SNSの信憑性と個人情報漏洩リスク

(1/1)
SNS
ソーシャルネットワーキングサイト(SNS)で公開する個人情報は、情報を獲得するために必要な最低限の内容にとどめるべきです。
とくにお子さんがいるご家庭では、比較的クローズドな LINE から、世界中へ発信可能な TwitterInstagram へステップアップするとき、使い方について家族でよく話し合ってみてください。

インデックス

アメリカの調査報告から

米 CA と米 National Cyber Security Alliance(NCSA)が、SNS とサイバー犯罪に関する調査結果を発表しました。
この調査によると、SNS 利用者の 57 %は犯罪の犠牲者になることに対して不安を感じているが、一方で利用者の 74 %はメールアドレスや氏名、誕生日などの個人情報を SNS で公開しているそうです。また、成人利用者の 83 %が、他人のプロフィールページから未知のファイルをダウンロードしたことがあるとしています。
このほか、子供が SNS を利用している両親の 51%は子供のプロフィール公開を制限しておらず、36%は子供の SNS 利用について全く注意をしていないとして、子供達のプロフィールが危険な状態にあると警告しています。

米消費者情報誌「コンシューマー・リポート」は、2010 年(平成 22 年)8 月、米国の成人を対象にした調査で、SNS で自分や家族の情報を公表し過ぎてしまうユーザーが多数いると報告しました。
SNS で生年月日を公表しているユーザーは全体の 38%、米最大手の Facebook ユーザーに限ると 42%に上っりました。また、子供がいるユーザーのうち、45%が子供の写真を投稿したことがあり、自分の住所を公表しているユーザーも 8%いました。
SNS がユーザー保護のために提供しているプライバシーコントロール機能を使ったことがないという人も多く、Facebook ユーザーの 23%は、サイトにプライバシーコントロール機能があることを知らない、または使っていないと答えました。
SNS でマルウェア感染、詐欺、嫌がらせなどを経験した世帯は過去 1 年で 510 万世帯に上り、過去 1 年で 180 万台のコンピュータが、SNS を通じて入手したアプリケーションからマルウェアなどに感染したと試算しています。

SNSの書き込みの信憑性は

SNSが表示されたコンピューター
多くの SNS は招待制であり、本名での書き込みを要求しています。また、読み書きできるユーザーも限定的です。これをもって SNS の情報の信憑性は高いと考えている人が多いようですが、本当にそうでしょうか。
実際、mixi では、お笑い芸人になりすまして書き込みをしているユーザーがいるようです。ただ、この指摘もブログに書かれているため、100%真実とは言い切れません。情報の信憑性をあげるにはどうしたらいいでしょうか。
書き込みの際に電子署名を付けたところで、状況は変わりません。電子署名は、たとえば当該メールアドレスが実在するか否かを証明できる程度のもので、電子署名を付した人が本人かどうかは証明できないのです。
結局、SNS やブログに書きこまれている内容は、一般のネット情報と同じく、ゴシップ芸能誌と同等か、それ以下ととらえておいた方が良さそうです。SNS だからといって、信憑性が増すことはあり得ません。

SNS による風説の流布

SNS の影響度が大きくなるにつれ、SNS 上での「風説の流布」が可能になってきています。

2006 年(平成 18 年)8 月 14 日に mixi がマザーズに上場しましたが、10 月初旬に入り、株価が急落しています。この原因は、mixi で個人情報が漏れ、2 ちゃんねるで“祭り”になっているためのようです。

しかし、いままで述べてきたとおり、ネット上でこれらの当事者が“本人”であるかどうかは確認することは不可能であり、この事件の真相を追求をすることは難しい状況です。SNS のユーザー数が大きくなってきたので、いままで週刊誌やテレビで行っていた「風説の流布」が可能になってきていることだけは事実です。

個人情報漏洩の危険性

もう 1 つ怖いのが、情報漏洩の危険性です。SNS にログインするためには個人認証が必要だし、通信経路は暗号化されています。SNS 自身から情報が漏れるという可能性が低いといえます。一方で、自分の PC に情報をダウンロードしているユーザーが少なくありません。ダウンロードしたデータが、ファイル交換ソフトなどを介して、ネット上に流出する危険性は高いといえます。
たとえば Winny ネット上に流出した個人情報は、2 ちゃんねるの“祭り”のネタにされ、永久に消すことができなくなってしまいます。また、なりすましによる愉快犯なら許せる範囲ですが、有名芸能人になりすまして子どものプロフィールを盗もうとする輩が出てきたら、これは立派な犯罪です。

