インターネットでの身の守り方
「インターネット」とは何でしょうか。「パソコンを使ってWebサイトを見たり、動画を見たりするやつ」というのは、インターネットを表した言葉のひとつと言えます。そこでまた別の見方をしたとき、インターネットとは「時間や場所を超えるもの」とも言うことができます。
時間と場所を超えるもの
ピンと来づらいかもしれませんが、インターネットを使って日頃やっていることは、インターネットを使わずにやっていることと、じつは大きく違いません。 Amazonや楽天を開いてしていることは、インターネットを使わずにお店に出かけていってやっている買い物ですし、Youtubeで見ている動画は、スマホの録画を直接見せ合うことや、映画館で映画を見ることと同じです。
インターネットが持つ、インターネットの外との最大の違いは、それがいつでも・どこでもできることにあります。それがつまり「時間と場所を超えること」なのです。これはインターネットの利便性に直結し、さらに危険性にも直結する特徴です。
インターネットの危険についての考え方
インターネットの危険性は上で説明した特徴をそのまま反映するものであり、つまりそのために起こる危険に対処すること防ぐことができます。具体的には以下に説明します。
現実と変わらないということ
インターネット上での行動は、現実と同じ程度に安全であり、同程度に危険でもあります。つまり、危険な場所での行動は慎むべきですし、安全な場所での行動をなるべく心がけるべきです。安全性が判断できない場所での行動は避けるべきです。
接する相手についても同様です。危険な人物ではなく、信頼できる相手とのみ接するようにしましょう。また、そのどちらかの判断がつかない相手に対しては、決して油断しないようにしましょう。
時間と場所を超えるということ
インターネット上での行動は、時間と場所を越えます。つまり、ある情報がいつ、どこで見られているかはわかりません。さらに、多くの場合誰に見られているかもわかりません。
たとえば今あなたがSNS上でした発言が、数年後、予期せぬ人物(例えば数年後のあなたのことを理由もなく一方的に憎み、殺害を企図している人)に見られる可能性は十分にあります。
インターネットでの危険とその対策
情報漏洩
情報漏洩とは「その情報の持ち主が意図しない範囲の人間が、その情報を知ってしまうこと」を意味します。どんな情報についても、それを開示するにあたっては、信頼できる相手・場所かを判断するようにし、それが信用できる相手や場所だったとしても、入力する機会は極力減らしましょう。
個人情報には、氏名や住所、写真などはもちろんのこと、Eメールアドレスや会員番号など、氏名や住所に紐付いて個人を特定することができる情報すべてを含んだもののことです。あなたの個人情報はもちろん、他人の個人情報についても、インターネット上に公開する際には細心の注意をはらいましょう。
ちなみにメールアドレスと性別とを紐付けた情報は、1件あたり1000円程度でやりとりされているそうです。
情報漏洩の対策
原則は、「信頼できる相手、場所にのみ情報を開示すること」です。それが難しい場合は、「誰に知られても良い情報だけを開示すること」を意識しましょう。
情報は、あなたが情報を取り扱うすべての場所から漏洩する可能性があります。つまり、買い物をするショッピングサイトや発言を行うSNS、閲覧するだけのWebサイト、およびPCなどの端末そのものの中です。
偽名を名乗る
インターネットでのみ使用する名前を持ちましょう。これはいわゆる「ハンドルネーム」と呼ばれるものと、偽の氏名・住所・性別とがあります。
ハンドルネームについては持っている人が多くいることでしょう。インターネットで使用するあだ名を考えて、Twitterなどの名前として使用します。ローマ字で表現できる名前にしておくと、海外のサービスを利用する際の利便性があがります。また人と重複しづらい名前にしておくことで、登録時の煩雑さ(勝手に重複回避用の数字を入れられるなど)を防ぐことができます。また、ハンドルネーム内に個人情報を推測できる情報(誕生日の数字4桁など)を使用するのは絶対にやめましょう。
