遠く離れて暮らす友人の近況をリアルタイムで知ることができたり、同じ趣味を持つ人と出会えたりと、SNSには楽しい交流がたくさんあります。
一方で、SNSを活用するには個人情報を出さなければならないことも多々。例えば、FacebookやLinkedInは実名登録だからこそ、信頼してつながることができます。また、親しくなった友人や仕事先の人がすぐ自分に連絡できるように、自分の携帯電話を登録している人もいるでしょう。
私たちは、SNSのプラットフォームを信頼してこれらの情報を預けています。しかし、個人情報を狙うハッカーや悪質な企業が、サービスの脆弱性をついてデータを抜き出すハッキングを仕掛けることがあります。それだけでなく、最近では「スクレイピング」による個人情報の流出も起きているのです。
スクレイピングとは
スクレイピングとは、プログラムを使ってウェブサイトやアプリに公開されている情報を自動的に収集することです。私たちがネットを検索するとき、検索サイトはプログラムで自動収集したデータに基づいて結果を表示していますから、スクレイピング自体は悪いことではありません。
しかし、サイトやアプリを運営する企業が規約でスクレイピングを禁止している場合は、問題となり得ます。
2021年4月には、スクレイピングによってFacebookユーザーの電話番号を含む5.33億人分の個人情報が犯罪フォーラムに公開されました。日本のデータは42万を超えています。また、LinkedInも同月に、同じ犯罪フォーラムで約5億人分のデータが販売されていると、海外のメディアが報じました。そして話題の音声SNS、Clubhouseでも、130万件のデータが抽出されていることが明らかになっています。
Facebookで流出した情報は、姓名、メールアドレス、電話番号(非公開含む)、生年月日など。LinekdInは姓名、メールアドレス、電話番号、職業など。Clubhouseは姓名やSNSのプロフィール画面のURLなどです。
Facebookは不正なスクレイピングに対して、データサイエンティスト、アナリスト、エンジニアを含む100人以上のチームを編成し、スクレイピングの検出やブロックに対応していると声明を出しています。
LinkedInは「スクレイピングは利用規約違反である」とし、Clubhouseは「公開情報なので誰でもアクセスできる」と自社の脆弱性が原因ではないことを強調しています。
しかしユーザーにとっては、いくら自分自身がSNSに公開していた情報とはいえ、ほかの大勢の人たちと一緒にビッグデータに入れられることによって、不利益をこうむる可能性が高まります。加えて、別のプラットフォームから得た情報と組み合わされると、より詳細な個人データが完成することになります。何に利用されるのかを考えると、とても恐ろしいですね。
スクレイピングに対策できることは?
スクレイピングそのものが問題ではないとすると、私たちはどうすればいいのでしょうか。それは、「できる限り情報を公開しないこと」に尽きます。FacebookやLinkedInは難しい面もありますが、隠せる情報はできるだけ限定公開、または削除しておきましょう。ぜひこれを機に、SNSのプロフィールを見直してみてください。
自分の情報がすでに流出しているか知りたい人は、セキュリティ研究者が運営するウェブサイト「Have I Been Pwned(HIBP)」を使って確認できます。入力欄に自分のメールアドレス、または携帯電話の番号を入れると、流出しているかどうか、している場合はどのサービスから流出したかがわかります。パスワードを変えるなどしてすぐに対策しましょう。