SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

ソーシャルメディアのセキュリティを高めるには

この記事をシェア

多くの人々と情報を共有するソーシャルメディアは今や、現代生活の重要な一部となっている。だが、情報共有の結果、深刻な頭痛の種となる場合もあり、しかも、機能と設定の更新が多く、セキュリティのどこに注意すればいいのかを知ることは、なかなか容易ではない。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

ソーシャルメディアのセキュリティを高めるには

セキュリティ関係の設定を確認する上で、まず着目するのはセキュリティタブ、またはプライバシータブである。だが、それだけで満足してはならない。全く関係のない所に、いかに多くのセキュリティに関わる機能が見いだされることか。これらをリストアップしてみると、間違いなく驚かされることだろう。まずは、アカウントの設定やお気に入りのページで利用可能なさまざまなタブを全てクリックしてみて、そこに何があるか見ていただきたい。見過ごせない点が幾つかあるので、以下で述べることにする。

ログイン認証情報

各ソーシャルメディアサイトは、サインイン認証情報のセキュリティを確保するために実にさまざまなオプションを用意している。その一環として、ほとんどのサイトではある種の2要素認証が利用可能となっている。自分のアカウントにすでにログインしているデバイスの一覧を提供しており、それを見れば疑わしいエントリーをチェックできるし、新たなログインがあった場合、通知するように設定もできる。加えて、自分のアカウントにアクセスすることを承認されたアプリのリストを確認し、すでに利用しなくなったものはそのリストから外しておくことも可能だ。

基本情報と投稿の閲覧

さらにチェックすべき点は、誰が投稿の閲覧を許されているのか、である。プロフィールの中のある項目は公開を避けられない。少なくともアバターやプロフィールの画像として使われるものはそうであり、ユーザーネームのような基本情報もそうだ。だからこうしたアイテムを選ぶときは、そのことを念頭に置かなくてはならない。ほとんどのサイトでは自分の投稿を保護できるようになっているはずであり、保護する際の基準を細かく設定できるサイトもある。たとえ自分の投稿を閲覧する相手を限定したとしても、投稿する際には、常に公衆の目にさらされる可能性があると思っておいた方がいいだろう。

連絡先と位置情報

ソーシャルメディアは、人々がコンタクトをとるのに使えるあらゆる手段を提供している。ダイレクト・メッセージを選んだ場合以外は、ソーシャルメディア側は自分のメールアドレスや電話番号、時には現住所まで入力するように求めてくることがあるが、これらの情報は検索可能なこともある。住所入力を要求しない場合でも、位置検索機能を無効にしていなければGPSの位置情報を自動的に付け加えてしまっている可能性もある。実行しようと思えば、自分への接触手段をどの程度公開するか制限を掛けることができるし、すでに名前やメールアドレス、電話番号が第三者に漏れてしまっている場合でも、たどり着ける他人を制限することができる。

メッセージとコメントの送信

サイトの中には、メッセージを送ったり投稿にコメントを寄せる人を制限できるものもある。許可するグループと拒否するグループとに振り分けることもできるし、特定の人を拒否することもできる。

写真と動画のタグ

ソーシャルメディアのサイト上の写真と動画があるページなら、タグ付けというものが必ず見つかるだろう。もし他人がプロフィールを写真にリンクしようとしたときにそれを承認する権利を自分で保持したいのなら、一般的にはそのオプションを有効にするよう設定し直す必要が出てくる。だが、このオプションがデフォルトであることはまずない。

トラッキングと広告

ほとんどのWebサイトは、ソーシャルメディアのサイトに限らず、個々人の好みに応じた広告を表示するため、何らかの「追跡」機能を利用している。サイトによってはどの程度、またいつトラッキングされるか、またどの広告を表示するか利用者が調整できる仕組みを採用しているものもある。

通知

ソーシャルメディアのサイトから受ける通知には善し悪しがある。通知によって利用者は予期せぬ不都合なことが起こったとき、それを知ることができる。他方、その通知は潜在的には個人情報の塊であり、暗号化されていない経路で送られているため、不届きな目的で乗っ取られる可能性もある。

受け取った通知のうちどのようなタイプのものを好むのか、どのような方法を好むのか、自分の判断結果をまとめてリスト化することが可能だ。現在Facebookでは、ユーザーのPGPキー(*)をメール通知の暗号化にも使えるようにしている。

* 編集部注 PGPは「Pretty Good Privacy」の略で、共通鍵と公開鍵を組み合わせた暗号化方式のこと。

自動再生

自動的に再生されるコンテンツは時に邪魔なものだが、それくらいならまだ良い方だ。最悪の場合、攻撃者の存在に気付く前に不正なコンテンツを実行してしまう手段ともなる。「自動再生」機能を無効にすると、 誰かが投稿した動画を再生する際、自分自身でクリックする手間が生じてしまうが、そうすることで悪意ある不意打ちを避けることもできる。

ソーシャルメディアのサイト上の目まぐるしく進化する機能は、他人とつながるエキサイティングな方法をいろいろと提供してくれるのは確かだが、セキュリティの観点から見ると、それはめまいを起こさせるほどの危険をはらんだものともなり得る。どのような危険性があるのか、一通りのことを理解した上で自分の設定を見直せば、ソーシャルメディアの混乱から抜け出し、自分のアカウントをより安全に保つことができるようになることだろう。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!