2009 年(平成 21 年)5 月、同窓会支援サイト「この指とまれ!」(通称・ゆびとま)が突然運営停止しました。ゆびとまは 1996 年(平成 8 年)にサービス開始した老舗SNS で、小学校から大学まで約 6 万校の出身者350 万人が利用していました。
会員登録は無料でした。登録にあたっては、住所、氏名、生年月日、出身校名、メールアドレスなどを入力することになっているため、個人情報の流出が懸念されています。
運営している株式会社この指とまれ(2009 年から「ゆびとま」に変更)の登記上の所在地の東京都中央区のビルは空室。管理会社によると既に事務所を引き払ったといい、電話は不通とのこと。
ゆびとま再建委員会が再建に当たっており、6 月 14 日、株式会社ゆびとまエンターテインメントがリニューアルサイトを立ち上げました。URL は http://yubitoma.jp/ に変更。
サービス再開のお知らせ」によると、システムを再構築し、「株式会社この指とまれ様との間で、個人情報保護に関する契約を締結した上で作業を進めてきておりますので、ご安心下さい」と述べています。
しかし、旧運営会社から全面的に営業譲渡を受けているのかどうかは明かされておらず、個人情報が売却されていないかどうかの確証は得られません。

公開する情報は最小限に

冒頭の報告書では、「ユーザーは SNS で個人情報を公開することには危険が伴うということに対する認識が必要だ」とコメントしています。
SNS に個人情報を書きこむことはリスクを伴います。リスクを取らなければ利益(情報)を取れないということは真実ですが、不要なリスクまで取ることはありません。不要なリスクを取らないためには、公開する個人情報は必要最小限にとどめるべきです。とくに、子どもには、このことを十分理解させる必要があります。

たとえば Facebook の初期設定では、個人情報の公開範囲が「すべてのユーザー」となっている項目が多く、知らない間に自分の情報を世界中に晒してしまうことがあります。無防備に公開した情報が、標的型サイバー攻撃に繋がるケースもあります。
また、個人情報保護に関するルールが頻繁に変更され、ユーザーにとっては分かりにくくなっています

mixiと婦女暴行未遂事件

2006 年(平成 18 年)後半に入り、mixi のコミュでは「セフレ募集のメールが来た」「『いきなりリア友 OK な女子』なんてページもある」といった苦情が増えており、出会い系サイトとしての利用が増えているようです。
そんな中、2007 年(平成 19 年)3 月 1 日、mixi で知り合った女子大学生を自宅マンションに連れ込み、暴行しようとした男子大学生が逮捕されるという事件が発生しました。
神奈川県警によると、この男子大学生は被害者の女子大生とmixi で知り合い、メールを交換するうちに意気投合。2007 年(平成 19 年)1 月 7 日に食事に行くことになりました。そして同日午後 7 時 30 分頃、被害者を自宅マンションに連れ込み、暴行しようとしたものです。暴行は未遂に終わりましたが、被害者は男子大学生を告訴し、神奈川県警が逮捕に及んだものです。
神奈川県警は、「サイトを通じて知り合い、犯罪に巻き込まれるケースが多い。仮想世界を現実と思い信用してしまうわけだが、相手の顔もわからないのに会ってしまう危険性に、利用者はもっと注意を払うべきだ」とコメントしています。また、大阪市では、mixi の掲示板で「高給アルバイト」と称して女性を募集、応募してきた女子高生を含む女性たちに売春を斡旋していた男が逮捕されました。
京都では、mixi で知り合った女性を呼び出し、山中で暴行した男が逮捕されています。2007 年(平成 19 年)に入り、Twitterに代表されるミニブログがブレイクしたのは、巨大になりすぎてしまった SNS に対するネット住人の自然な反応なのかもしれません。

SNSでマルウェアに感染 米中堅・中小企業の3割が経験

Twitter
セキュリティ企業 Panda Security が、2010 年(平成 22 年)、従業員 1000 人以下の米国の中堅・中小企業を対象に調査したところ、就業時間中に Facebook や Twitter などの SNS を使っている従業員は 77%おり、そうした SNS経由で会社のネットワークがマルウェアに感染した経験のある企業は 33%に上ることが分かりました。
また、プライバシー問題を引き起こす原因となった SNS は Facebook が 73.2%、Twitter が 51%でした。