偽の氏名・住所・性別などについては、信頼性の低いショッピングサイトやその他Webサイトにおいて、理由もなく個人情報を求められた際に使用するもので、予め考えておくと便利です。また、その際の決済手段などは、クレジットカードではなくWebマネーなどを使い、お届け先も最寄りのコンビニを指定するなどして、相手に一切こちらの本当の個人情報を渡さないように心がけましょう。
複数のメールアカウントを使い分ける
メールアカウントは複数持ちましょう。一つは信頼性の高いWebサイトなどで使用するためのもので、他方はそれ以外です。メールアドレスのユーザー名、署名欄などに、氏名や誕生日などの個人情報を使用しないようにしましょう。
SNSなどのアカウントと個人を紐付ける情報を開示しない
TwitterやInstagramのアカウント名、プロフィール、投稿内容に、個人の氏名や住所、性別、顔などや、それらを推測できる情報を掲載するのは避けましょう。可能であれば、公開範囲を「友人までに限定する」などの設定をしておきましょう。
投稿内容について、以下の内容からでも行動範囲をある程度特定することが可能です。
- 選挙区や候補者
- 天気や地震
- 部屋の間取りの情報
- 夜間にサイレンが鳴っていた
- よく行く店
実際の自分の行動に紐づくような情報の開示は、それだけで危険です。「いついつ旅行に行くんだ」という情報は、その間留守にしているということを意味します。住所を知られていたら何が起きるかは、想像に難くないでしょう。
また、誤解されがちですが、Twitterのブロック設定は「ブロックされた人のアカウントでログインしている人から見られなくなる」機能です。未ログインの状態では普通に見られるので注意しましょう。
端末に個人情報を残さない
自分の個人情報について端末に保存しないことはほぼ不可能ですが、他人の個人情報については、意識して削除することができるはずです。「デスクトップ」などのローカル上などには絶対に残さず、できる限り手元の端末上に個人情報を残さないようにしましょう。
端末の記憶媒体を暗号化する
持ち歩く可能性のある端末(PCやスマホ)の記憶媒体は、可能な限り暗号化しておきましょう。決して万全というわけではありませんが、第三者がそれを持ち去ったとしても、記憶媒体だけを取り出して情報を抜き出すことが容易にはできなくなります。
パスワードを複雑なものにしておく
パスワードは、どんなに複雑にしても時間や労力をかければ破れます。それでも時間や労力をかけさせることに意味はあります。最低でも8文字以上、小文字・大文字を含め、数字や記号を混ぜたものを使用してください。一般的に設定されやすいパスワード(0000, 1111, 9999など)、推測しやすい一般的な単語(password, secret, happy, speed など)、氏名、誕生日などの個人情報を用いたものを使うのは、絶対に避けてください。
迷惑メールを真に受けない
世の中の大半の迷惑メールは、文面からそれが嘘だと見破れます。しかし、最近は手口が巧妙になってきているのも事実です。
近年流行したメールでは、「あなたのスマホまたはPCのカメラやデスクトップのキャプチャから、あなたのプライベートの恥ずかしい映像(たとえば自慰行為中の様子など)を手に入れた。これを公開されたくなければ、どこどこへ仮想通貨で支払いをしろ」というものがあります。これを真に受けてお金を払った場合、ネットに動画がアップされることはありません。犯人がお金を受け取って満足したからでしょうか。いいえ、違います。最初からそんな映像は存在しないからです。そしてあなたのメールアドレスは、"カモ"のリストに追加され、他の詐欺グループの手に渡ります。
アカウント乗っ取り
アカウントの乗っ取りは、情報漏洩の結果としてしばしば発生します。
例えばAmazonで情報漏洩が起きたとしましょう。Amazonに登録されているあなたのアカウント情報(アドレス、パスワード)が漏洩しました。それを手に入れた誰かが、Facebookなどの別のサービスで、同じアドレス・パスワードを使ってログインしようとします。無事ログインできたら、あとはなんでも好きなことができますね。
