使わないデータは破棄し、「デジタルフットプリント」を整理しよう。オンライン上のプライバシーとセキュリティの強化につながるからだ。
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
2023年1月の最終週はデータプライバシー週間だった。インターネットを利用する中で残してしまった個人情報を適切に管理する必要性を啓蒙するキャンペーンだ。
私たちの生活は年々デジタル化が進んでいる。例えば、友人と交流するのにソーシャルメディアへログインする、メールで情報交換する、あるいは検索エンジンやチャット、ビデオ会議ツール、配信サービスを利用するといった行為は生活の一部となった。そうした中、インターネット上でサービスを提供している企業は、さまざまな個人情報を求めてくる。アカウントを保護したり、パーソナライズされた体験を提供したり、収益化を進めたりするのに必要だからだ。例えば、サービス提供企業はログイン情報や連絡先、位置情報、さらには閲覧履歴まで要求してくる。
セキュリティやプライバシーに関するリスクを生じさせないよう、企業に共有する情報量を制限し、オンライン上に公開しないよう心掛けるのは賢明な判断だといえる。
個人情報の過剰共有で起こり得る問題
個人情報やログイン情報を共有するWebサイトやアプリが多いほど、情報漏えいの被害に遭うリスクも高くなる。これらの企業のうち、1つでも不正侵入されたり、攻撃者の標的になったりすれば、ほかのサービスにも侵入される可能性があるからだ。加えて、閲覧履歴などの情報がサードパーティである広告主などに公開されるリスクも高まる。ソーシャルメディアに個人情報を公開していれば、世界中の人々に生活の隅々まで見せているようなものだ。
自分自身のセキュリティやプライバシーを危険に晒しているだけでは済まない。業務用端末を使用していたり、意図せずに企業の機密情報をシェアしていたりした場合、雇用主も脅威に晒すことになる。ペットの名前や現在の仕事内容といった当たり障りのない事項であっても、攻撃者によってオンラインアカウントの不正侵入に悪用されたり、さらに機密性の高い情報を詐取するのにカスタマイズされたフィッシング攻撃を仕掛けられたりする恐れがあるからだ。
サイバー空間が情報窃取や闇市場のデータ取引であふれる昨今、オンライン上に公開、あるいはシェアする情報を制限するのは理にかなっている。しかし、あまりに多くのWebサイトやアカウント、端末に情報が分散してしまっているため、どこから着手すべきかわからない場合もあるかもしれない。
以下に、情報を整理するための10のステップについて解説する。
デジタルフットプリントを削減する10の方法
アプリを必要以上にダウンロードしない
ダウンロード後、非常に多くの個人情報や決済情報を入力させるモバイルアプリが多い。位置情報や閲覧履歴、その他の情報を収集し、第三者と共有しているケースもある。登録するアプリが少なければ、公開される情報も少なくて済むのは当然のことだ。
ダウンロードしてから必要かどうか考えるのではなく、その逆を習慣化すべきだ。ダウンロードする前に、十分な確認をしてほしい。
しばらく使っていなかったアプリを削除するよう、定期的に端末を「大掃除」する必要があるのは言うまでもない。整理する際には、アプリへの許可を継続するか検証するべきだ。
オンラインアカウントへの登録を最小限にし、既存のアカウントを整理する
企業はユーザーをファン化してリピーターになってもらうために、アカウントを登録させ、収益化できる情報の提供を促すことが多い。これにはネットショップからオンラインメディアまで含まれる。たとえ次回訪問時に決済情報などが残されないとしても、登録を促す誘惑に負けないでほしい。登録しなければ次回ログイン時に再入力する不便が生じるが、プライバシーやセキュリティを犠牲にしないことの方が遥かに重要だ。
また、使わなくなった不要なオンラインアカウントを何年も放置しているのならば、それらを閉鎖するべきだ。
機密情報をシェアしないよう、十分に注意する