FacebookのユーザーID転送問題

2010 年(平成 22 年)10 月、米Wall Street Journal紙は、Facebook のアプリケーションがユーザー情報を広告ネットワークやユーザー追跡企業に転送していると報じました。それら企業の中には、ユーザーのオンラインの行動を追跡することによってユーザーのプロフィールを構築している会社もあるといいます。
その原因は HTTP リファラに含まれる個人情報にあり、アプリの開発者が意図的にユーザーの ID を渡したわけではないようです。
Facebook は、ユーザーの非公開情報は一切送られていないと反論しています。

日本の Facebook では安全性が担保されているのかどうか分かりませんが、注意が必要です。

Facebookとマルウェア

SNSのイラスト
2011 年(平成 23 年)11 月、Facebook で新手のワームが感染を広げていると報じられた。(Facebook で新手のワームが感染拡大,2011 年(平成 23 年)11 月 29 日 ITmedia

このワームは、ユーザーから盗み出したパスワードなどの情報を使って Facebook のアカウントにログインし、友達にあててスパムメッセージを送信する。このメッセージには、画像に見せかけたファイルへのリンクが仕込まれているが、実体は悪質なスクリーンセーバーで、実行すると感染システムから情報を盗み出すトロイの木馬「Zeus」など多数のマルウェアを呼び込んでしまうという。
セキュリティ企業は、たとえ友達から届いたメッセージであっても、正体不明のリンクをクリックしてはいけないと忠告している。

Facebookには削除したはずの個人情報が残っている?

オーストリアの学生が Facebook に対し、同社が収集・保持する自分の個人情報の開示を請求したところ、1,222 ページの PDF ファイルを収録した CD が送られてきたといいます。(Twenty Something Asks Facebook For His File And Gets It - All 1,200 Pages
PDF ファイルには本人のプロフィールや友達情報のほか、ログイン日時や投稿したメッセージ、ウォールのポストなど数年間の利用履歴が収められていました。また、本人が削除したデータも含めて保存されていました。

こうした問題などを受け、Europe vs. Facebook ではアイルランドのデータ保護当局に対し、Facebook による個人情報の取り扱いが適切かどうかの監査を請求しています。

Facebookユーザーから現金をだまし取るマルウェア出現

2012 年(平成 24 年)1 月、Facebook のアカウントにアクセスできなくなったと見せかけて、ユーザーから現金をだまし取ろうとする新手のマルウェアが出現したという。

このマルウェアはトロイの木馬「Carberp」の新たな亜種で、ユーザーがアクセスしようとする Facebook のページを不正なページにすり替えてしまう。このページでは「あなたの Facebook アカウントは一時的にロックされています」と告知。ロックを解除するためと称して氏名、電子メールアドレス、生年月日、パスワード、および電子決済サービス「Ukash」で 20 ユーロを支払うためのコード入力を求めてくる。
この 20 ユーロは「ユーザーの Facebook アカウント残高に追加される」という触れ込みだが、実際にはマルウェアを操っている相手に渡ってしまう。

小中学生の保護者の9割が子どもにSNSを「利用させたくない」

コンピューターを使いこなす子供
トレンドマイクロは、2013 年(平成 25 年)4 月、小中学生の子どもを持つ保護者に実施した「子どものインターネット利用に関するセキュリティ調査」の結果を発表しました(小・中学生のインターネット利用に関するセキュリティ調査)。

子どもの SNS 利用に関しては「利用させたくない」(38.3%)「どちらかというと利用させたくない」(49.8%)と答えた人をあわせると 88.1%の親が否定的でした。SNS における適切な情報公開の範囲は「実際の友人まで」という回答が 84.5%と、現実の友人関係の延長として利用してほしい様子がうかがえます。
インターネットを通じたトラブルを懸念する一方で、SNS 上の公開範囲やプライバシー設定を確認しているのは 54.1%、子どもの使用する端末にウイルス対策を導入しているのは 59.2%と 6 割程度で、利用できるソフトやサービスを制限するペアレンタルコントロールを導入しているのは 11.7%にとどまりました。
トレンドマイクロは、「プライバシーやセキュリティへの意識と実際の対策への乖離」を指摘し「各家庭での見直しが必要」としています。

