今回はFacebookやTwitterなどのSNSにおけるセキュリティ上の問題について考察してみたい。
今、就職活動にFacebookなどのSNSを利用することを「ソー活」と呼ぶ。2月5日に電通パブリックリレーションズが発表した調査結果によると、就職活動中の大学3年生の45.3%が「ソー活」を行っているという。人気SNSのトップ3は以下の通りだ。
このSNSのセキュリティは、素人が考える以上に脆弱である。例えば、最も人気の高いFacebookは原則として本名で登録することになっているから、いかにもその他のSNSに比べて堅牢なイメージを受ける。だが、昨年もFacebookのiOSおよびAndroid向けの公式アプリの脆弱性を悪用すれば、他人のアカウントでログインできるという問題が発覚して、大きな話題になった。
今までに発覚した脆弱性をSNSごとに一覧で記載したら、幾らスペースがあっても足りないほどだろう。ここで重要な点は、ユーザーにとって非常に大切な個人情報が脆弱性のあるSNSに委ねられているという問題である。ユーザーはもっと正面からこの現実を自覚し、その上で有効に活用してほしいということである。
ユーザーの中には、「みんなが使っているから大丈夫」「漏えいしたらその時に考える」という方がいる。これはある意味で無責任だし、友人たちに迷惑をかけることにもつながってしまう。そのためにさまざまな防御を考えるのが、「大人」としての行動だ。「自分は未成年です」という突っ込みもあるだろうが、人間は20歳になったその瞬間から自動的に責任のある行動を取れるようになるわけではない。子どもの頃から序々にそういう考えを持って行動し、成長していかなければならないはずだ。
まず注意すべき事項は次の通りだ。
1.必要最小限の情報だけを登録する
登録は強制では無い。学歴や趣味、住所などを掲載するなら、それがどこかで使われると覚悟して行う。特に、「友達承認」のケースは、少なくとも現実の世界でその人物を知っており、本当に友人として相応しい相手かどうかを確認すべきだろう。筆者はSNSを否定はしているわけではない。使い方によって登録する情報の内容を決めるという発想が、セキュリティ上では必要だ。実際には難しいこともあるが、努力はしてほしいと思う。
2.脆弱性情報を入手したらすぐに対応手段を講じる
たいていの場合はユーザー側の作業ではないが、作業が必要ならすぐに対応すべきである。Windowsのセキュリティパッチを当てるのと同じようにパッチをあてる、さらにはアプリのアップデートもしてほしい。
3.脆弱性の内容によってはIDの削除や登録内容の修正を
脆弱性の内容にもよるが、重要かつ緊急性の高いケースであれば、被害に遭っても影響を最小限に食い止めるために、一時的に登録している情報を削除することも検討してほしい。SNSの利用にはそのくらいの慎重さも必要だろう。
4.なりすましの「友達申請」もある
最近では有名人になりすました「友達申請」もあるし、悪意を持った人間が友人になりすます「友達申請」もある。確認してから、承認するかどうかを考えてほしい。申請した人物のSNSやその他サイトでのウワサを調べたり、友人なら直接電話してみるのも有効な手だ。
余談だが、昨年に学生から聞いた話では、就職活動中の女子学生がFacebookで企業に申し込み、面接をしたところ、「友達が少ないですね」「もっと多くないと社交性がないと判断してしまうかもしれません」と言われたそうだ。それが原因かどうか分からないが2次審査に行けなかったという。その女子学生は何でも1000人近いユーザーに「友達申請」を行ったらしい。これはその面接担当者に重大な責任があると思う。学生は採用に少しでも有利になればと考え、「わらをもつかむ」心境で「友達」を申請したに違いない。
5.できれば複数のアカウントを利用する
規則で禁止しているSNSは別だが、本来の友人だけと利用するためのアカウントと、一般向けのアカウントを使い分けるのも、セキュリティ強化策の1つである。
6.むやみにその場の流れで「ツィート」しない
言葉で話したことは原則として消えていく。「発言」と「ツィート」の大きな違いは消えないということだ。気軽に発言するのはユーザーの自由であるが、ツィートしたものは1年後だろうと、10年後だろうと消えていない可能性がある。また、思慮を踏まえることなく感情だけでツイートしてしまうと、それがきっかけで会社をクビになったり、後で炎上して大変な騒ぎになり兼ねない。アルバイトの学生が「芸能人の○と△がレストランにいる」などとツイートしては絶対にいけない。
7.「便利=良い」とは限らない
これは無料アプリにもいえるが、なぜ「無料なのか」を考えてみる必要がある。開発者は貴重な時間と労力を投じて、なぜ無料アプリを作るのか――だ(もちろん善意もあるが)。今の世の中は、基本的に資本主義の時代だ。「便利」「無料」とうたってユーザーが利用してくれると広告収入を得られるという場合もあるが、それ以上に儲けようとするなら、情報の売買が手っ取り早い。今や「情報は金鉱脈」である。
Copyright © ITmedia, Inc. All Rights Reserved.