Facebook利用のセキュリティ10カ条、再点検のススメ：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

第六条：「友達の友達まで」の共有は一般公開に等しい

　投稿内容の共有範囲を「『友達の友達まで』までしているから大丈夫！」という人がいる。筆者に言わせれば、それは限定情報でも何でもない。Facebookを活発に利用している人に友人が何人いるかと聞くと、100人から多ければ1000人を超える。例えば、ユーザーの友人が200人だとすると、「友達の友達」は4万人であり、これでは一般の公開情報に等しいレベルである。

共有範囲の設定には注意したい

第七条：友人との写真には要注意

　これも以前にお伝えしているが、Facebookに写真をアップする時に、友人が写っているなら、止めた方が賢明だ。実際に、そこからストーカー問題に発展して、事件も発生している。そもそも友人の了解を得ないでアップすることは、肖像権侵害につながるので避けるべきだ。

第八条：昔の投稿内容は全てチェックし、場合によっては削除する

　例えば、就活学生が数年前にFacebookで過激な意見を述べたとする。その投稿を人事担当者が発見すると、内定取り消しとなるケースが現実にある。一度掲載された投稿はまず消去できないと考えた方がいい。常日頃からネットで発言したり、投稿したりする場合には、慎重に行動すべきである。

　何度もお伝えしているが、ネット投稿は「言葉」とは違う。デジタル情報として半永久的に残る情報だ。くれぐれも、その場の感情にまかせて過激な発言や反社会的行為の証拠となる事象をしてはならない。おやじギャグではないが、「“公開”して“後悔”するな！」である。

第九条：「Facebookから」の偽メールに注意

　しばらくFacebookにアクセスしていないと、「メッセージ1件、Poke2件あります」とか、「お友達が新しい画像をアップしました」などと書かれたメールが来る。そこで、ついつい「メッセージを読む」をクリックしてしまいがちだ。先日、筆者あてにフィッシング詐欺と思われるメールが届いた。アドレスはFacebookではなくフィッシングサイトと思われるものだった。いたずらかもしれないが、組織的犯行の可能性もある。

第十条：「Facebook＋Twitter」の発言を検索してみる

　FacebookやTwitterのリアルタイムな発言は、「Yahoo!検索（リアルタイム）」で、見ることができる。「今、なにしてる？」「やばいって」といった文字列で検索すると、無数の結果が表示される。

　試しに、2014年3月13日の午後5時に「死ね」と検索したところ、当日の投稿だけで505件ヒットした。検索結果の更新は5秒（デフォルト）なので、「1秒前2件」「2秒前1件」……と、どんどん更新される。投稿にある画像をクリックすると、投稿者のFacebookページに飛ぶ。そこから個人情報を割り出せば、投稿者の人となりが分かるだろう。しかし、「死ね」と投稿した人は、自分の情報が世界中から見られていることすら認識していない。

---

　今回はFacebookにおける注意点を述べたが、これはほかのSNS（Twitter、mixi、Google+などなど）でも似たようなものである。機会があれば、別のSNSのケースにも触れてみたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。