商品やサービスを手に入れるために、情報のシェアが避けられない場合もある。その場合でも、何を共有しているのかには注意が必要だ。サイバー犯罪の闇市場で需要が高いことで知られる、電話番号やメール、自宅住所、銀行口座、社会保障番号などは、必須ではない限りシェアしてはならない。例えば、電話番号やメールはフィッシングメッセージの送信に悪用されてしまう。リスクを軽減するために、オンラインで購入する際にはゲストアカウントの使用を検討してほしい。
ソーシャルメディアで投稿する前に再考する
ソーシャルメディアはデジタル世界における拡声器のようなものだ。投稿したコンテンツは、「いいね!」されたり、シェアされたりするため、一度拡散した内容の削除や撤回は事実上不可能である。そのため、投稿内容が他者にどう見られるか、将来の就職先がどう思うかについて考えるのは重要だ。また、仕事やプライベートに関する機密性の高い情報が含まれていないかを確認すると良い。そして、プロフィールの公開は友人や知人のみに留めておき、実生活で接点のない人を加えない方がよい。プライバシー設定を確認し、見知らぬ人の中には詐欺師がいるかもしれないと疑いの目を持ってほしい。
忘れられる権利(消去権)を行使する
EUを含めたいくつかの地域では、特定のオンラインロケーションから不要な情報を削除する手続きが制定された。EUのGDPR(一般データ保護規則)が先行して導入した、いわゆる「忘れられる権利(消去権)」と呼ばれるものだ。自身の名前が公開されていないかをオンラインで検索し、必要であればWebサイトの運営者に削除を依頼するとよい。その後は、Googleのような検索エンジンに対しても同様の手続きを行う。
位置情報の秘匿性を保つ
最も煩わしいデータ収集対象の1つとして、位置情報の追跡が挙げられる。位置情報をもとに、日常的な行動や習慣を正確に把握できてしまうからだ。デジタルプライバシーが危険に晒されるだけでなく、物理的な安全も脅かされる恐れがある。アプリの位置情報を追跡する設定をオフにしておくべきだ。
オンライン調査に回答しない
オンラインのアンケートに回答するのと引き換えに、さまざまな懸賞やプレゼントが提供されている。連絡先リストを作成するために実施された薄っぺらいマーケティングキャンペーンも少なくない。一方、フィッシング攻撃やダークウェブで転売することを目的に個人情報を詐取するよう仕組まれた、明らかな違法な行為も存在する。
メールマガジンの登録は厳正に判断する
デジタル版ニュースレターであるメールマガジンの発行を重視している企業は多い。顧客へ直接情報を届け、パーソナライズされたコンテンツの配信やプロモーションを行えるからだ。しかし多くの場合、メールマガジンは受信箱の容量を圧迫するだけだ。登録したくなる衝動に負けないでほしい。一度しか使わないメールマガジンへの登録が必要な場合は、メールマガジン専用のメールアドレスや使い捨てのメールアカウントを活用すると良いだろう。
サードパーティのCookieを無効化する
Cookieは、Webサイトを訪問した際にコンピューターやデバイスにダウンロードされる極小のファイルから成る。Webサイト訪問者の属性を把握し、再度訪問したときに備えて設定を保存するために活用されている。ユーザー体験を向上させるものではあるものの、ユーザー名やパスワードを含めた個人情報を共有したくない人もいるだろう。その場合、Webサイトを開いて選択肢が表示されたとき、Cookieの使用を拒否すれば良い。また、ブラウザーのプライバシー設定からサードパーティによる追跡を無効化できる。
使用するデバイスの数を制限する
最後に、頻繁に使用している端末やコンピューターの数を考えてみてほしい。もし、端末の紛失や盗難で情報漏えいにつながった場合、犯罪者にとってデータの宝庫となってしまう。本当にその新しいタブレットを購入する必要があるのか?必要に迫られた場合でも、すべての個人情報を端末に同期する必要があるのかどうかを再考するべきだ。
今後に向けて
扱うデータを最小限に留めることは、日常的に使用するサービスを運営する企業にとって業界のベストプラクティスであり、法令順守に関わるリスクを軽減するのに役立つ。これはまた、ユーザー自身にとってもベストプラクティスになり得る。どこに危険があるかわからないデジタル社会において、セキュリティとプライバシーを強化することになるだろう。