実はこのメール、褒められる点もあります。上記の文章の下に、利用者の率直な疑問に対する答えが書いてありました。
上記利用規約の変更につきまして、万一異議等がございましたら、お手数ですが、2016年7月7日(木)までに、退会手続きを進めてくださいますようお願い申し上げます。
退会されない場合は、上記変更についてご承諾いただけたものとさせていただき、引き続き東芝ライフスタイル株式会社の商品のご紹介等をさせていただきますので、ご理解のほどよろしくお願いいたします。
つまり、「意義がある場合は『退会』という対処で構わない」と言っているのです。ここまでストレートに書いてあるのは逆に驚きです。
そこで、既にもうHDDレコーダーを使っていなかったこともあり、私は退会という道を選びました。ただ退会するだけでなく、住所や携帯電話番号をほんのちょっと工夫して。
その工夫とは、個人情報をいったん「実際にはあり得ない異なる情報に登録し直してから」退会するというものです。こういった会員制サイトの個人情報は、「退会しても情報が残っている」可能性が全くないとはいえません。もちろん、それはシステム的にあまり褒められたことではありません。退会したら即、情報は削除されるべきだからです。
とはいえ、外からはどのようにシステムが構築されているかは想像がつきません。パスワードがそのまま保存されていたり、安易な暗号化/符号化しかされていないことも多々あります。そのため、退会前にいったん「全く関係ない住所に書き換える」「電話番号は存在しない番号に書き換える」という作業をしてから、退会ボタンを押しました。これであれば、万が一、システム側で退会者の情報を保持していたとしても、本物の個人情報は漏えいしないはずです。
しかし、これは「個人情報の履歴を取っていない」ことが大前提です。恐らくそこまでしているシステムはほとんどないとは思います。システムを運営する側の視点で考えても、保存している個人情報が増え、情報漏えい時のリスクが増すようなことはしないでしょう。
こうした状況を考えると、個人情報を書き換えてから退会することは一定の利点があるのではないかと思います。もちろん、パスワードも強固なもの(適当にキーボードを打って作った覚えられないものをメモに書いてコピー&ペーストしたもの)を割り当てています。
今回、久しぶりにログイン画面を見て、このような「3年以上使ってないサービス」が大量にあるなあ、と思いました。退会できるものは退会しておいたほうが、情報漏えい事件が起きたとしても被害がないはずです。システム側で履歴や退会者の情報を律義に保存してさえいなければ。
そういえば、最近はあまり見なくなりましたが「以前設定していたパスワードは再設定できません」ってアラートを出してくるサービスや社内システムがありましたよね。これ、なんで昔のパスワードを“保存”してるんでしょうかね……。そこから情報漏えいが起きないことを、心の底から願っています。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.