なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと：ITりてらしぃのすゝめ（3/3 ページ）

[宮田健，ITmedia]

　また、特にSNSについては連携アプリをむやみに使わず、定期的に連携アプリを削除することを心掛けてください。連携しようとしているサービスのセキュリティについて事前に調べ、問題がないか判断するといいでしょう。

　しかし、それは簡単なことではありませんし、「そもそも連携しない」のが一番安全ということになります。用が済んだら即座に連携を解除するという運用もありでしょう。

　最近ではTwitterアプリでも、「設定」→「アカウント」→「アプリとセッション」から連携アプリを確認できるようになりました。定期的に削除することで、サービス提供側でトークン流出があったときにも被害を抑えられる可能性があります。

Twitterアプリで連携アプリ一覧を見る（左）。不明な連携アプリはまず削除。必要になったら再連携しよう（右）

「最悪の事件」は繰り返される

　繰り返しますが、これらの事件において責任があるのはサービスを提供する各社ですし、もっといえば「サイバー犯罪者」こそが、われわれが対峙（たいじ）すべき相手です。

　そのためには、攻撃のきっかけになるサービスの脆弱性を生み出さないこと、さらには生み出された脆弱性を修正することが、唯一の対抗策といえるでしょう。利用しているサービスの運営者のセキュリティ意識が低いと気付いたときは「サービスを使わない」という選択を取るしかありません。

　運営者にセキュリティ意識があるかないか、私たちは事前に調べようがありません。そうなると、やはり「万が一の漏えいに備え、被害を最小限にする」方法を模索すべきです。氏名や住所、マイナンバーは簡単に変えられませんが、パスワードやクレジットカードは何とか変えられるはず。パスワードを使い回さないことはとても面倒ですが、その方法論（パスワード管理ソフト、パスワード生成ルールなど）さえ一度学べば、この点では安心できるでしょう。

　クレジットカードも普段使いのものと、定期的に引き落としがあるものを分けると、万が一漏えいしても影響が少ないかもしれません。

　もはや、安全は与えてもらうものではなく、自ら求め作り出すもの。漏えい事件が発生するたびに「最悪の事件」という形容詞が付きますが、今後もさらに最悪な事件は起きるでしょう。安全性を他者に丸投げできる時代ではなくなりました。これらの事件を教訓として生かすため、まずは自分たちでできる、小さな一歩を踏み出しましょう。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。