アカウント乗っ取りの対策
メールアドレスに「+サイト名」をつけておく
サービス登録の際、アカウントに使用するメールアドレスに以下の細工をしておきましょう。
たとえばTwitterに登録する際、アドレスを hogepiyo@gmail.com
にしようとしているのだとしたら、
hogepiyo+twitter@gmail.com
に変更します。これでも普通にメールは届くので、サービスの利用上問題はありません。
さて、登録後のある日、あなたに迷惑メールが届きました。そのメールの宛先は hogepiyo+twitter@gmail.com
になっていました。これで、このメールアドレスがTwitterから漏洩したのだということがわかります(あくまで一例です)。
ただしこの設定は、登録できるサービスとできないサービスとがあります。
2段階認証を設定する
サービス側で2段階認証機能を提供してくれている場合、ぜひ設定しておきましょう。第三者がログイン情報(アドレス、パスワード)を手に入れたとしても、スマホなどに送られてくる確認用PINコードを入力しない限りログインできなくなります。
複数サービスで同じパスワードを使わない
冒頭で例示しましたが、複数のサービスで同じログイン情報を用いている場合、どこか1箇所で情報漏洩が起きてしまっただけでも、その他すべてのサービスにログインできる状態になってしまいます。極めて危険ですので絶対にやめましょう。
パスワード管理アプリケーションを使用する
可能であれば、Apple や Google の提供しているパスワード管理アプリケーションを使用するようにしましょう。複雑なパスワードを設定してくれ、さらに入力の手間も省けます。
また、One Password などのアプリケーションを使用することで、覚えておくパスワードを1つだけにすることも可能です。
情報漏洩対策を行う
前述の通り、アカウントの乗っ取りは情報漏洩によって起こります。それは多くの場合サービス側の不手際によることが多いのですが、自分で開示した情報から推測されてしまうこともまたあります。
氏名、アカウント名、誕生日などはパスワードに使用されることが多いものです。また、「秘密の質問」として設定されやすい内容(母親の旧姓や出身地名、好きなプロスポーツチームなど)も、第三者の目からは隠しておくべきでしょう。
共有のPCに情報を残さない
ホテルや図書館、ネットカフェなどで使用できる共用パソコンは便利ですが、自宅のパソコンと同じ感覚でそこにログイン情報を記憶させてしまうと、後から利用する人がそのままあなたのアカウントにログインできるようになってしまいます。パスワードなどの情報は絶対に記憶させず(「ログインしたままにする」機能の使用もやめる)、使用を終えて席を立つ前に、ブラウザの履歴も消しておきましょう。
ウイルス感染
インターネットの情報は、私達人間が直接情報をやりとりして見ているわけではありません。PCやスマホなどの端末が代理で情報を受け取り、その中身を私達が理解できる形にして表示してくれています。
その過程において、端末にあなたが意図しない動作をさせるような情報が送られてくることがあります。それは結果として、あなたの個人情報を誰かに送ったり、あなたのパソコンやスマホについているカメラに写った画像を送ったりします。
ウイルス感染の対策
アンチウイルスソフトをインストールする
基本中の基本です。これをせずにインターネットを使用することは、全裸でライオンの檻の中に入るようなものです。無料で使用できるものの中で個人的なおすすめは、SophosまたはESETです(あくまで参考です。何かあっても責任は負いませんよ)。また、必ず定期的なスキャンも設定しておきましょう。
AdBlockerを使う
ブラウザの拡張機能として、AdBlocker(広告ブロック)を入れておきましょう。広告以外にも、そのWebサイトが追加で読み込もうとしているさらなる他のURLをブロックしてくれます。AdBlocker を使っていると表示できないWebサイトもあるので、オンオフ切り替えながらの使用が前提になります。