携帯ゲーム機でもSNSはできる

携帯ゲームで遊ぶ子供達
親のこうした考えとは裏腹に、携帯ゲーム機で SNS を利用する小学生は多い。
未成年の携帯電話・スマートフォン利用実態調査」(デジタルアーツ,2017 年 3 月 1 日)によると、ゲーム機で YouTube、Twitter や Facebook をやっている小学生も少なくない。ニンテンドー 3DS は、画像付きツイートができるツールまで出回っている。
LINE は、固定電話番号を使ってアカウントを取得できるため、携帯ゲーム機でも利用できる。
子どもが SNS をコミュニケーションツールとして興味を示しているなら、一方的に使用禁止にするのではなく、どういう利用の仕方をすればいいか、各家庭で話し合ってみてはどうだろうか。少なくとも、こういう問題は学校に任せる性質のものではない。

高校生の6割弱が名前を公開

顔写真
埼玉県警察本部生活安全部サイバー犯罪対策課が県内の中学校と高等学校の生徒 1 万 1383 人(中学生4716 人、高校生6667 人)を対象に実施した「平成 29 年度 中高生のコミュニティサイト利用等に係る実態調査結果」によれば、「インターネットに公開している情報はありますか(複数回答可)」という問いに対し、
自分の「フルネーム」や「上または下の名前」を公開している中学生は 33.6%(フルネーム 7.0%、上または下の名前 26.6%)、高校生は 58.1%(フルネーム 19.5%、上または下の名前 38.6%)。
また、自分の「顔写真」「一部隠した顔写真」「全身写真」を公開している中学生が 9.2%であるのに対し、高校生は 20.2%となっています。

仲間と繋がるために、自分の身分を明かすこと自体は悪いことではありませんが、それを悪用する“大人”がいるのは事実です。
また、“若気の至り”で発言した内容が、10 年、20 年後も読めてしまうため、将来の進学や就職で不利になる可能性もあるでしょう。
学校などで SNS の利用のしかたについての注意喚起がなされ、個人情報の公開は減少傾向にあるとはいえ、高校生の実に 6 割が実名を公開しているのが現状です。ご家庭でも SNS の利用について考えてみてはいかがでしょうか。

参考サイト

参考書籍

表紙 ヤバいLINE 日本人が知らない不都合な真実
著者 慎武宏/河鐘基
出版社 光文社
サイズ 新書
発売日 2015年05月19日
価格 842円(税込)
rakuten
ISBN 9784334038571
無料で、使い勝手もよく、なによりポップでかわいい。LINEは、日本人の心を鷲掴みにして離さない。韓国で社内ベンチャーとして産声を上げた「NAVER」に端を発するビジネスモデルの詳細、突然の上場廃止の目論見、個人情報問題、そして、インフラとしての社会的責任とはー。ネットの寵児の現在を、韓国取材を元に解き明かすビジネス・ノンフィクション。
 
表紙 フェイスブックが危ない
著者 守屋英一
出版社 文藝春秋
サイズ 新書
発売日 2012年06月
価格 734円(税込)
rakuten
ISBN 9784166608676
「懐かしい人に再会できる」「人脈づくりに役立つ」「震災時の安否確認にも便利」…。今や世界で9億人が利用する「フェイスブック」。便利さの一方でプライバシーの流出やサイバー犯罪の被害も広がっている。セキュリティの第一人者が安心して使うための実践的なノウハウを伝授する。
 
表紙 ソーシャルメディア中毒
著者 高橋暁子
出版社 幻冬舎エデュケーション
サイズ 新書
発売日 2014年12月
価格 840円(税込)
rakuten
ISBN 9784344979512
全国でネット依存の可能性がある人は421万人、中高生は51万8千人といわれている。ミクシィの誕生から10年。SNSはコミュニケーションインフラと化した一方で、若者を中心に問題が後を絶たない。なぜ事件は頻発するのか、なぜ依存してしまうのか。その危険性と不自由さを暴くと共に、SNSを避けて通れない現状とどう付き合っていくべきか、元教員のITジャーナリストが独自の観点で解き明かす。
 
表紙 危ないミクシィ 大流行!SNSの闇
著者 夏原武
出版社 洋泉社
サイズ 単行本
発売日 2007年01月
価格 1,028円(税込)
rakuten
ISBN 9784862481092
わずか2年半で会員数570万人!有名芸能人もプライベートで多数参加するなど、Web2.0時代の旗手として何かと話題のミクシィ。だが、そんな噂のSNSを覗いてみると、「会員制だから安心」といった謳い文句とはおよそかけ離れた内実が見えてくる!全裸画像流出、宗教・マルチ商法勧誘、出会い系、ストーカー…。大人気コミュニティ・サービスの驚くべき実態。
 
(この項おわり)
header