2011/12/23

インターネット上への個人情報の曝露によるリスクについての参考事例

まあ知ってる人には釈迦に説法てなもんなんだけど、個人的まとめとして。

事例1:
職場の同僚。先日Facebookを使っているのを知ったので試しにその人の本名でGoogle検索したら、Facebookの他にTwitterのアカウント、本人の顔写真も出てきた。TwitterはTwilogと連携されており、過去の発言をさかのぼることが可能で、最寄り駅などが確認できた。

事例2:
いろいろと問題を抱えている某iPhoneアプリの作者。姓名のうち名らしき文字列は、App Storeで容易に分かる状態だった。アプリ名とこの文字列にいくつかキーを加えながら何度かGoogle検索したら、姓と思われる文字列が確認できた。

事例3:
某所で炎上マーケティング的な言説を繰り広げられている方。個人で会社を経営しているが、自身で書かれているプロフィールの奥歯にモノが挟まったような表現が気になったので、キーを変えながらGoogle検索したら、プロフィールでは公表されていない学歴が把握できた。また、過去に某オープンソースコミュニティを(おそらくご自身はそう思ってないだろうが)荒らしていたことも判明し、自身が運営していて現在は終了しているwebサービスに書かれていた、当時の本音そのものは消えていたが、内容はInternet Archiveに保存されていた。

ワタシはセキュリティ業界の隅っこでも飯を食わせてもらっている(ほとんどが冷や飯だろうって?ほっとけ)。そういう立場から少々解説しておく。情報漏えいのニュースは日々流れてくるが、その原因の大半が事故ではなく故意だということは、皆さんあまり意識していないかも知れない。たいてい、誰かが意図的に情報を漏らすのだ。

その一方SNSの普及にともなって、プライベートな情報が数多くインターネット上で共有されるようになった。プライベートな情報とは、すなわち個人情報である。個人情報保護法からその定義を抜粋する。

個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(2条1項

「他の情報と容易に照合することができることによって特定の個人を識別することができる情報」という点に、注意してほしい。事例1は論外(ばっさり)。事例2はアプリ開発者として責任ある態度とも言えるが、姓にあたるであろう部分を後に消去している痕跡があるのが気になる。事例3は、プロフィール欄に書かれた文字列を検索して、「他の情報と照合して」得た結果である。

某巨大匿名掲示板で最強の名をほしいままにしている、通称鬼女板がある。あそこの恐ろしさのひとつは、少々の知識さえあれば誰でもできるこのような個人情報の特定を、同時並列であっという間に実行できる機動力が存在することにある。彼女たちの手にかかれば、ワタシなんぞ速攻で丸裸のうえケツの毛1本までむしり取られますなw

なにげない写真やツイートに付加された位置情報で、おおよその住所が分かる。1枚の顔写真から、他の写真が検索照合される。その他、個人から発せられたネット上の情報は、ほとんど全てが個人そのものを探しだす手がかりになる。そして、かなりの部分はネット上のどこかに残り続けるのだ。例えばFacebookのように

これは明らかなリスクである。しかしリスクとは正負両面の性質を持ち、危険ばかりではない。その事態に直面したとき、どういう対応をするか、どう振る舞うかを、あらかじめ想定しておくのが有効である。Twitterやストリーミング放送等で、情報はより即時的に共有されるようになった。その拡散を防ぐことは個人レベルではほぼ不可能に近いことを念頭に、行動すべきであろう。結局のところ、普通に淡々と過ごせばいいだけの話。逆に上記の話が怖いと思ったら、ネットには一切情報を載せず、何事もせず家の中で画面を眺めるだけにしておいたほうがよい。