「いいね！」の先にある落とし穴 Facebookのセキュリティ10か条＋α：萩原栄幸の情報セキュリティ相談室

今回は、先週お伝えした「Facebookのセキュリティ10か条」では取り上げなかった幾つかの注意点を挙げてみたい。その1つがいわゆる「いいね！」である。

[萩原栄幸，ITmedia]

「いいね！」はまやかし？

　筆者の学会での友人に大学院生がいる。とにかく脇が甘く、「最近の若い者は……」と思わず言いたくなってしまう（筆者も若い頃に良く言われたので苦笑いしてしまうが）まだ学生だからかもしれないが、ネットに画像をよくアップする。以前はデジカメの画像をそのままアップしていたので、筆者は「せめて位置情報などは消去してからアップしないと危険だよ」と教えた。それからはツールを使って情報を消去しているらしいが、それでも写真をアップする行為自体は全くやめる気配がない。

　先日もある会合で一緒になり、そのまま外食したのだが、料理の画像をアップしてご満悦の様子だ。筆者には理解できない。すると、「萩原さん、ほら『いいね』がもう30件来ていますよ。みんなが僕の行動について関心があるかと思うとうれしくて！」という。

　「だ・か・ら〜」と突っ込みたくなってしまう。彼の知人たちは、今までのリアルな世界でのお付き合いを考慮して「いいね！」を押しているだけだろう。いわば、それは「どうでもいいね！」という意味なのだが。早く気が付いてほしい。もう何回も注意している。彼はとても探求心が強く、優秀な若者だが。これだけは全くもって、いかんともしがたい。

　昨年の国勢選挙では「いいね！」を大量に購入して批判を浴びた方もいる。つまり、「いいね！」は買えるもので、例えば、1000件なら3万円といった値段で売買されている。こういう状況下で、もはや「いいね！」という事象はほとんど意味を持たないのだが、彼の中では違うのだろう。

　筆者はこの「いいね！」ボタンを廃止してもいいくらいだと感じている。しかも、社会人が「いいね！」を求めるような行為をすると、セキュリティの観点では「稚拙」だと思ってしまう。自ら、わざわざ個人情報を垂れ流しにしている状況は、どうみても疑問を抱かずにいられない（実際には若手社会人の数％がこのような行為に走っているくらいだが）。

Twitterでも同じ也

　Twitterを匿名だからと思い込み、かなり過激な情報を書き込む方がいる。しかし、世の中はそれほど甘くはない。Facebookやその他のSNSの状況から容易に本人を特定できてしまえるという事実をぜひ理解してほしい。実際に知り合いが過激な発言をしていたが、そのことをTwitterから直接本人に確認し、注意したところ、とてもびっくりしていた。さほど難しいことではない。

　「おバカな行為」を投稿することも絶対に止めるべきだ。しかしその行為について、批判するだけならまだしも、その身元を明かして“悦”に浸っている人間がいる。それは「リンチ（私刑）」と全く同じだ。

　身元を暴かれるというのは、「ビッグデータ分析をすれば」とかいう高度なことでなく、簡単である。1つのきっかけから面白いようにパズルが解かれていく。特に感情に任せた投稿に対して、粘着質の性格を持った人間が投稿者の身元を知ると、執ように攻撃されてしまう可能性もある。SNSは軽率に使うものではなく、それは全てのSNSにも当てはまるのだ。

　「Facebookを見ました」「Twitterで感銘を受けました」とか言って、近寄ってくる人間にはくれぐれも注意していただきたい。筆者の経験則では、その9割は何らかの目的（最終的には金銭目的が圧倒的に多い）で接近してくる。

　前回もお伝えしているが、Facebookも、Twitterも、あなたが勝手に友人だけに送信したと思っている内容は、Yahoo!のリアルタイム検索を使えば、筒抜けとなっているかもしれない。しかも、FacebookとTwitterと個別に検索ができてしまえる。「馬鹿」などの悪意のあるキーワードを投稿することはご法度と心得て、常に他人に見られているという意識をもって行動すべきである。

　大抵のSNSには情報漏えいの前歴がある。信じて行動するというよりは、「破られても対策が十分とられているので大丈夫」という気持ちで利用くらいがちょうどいい。また、いつでも撤退できる様に退会方法を事前に試行するくらいの用心深さを持ってほしい。Twitterなどの退会手続きはしんどいと思われる。

SNSの混在利用は避けるべし

　2つ以上のSNSを利用することは、「私の身元は○○です」とネットに言いふらしているようなものである。そういう自覚をぜひ持っていただきたい。混在利用をすると、個人の特定が意外なほど簡単にできてしまえる。特に実名登録のSNS（例えばFacebookなど）と、匿名を前提にしたSNS（例えばTwitterなど）を混在利用していることにより、少なくともそこで匿名SNSと実名SNSとがひも付けられてしまう。これでは何のための匿名なのか意味が分からない。せめて、匿名ではないという前提でSNSを利用してほしい。

　先進国では軒並みこれらのSNSの利用者が減少しており、ある先生の予測では2017年に今よりも8割減るという（筆者的にはそれほど減る可能性は低いと思っている）。昔はSNSが子どもたちの「隠れ小屋」的な存在だった。今では利用者が急増し、若者がそっぽを向いているという。自分たちの両親がSNSを利用しているので、隠れ家的な「ワクワク感」が全くないという意見もあるくらいだ。

　私たちは今後もSNSを使い、将来もSNSもどきのツールを利用していくだろう。このツールを上手に利用し、逆に振り回されてはならない。一部の若者は「SNS中毒」の症状に近い状況になっており、そこから脱出してツールを駆使できる側になってほしいと感じる。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。