コンビニ元オーナーが犯罪――便利に潜む個人情報の危険性:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
防止策
さて、こういう犯罪の防止策は11年前の自著でも触れているが、下記の前提がまずある。
それは、コンビニが「公共機関でも銀行でもない」という点だ。アルバイトなど大部分は真面目な人だと信じたいが、どうしても犯罪発生率が高いという現実から目を背けてはいけない。
また、振り込みはかつて金融機関だけが行う業務であった。しかし、この処理には非常にコストがかさむことから、今ではコンビニに誘導している銀行すらある。金融機関では最低でも三重のチェックが入るので人件費が高く、管理も厳格にしなければならない。人件費に換算すれば、時給1000円前後のコンビニと時給1万円程度の銀行員(金融機関により異なるが)ではコストの差があり過ぎるのだ。この差を情報セキュリティとしてどう判断するかは、個人の自由である。
この前提を踏まえた防止策は次の通りだ。一部は11年前に惹起したもので現状にそぐわないかもしれないが、ご容赦願いたい。
1.「けもの道」はつくらない
まず、生活パターンを相手に知られないことが重要である。例えば、「火曜日と金曜日の午後11時頃に自宅近くのコンビニA店で買い物する」「朝7時45分に自宅を出て電車の3両目の2番ドアに乗る」といったスタイルは“獣”にとって絶好の獲物だ。ごく一部の悪質な店員の中には、店で気に入った相手の生活パターンを密かに調べて、悪事に及ぶ可能性がある。
2.深夜や若者が1人で店番をしている時間帯は避ける
危険だと感じられる時の利用は極力避けることだ。悪質な店員が宅配伝票を不正にメモしたり、コピーしたりできないような多忙な時間帯や、複数の店員がいる時間帯に利用する。
3.個人情報はなるべく開示しない
例えば、実家と娘さんの場合なら、あらかじめ取り決めをしておき、宅配伝票に書く名前を男性名(山田太郎)にしておくか、「山田」など一部だけにしておく。時々店員から質問されるが、「これで送ってください」と返事すれば大丈夫だ。また、記入する電話番号は実家の固定電話1つだけにする。宅配業者としては連絡さえできれば良いので、送り元、送り先の電話番号が同じでも構わない。
これら以外にも例えば、宅配の利用ならコンビニに限定する必要はない。郵便局や宅配業者の営業所、自宅への集荷依頼など様々な方法がある。ただし、窓口でも自宅集荷でもコンビニでもそうだが、できるなら本人が前面に立たないよう工夫しないといけない。今回の事件でも犯人は被害女性に対面していた可能性が高い。犯人に盛りだくさんの個人情報が記された伝票を手渡ししていたことになる。どこまで注意すべきなのかは本人次第だが、徹底して注意するに越したことはない。
また、家族がいる所帯なら兄の名前を使うとか、コンビニに持ち込むなら父に行ってもらうとか、万一のことを考えて「連絡ができても、本人は特定できない」工夫」が必要だろう。
かつて筆者は「目隠し伝票」なる方法を提案したことがあった。例えば、「〇〇県〇〇市」と郵便番号だけが露出し、それ以外の情報はシールで隠す。宅配業者が届け先近くの営業所でそのシールをはがすというものだ。それ以外にも、地方自治体が宅配専用の私書箱を安価に設置するとか、クラウドを使って伝票には郵便番号のみを記載し、詳細な情報は配達を依頼した人にクラウドへ登録してもらうといった方法も考えた。たが関係者にヒアリングしたら、その場で「それは素人さんが思いつくアイデアだね」と言われ、体よくあしらわれてしまった苦い経験がある……。
コンビニ側にも不満は多いようだ。これ以上、コンビニという場所に便利な機能を放り込むのは避けてほしいということだ。特に独立してオーナーとして作業している方にとっては、質のいいアルバイトを長期に渡って確保することがだんだん難しくなっているとも聞く。アルバイトがあまりに多くの煩雑な業務をこなさなくてはならず、すぐにやめてしまうという実態がある。
世間にとって便利なことでも、どこかにしわ寄せが来てしまってはまずいと筆者は思う。ぜひバランスの取れた方策を打ってもらいたい。渋滞緩和と質の高い便利なコンビニサービスの両立を目指すという国土交通省の取り組みにも期待している。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
振り込み用紙は“甘い蜜”――コンビニでの個人情報は安心か
日常生活の中ではさまざまなシーンで、個人情報を提供したり、提供を受けたりしている。今回はITから少し離れて、生活に身近な場所での個人情報の取り扱いを考えてみよう。
「バカッター」投稿者の個人情報を暴く行為について考える
これまで「バカッター」投稿者の行為と、その影響を受ける企業や関係者の視点で解説してきたが、今回は「バカッター」の行為を正す感覚(と思われる)で投稿者の個人情報をネット上に晒す行動について考察してみたい。
親戚へのあいさつ回りで出会った、ビックリなセキュリティ話
新年のような機会では久々に会う親戚も多い。情報セキュリティの観点では、いつもとは違って驚くような、ある意味では新鮮なシーンに出会うので、そのエピソードを紹介しよう。
忘れたデータが山盛り――中古PCからの情報漏えい
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。