「なりすまし」とは、一般的な使い方でいえば、他人のIDやパスワードを盗み出し、ネットワーク上であたかもその人のようなふりをして不正行為を行うこととされている。つまり、しっかりとIDやパスワードを管理すれば防ぐことができるはずのものだ。しかし、今回ココで触れる「なりすまし」とはそうではなく、どこにもいない「だれか」になりすますということだ。つまり、本来はいないはずの架空の人物をでっち上げて、それになりきっている、演じているという意味での「なりすまし」だ。
もしもだれかの個人情報を詳しく知りたい場合、あなただったら相手のパソコンをネット越しに調べ上げたり侵入したりするだろうか? 高度な知識とスキルを要求されるいわゆる「ハッキング行為」は、ある意味で正統派の手段と言えるのかもしれないが、現実に、「だれか」を演じることによって相手に近づいて直接情報を入手する方が手っ取り早い。俗にいう「ソーシャル」、つまり「ソーシャルハッキング」というものがこれに当たる。攻撃を行うのに必要な情報をコンピュータからではなく、管理者や本人などからいろいろな方法によって聞き出したりするということだ。
例えば、あなたの生年月日や本名、ペットの名前、趣味や好きな人、芸能人などを聞き出してその情報からパスワードを類推したり、管理者になりすまして偽のパスワード変更依頼を行って、パスワードをメールに書かせて盗み出す方法などがある。つまり、ハードウェアやソフトウェアの弱点であるセキュリティホールやバグを攻撃するのではなく、あなた自身をだますことで情報を抜き取るわけだ。なりすましは、ネットにある程度の匿名性がある以上、常に起こり続ける事象だ。ここでは、なりすましの典型的な手法と防衛法を解説しよう。
最もよく知られているなりすましの基本が、ネット黎明期より存在する「ネカマ」だ。つまり、男性ネットユーザーが女性ネットユーザーになりすますことで、男性ユーザーのシタゴコロをちくちくと刺激して情報を聞き出すわけだ。一昔前はネット上での絶対的な男女比率において男性の方が多かったため、逆にネカマは成功しそうに思えてもすぐに見破られていたのだが、最近のようにネットユーザーの裾野が広がった結果、ネカマを演じることは以前と比較して圧倒的に簡単になっている。それも、ネット上で得られるさまざまな情報を駆使して話すため、口調や話題にも不自然さがないというレベルにまで簡単に到達できてしまうわけだ。これにさらに多少の色気でも加えれば、飢えた男性ユーザーは悲しいかな、理性では「ちょっと怪しいかも」と思っても誘惑に負けてついつい余計なことをベラベラと話してしまうわけだ。
チャットなどで相手がネカマかどうかを見破る決定的な手段は「ボイスチャット」に誘い出すことだ。リアルタイムで自分の声を変換して流すようなネカマはほとんど皆無だ。ボイスチャットの誘いに乗らないようなら、怪しいと思った方がいい。逆にもしもそれができるネカマがいればお手上げだが。