その「友達リクエスト」はホンモノ? 情報公開にしばられる使い方萩原栄幸の情報セキュリティ相談室(2/2 ページ)

» 2013年11月01日 08時00分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2       

「友達」から2件もリクエスト

 しかしある日、眼を疑うことが起きた。友達リクエストをした人の中に、筆者とは学会でよく仕事を一緒にしているC教授の名前があったのである。しかも2通だ。実名登録ならあり得ないことだし、なんとC教授と筆者は既に「友達」関係にあった。「まずは事実確認だ!」と、すぐにC教授の携帯電話に連絡した。

筆者 C先生、萩原です。先生は昨日、私にFacebookで友達リクエストされましたか?

C教授 それはあり得ないだろう。君とは既に「友達」じゃないか。

筆者 うっかり別のIDを作成されたとか、ご家族がうっかりパーソナル情報を書き換えてしまったとかは、ありませんか?

C教授 そんなはずは絶対にないよ。何かそういう事が発生したのか?

 筆者が直面した状況を伝え、お互いに警戒するよう確認した。それでも何となく気持ちが悪いので、C教授を知っている方々にもメールで状況を知らせた。そしてリクエストを削除する前に、「なりすましのC教授」のページにある内容をチェックした。どうやら、パーソナル情報はどこかで盗んだに違いない。顔写真は無かった。その後、類似情報で顔写真もオリジナルと同じ写真を張り付けていた事例も発見されている。

 ここで筆者には2つの大きな疑問があった。(1)なりすましによって、もし承認されたら、先方におけるメリット(利益)は何か、(2)A氏へのリクエストは本当に「本人」だったのか――である。

 まずは(2)のA氏がリクエストを承認したB先生についてである。とにかく事実確認をするために、A氏には予定より早く打ち合わせに来てもらい、筆者も直面している状況を説明して、B先生のFacebookページをチェックした。そして、A氏は7、8年ぶりにB先生に電話した。その結果は案の定だ。「私は知らないよ。既に高齢だし、教職も引退した。Facebookは知っているが、全く触ったこともない」ということであった。

 どうしてこうなってしまうのか。冷静に考えると、答えはすぐに分かった。友達リクエストに応じると、承認した人の友達関係が明るみになってしまい、さまざまな個人情報が丸見えになってしまう。既に友達承認している人の個人情報も「友達までの公開」までの情報が、「なりすまし」をしている人間に把握されてしまったのは間違いない。A氏は全て友達に対して「お詫び」をFacebookに展開した。

Facebookの使い方

 本稿でこの事件に触れたのは、Facebookの使い方についてぜひ考えていただきたいからであった。当然ながら、その利用について法律に抵触しない限りは本人の自由だ。しかし、現状では「デジケット」(デジタルエチケットの略で筆者の造語)を厳守しないと、こうしたSNSの利用はセキュリティ上とても重大な問題を起こしかねない。

 筆者はさまざまなものに興味があるのでFacebookも実際に使ってみたが、そこで感じたことは「このツールは慎重に取り扱わないといけない」というものだ。よって、今ではFacebookをほとんど更新していない。それだけならいいが、友達リクエストが時々届く。セミナーなどで講演を聞かれた方や仕事で一緒になった方々だと思うし、「なりすまし」もあるだろう。筆者にはそれらが本物かどうかを確認する時間がない。だから、実際にお会いして知っている方、電話番号を知っていれば直接連絡してご本人と確認できた方のリクエストを承認している(ほとんどは携帯番号も知らないのでそのまま放置している場合が多い。内心ご立腹されている方もいるに違いないが、こういう理由なのでご理解いただきたい)。

 そんな対応をしているからか、先月には「友達リクエストしても返事が全くない。非常識だ」というメールまで頂いた。その場合、筆者は正直にこう伝えている。

「私からリクエストする時は、メールやお会いした際に『リクエストしたのでよろしく』と声をかけています。リクエストをいただく場合、うかつに承認してしまうと、友達になった多数の方々にご迷惑をおかけする危険もあるので、安全策としてはまずは無視することにしています。自分の身を守る術であり、友人の身を守る術でもあるのでご了承いただきたい」

 この発言を聞いて読者の皆さんはどう感じるだろうか。筆者はこの30年間の社会人生活でさまざまな失敗をたくさん経験している。リクエストを承認しないと、若者の「既読無視」と同じような感性で怒る人がいるのも十分に理解している。筆者としては、そうした使い方が自分自身だけなく、自分に関係する人たちの個人情報を守る術になるのであれば、あえて無視する選択にしたいと考えている。

 今の状況は本当にひどく、誰かの個人情報を入手したいと考えれば10分、20分という短い時間で相当な内容の情報まで簡単に入手できてしまう時代だ。完璧に自分の身を守れるという人はいないと思われる。筆者だろうと国会議員だろうと同じだ。現在のネットに飛び交う情報にビッグデータやSNSなどの情報分析が加われば、あらゆるものが入手できるようになっている。

 私たちは、せめてそれらに対抗できる「知識」を持って冷静に対応しなければならない。というより、それしかできないのが現実だ。リスクを少なくするためにも、ぜひ「情報セキュリティ」について少しでも理解を深め、ガードを1センチでもガードを高くされてはいかがだろうか。

 最後に筆者の考えるFacebookでのデジケットをご紹介したい。

  1. 友達リクエストは原則無視すること(相手を知っている、知らないに関わらず)
  2. 知っている人であればメールや携帯など別の手段で「本人からのリクエスト」であることを確認する。それから承認しても遅くはない。他人の場合、連絡できる人なら、連絡後によく検討してから判断すること
  3. 自分が友達リクエストを行う場合は、必ずメールや電話など別の手段で連絡してから行動するように心がける
  4. 職場などで親睦を深める手段として「友達リクエスト」を使うのは極力避ける。もしあなたの上司が「友達リクエスト」をしてきたらどう思うか? プライベートな面を見せたくない人が多く、といって「断わる」のも角が立つ、とても複雑な気持ちになるだろう。特に公私の区別のない中高年は要注意である
  5. 「友達リクエスト」という言葉に惑わされないこと。承認するとあなたの個人情報(友達までの公開情報)、そしてあなたの公私の友達の範囲、友達全員の友達までの公開情報、これら全てが丸見えになってしまう。「承認する」という行為の重みを理解すること

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