新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その4):ハギーのデジタル道しるべ(1/2 ページ)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。特にSNSは注意が必要だ。“閉じた世界”ではないと認識しよう。
新社会人諸君は、そろそろ配属先も決まってOJTが始まっているころだろうか。これまで3回にわたって情報セキュリティについて、改めて認識しておきたいことをまとめてきたが、今回は主にSNSについて知っておきたいことを紹介したい。
- →新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その1)
- →新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その2)
- →新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)
SNSを、現実世界とは切り離された空間だと考えているなら、その認識は改めた方がいい。友達しか見ていないと思ったら大間違いで、全世界に公開されている場だ。ここに投稿した情報は、公開設定をしっかり管理しない限り、誰にでも見られてしまう。
機微な情報やプライバシーに関わる情報の投稿は、こうした場では極力控えるべきだ。何気なく投稿した写真などが、思いがけず情報漏えいやトラブルにつながることもある。何かがきっかけでアカウントが注目されたとき、そうした投稿をきっかけにして、住居や家族の身元まで特定されて世間にさらされてしまうようなことも起こりうる。
14.SNSに投稿したスナップ写真が原因で裁判に
スナップ写真、特に自分以外の人物が写っている写真は、扱いに注意が必要だ。自分では何気なく撮影しただけの写真でも、人によっては嫌だと感じたり、ショックを受けたりすることもある。
以前こんな事件があった。ある大学の学生が、仲間(女性)4人で海に泳ぎに行った。その翌日、グループのAさんがFacebookにその時のスナップ写真を20枚ほどアップした。
すると、一緒に泳ぎに行ったBさんとCさんからクレームが来た。
クレームの内容を整理すると、以下のような言い分だった。
- 自分たちは写真を投稿することについて承諾していない
- 全体的な雰囲気として、Aさんがきれいに写っている画像のみを選んでアップしている
- Dさんはとても恥ずかしがり屋でショックを受けている
- 中でもDさんがストレッチをしていた際の写真は、どうみても作為的で、自分たちから見ても極めて恥ずかしい不適切な画像だった。Dさんの胸を強調して撮影した写真も、とても良識のあるものとは思えない
- Aさんの写真はいかにも清楚(せいそ)で品がある様なポーズのものが多数含まれており、嫌がらせとしか思えない
- Bさん、Cさんが写った写真も、Dさんほどではないがひどいものが多い。もっとふさわしいものが多数あるはずなのに、Aさんの感性で選ばれているので、とにかく削除してほしい
しかしAさんは「海で遊んだ時のスナップ写真なのだから、大げさに騒ぐこと自体おかしい。Dさんには後で承諾をとるつもりだから撤回するつもりはない」と反論し、削除には応じなかった。その後Aさんは、Dさんと連絡を取ったようだったが、削除する、しないで大げんかになったらしい。
かくして1週間後、Aさんは被告人として裁判沙汰になってしまった。Bさん、Cさん、Dさんの3人から訴えられたのである。特にDさんは写真がアップされた後、外出ができなくなり、他の学部の知人からからかわれたりして、大変な状況となっていた。
結局弁護士に介在してもらい、示談となったが、アップされた写真は削除することになり、相当な金額(全員の弁護士料、Dさんの精神的苦痛への慰謝料などを含む)をAさんは支払わざるをえなかった。
最後までAさんは「写真をアップしただけで何が悪い」と主張していたが、そうした考えが思わぬ惨事を引き起こしたわけだ。写真はとてもセンシティブなものであることを覚えておこう。
15.Facebookの「友達」に潜む偽アカウント
Facebookは実名制のSNSだから安心できる――。これも誤解の1つだ。実は本名で登録していない人も多く、別の人になりすましたアカウントも潜んでいる。
ある企業で新人研修を行った後、研修を受けていたFさんから筆者に宛てて、相談メールが届いた。内容は「どうやら自分の個人情報が悪用されているらしい」というものだった。
Fさんに連絡を取り、協力を経て調査を行ったところ、その情報はFacebookの「友達」の範囲でのみ公開されていた。しかし友達はたった6人しかいない。しかも個別にFさんがヒアリングをしてみたところ、怪しい人はいなかったという。「こんなとき、正直に言う人はいないから」とFさんに伝えたが、Fさんは「全員、絶対にうそをついているとは思えなかった」と言う。
そこで筆者は、友達になっている6人の中に、「友達申請」を受けて承認した人の中で、面識のない人はいなかったか調べてもらった。すると、その中の1人が、サークルの仲間と一緒に大学構内でライブをした際に、「とても感動したのでぜひ友達になってほしい」と言われて承認した「Gさん」という人がいると回答。その人は、初めてのライブをきっかけとした申請だったので、知り合いではなかったがすぐに承認したという。
その後、そのGさんをよくよく調べてみると、実は本物のGさんの個人情報を丸ごとコピーした偽アカウントであったことが分かった。偽物のGさんを友達として承認した人たちの個人情報や、その人を友達として登録していた人の個人情報を盗んでいたと思われる。
自分の軽率な行動で、自分自身の個人情報が漏れてしまうのは、自業自得な面があり、あきらめもつくかもしれないが、Facebookではその被害が友達にも及んでしまう。このことはぜひ頭の片隅にとどめておきたい。
筆者も実際にその被害に遭いそうになった経験がある。友人の大学教授のアカウントをコピーし、友達申請をして来たアカウントがあった。しかしその人とはすでに半年前に友達になっており、すぐに偽物と分かって事なきを得た。
関連記事
- 萩原栄幸氏の連載一覧
- 新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。個人レベルでも、ちゃんと備えておかなくてはいけないことがいろいろある。 - 新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その2)
企業や組織に所属し、情報を扱うようになった人たちは、あらためて情報セキュリティについての認識を確認してもらいたい。個人ではたいしたことではなかったり、善意で対応したりしたことが、企業にとっては大きな問題になることもあるのだ。 - 新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その1)
企業や組織に所属し、情報を扱うというのは、個人で宿題やレポートなどを扱うのとは訳が違う。春を迎えたので、あらためて情報セキュリティについての認識を確認しておくべきだろう。 - CSIRTの設置よりも、やるべきことがありませんか?
企業の情報セキュリティを守る存在として注目を浴びる組織、CSIRT。最近その設置について相談を受けるケースが増えているが、そもそもCSIRT設置を検討する前に、社内でやっておくべきセキュリティ対策がある。 - AIとシンギュラリティが情報セキュリティに何をもたらすか
ITの世界でAIやAIがもたらす「シンギュラリティ」が話題だ。世界が激変するかもしれないこの兆候を現在の人間はどう受け止めるべきだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.