内容をブログや掲示板にコピーされることで検索対象になり、漏えい被害が拡大することもある。

SNSやブログからの情報公開

SNSやブログのプロフィールで、個人情報が特定可能な状態のままで使用する。また、不適切行為を遊びや冗談のつもりで(影響などを深く考えない)、投稿する。前者は、一定の範囲内でコミュニケーションをとるといった目的には有効であるが、使い方を誤ると個人情報の漏えいになってしまう。後者は、発言者のSNSが炎上するだけでなく、個人情報の晒しなども発生する。会社側にとってはイメージダウンや謝罪などが必要になってしまう場合も出てくる。

ウィッシュリスト(ほしい物リスト)の公開

インターネット通販では、ほしいものをウィッシュリストに登録することで、利便性を増すことができる。しかし、その設定が不十分で個人情報が漏えいする危険性がある。この事例での最大のポイントは、実名で登録してしまうことにある。状況によっては、個人情報だけでなく、過去の購入履歴なども漏えいしてしまう。

インターネットサービスの公開範囲設定方法

IPAでは、インターネットサービスを利用するにあたり、情報の公開範囲を適切に設定するように推奨している。以下、具体的な設定方法をみていこう。まずは、Googleグループである。

図1 Googleグループの設定画面(今月の呼びかけより)

1.Googleグループにログイン後、マイグループを開き、設定したいグループの管理をクリックして、左側メニューの[権限-基本的な権限]をクリックする
2.[トピックの表示]をクリックする
3.[ユーザーのグループを選択]を選択
4.[一般公開]のチェックを外す

現在は、新規でグループを作成すると[一般公開]のチェックは付いていないが、Googleグループを使っているならば、再確認しておきたい。次はFacebookである。

図2 Facebookの設定画面1(今月の呼びかけより)

1.Facebookにログイン後、画面右上の鍵マークのアイコンをクリックする
2.次いで、[私のコンテンツを見ることができる人]をクリックする

図3 Facebookの設定画面2(今月の呼びかけより)

3.[投稿の共有範囲]から、公開範囲を設定する。ここで「公開」にチェックが入っている場合は、すべてのFacebook利用者に公開される。[カスタム]を選択すると、「友達の友達」までや「特定の人」といった公開範囲が設定できる

なお、この設定は「プライバシー設定」からも行うことができる。次はTwitterである。

図4 Twitterの設定画面1(今月の呼びかけより)

1.Twitterにログイン後、右上の歯車マークのアイコンをクリックする
2.メニューの[設定]をクリックする

図5 Twitterの設定画面2(今月の呼びかけより)

3.さらに[セキュリティとプライバシー]をクリックする

図6 Twitterの設定画面3(今月の呼びかけより)

4.[プライバシー]→[ツイートの公開設定]から、「ツイートを非公開にする」にチェックを入れる。非公開にすると、通常の検索サイトからも検索されなくなる
5. また[位置情報をツイート]の「ツイートに位置情報を追加」にチェックを入れると、位置情報が追加される

IPAでは、不要ならばチェックを外すよう推奨している。最後にウィッシュリストである。図7はAmazonのウィッシュリストである。

図7 ウィッシュリストの設定画面(今月の呼びかけより)

1.Amazonにサインイン後、画面右上にある[ほしい物リスト]をクリックして、[公開/非公開の設定を変更する]をクリックする
2.[公開/非公開の設定を変更する]画面が表示されたら、「非公開」を選ぶ

デジカメやスマホで撮った写真についても、位置情報(ジオタグ)から撮影場所が知られてしまう。IPAでは、すぐさま悪用されるとは限らないが、注意すべきと指摘する。

図8 写真から撮影場所が特定された表示画面(今月の呼びかけより)

暴言や不適切な行為は、今に始まったことではない。インターネットの普及により、より身近になったことで、ちょっとした心の緩みや抵抗感の低下がこのような事態を招いているといえる。上述の対策も重要であるが、IPAでは「誰に対してどこまで自分の情報を公開するのか」といった点に改めて注意してほしいとしている。