怪しいURLを開かない
基本その2です。開くことで何が起こるかわかっているか、または絶対に信頼できるURL以外は開かないようにしましょう。仮に信頼できる人から送られてきたURLだったとしても、そのアカウントが乗っ取られている可能性もあります。不用意に開くことはしないようにしましょう。
怪しいメールを開かない
これも基本です。知らない人物や、身に覚えのない内容のメールは開かないようにしましょう。
怪しい記憶媒体を読み取らない
信頼できる外付けHDD、SSD、USBメモリや、DVD・CDだけを読み取るようにしてください。
第三者に端末を触らせない
喫茶店やコワーキングスペースでのPC作業中に席を立つなどして、第三者がPCを持ち去ったり操作したりすることができる時間を作ってはいけません。持ち去られていなかった場合でも、意図しないものがインストールされている可能性はあります。また画面をロックしていたとしても、USBメモリなどを挿すなどは可能です。端末からは絶対に目を離さないでください。
インターネット外の危険との組み合わせ
インターネット上での行動についていかに安全を心がけていても、その周囲の環境が危険に満ちていれば、安全とは言えません。
インターネット外の危険との組み合わせの対策
公共のネットワークを使用しない
公共のWiFiや、ビジネスホテルの無線・有線LANを使用しての情報のやりとりは非常に危険です。通信の内容を覗き見できることはもちろん、表示するWebサイトのすり替えなどが容易に行えるからです。漏洩した場合に致命的な情報(銀行口座のパスワードなど)は、絶対に取り扱わないようにしましょう。
VPNを使用する
公共のネットワークを使用する場合、必ずVPNを設定してください。VPNを利用することで、通信の覗き見やWebサイトのすり替えなどができなくなります。
自宅のWiFiには必ずパスワードを設定する
自宅にWiFiルーターが置かれている場合、必ずパスワードを設定するようにしましょう。暗号化方式はWEPやWPAではなく、WPA2のセキュリティ方式に設定するのが理想的です。出荷時に設定されているパスワードからも、変更できる場合は必ず確認しておきましょう。
ちなみにWEPのパスワードは、方法さえ知っていれば小学生でも破ることが可能だそうです。
炎上
いわゆる「炎上」はインターネットに限った出来事ではありませんが、ここではインターネットでの炎上に限った内容を記します。
炎上の対策
SNSをしない
炎上は、他人の逆鱗にふれることによって起こります。しかし、どんな意見でも他人の逆鱗に触れることがありえます。公開状態のSNSでの発言は、どこでどんな人が見ているかわかりません。あまり現実的でないかもしれませんが、SNSをしないのが最短で最善の策ではあります。
発言する前にすこし考える
とはいえ、人はなにか発言したくなるものです。公開されている場ですこし思い切った発言をする前には、以下について考えてみることで炎上のリスクを避けることができるでしょう。
- 誰に見られても良い内容か
- 法的に問題ないか
- 倫理的に問題ないか
- 特定の人々を敵に回さないか
自分の最も尊敬する人に見られても問題のない、法的にもクリアな、倫理にもとることもない、また特定の人々を攻撃してしまうような内容でもないものだけを発言しましょう。それ以外は心に秘めておくのが無難です。「少しぐらい大丈夫でしょ」と思っての行動は、1回目は大丈夫なこともあります。しかし、複数回続けると必ず身を滅ぼします。
個人を紐付ける情報を開示しない
こちらは上述した通りです。炎上してしまった際、あなたのアカウントのみならず、あなた個人や家族や、所属する組織が攻撃にさらされてしまう可能性があります。
公開範囲を限定する
全世界に対してあえて発言したいのでもない限り、発言を公開する範囲を限定しましょう。
炎上させたい人に近づかない
世の中には、炎上を見て楽しむ人が存在します。そして彼らは、あえて他人を炎上させるようなことを喜んでします。発言する前に十分考えていたとしても、曲解した内容に変えることで火種にすることもできます。そもそもそういう人には近づかない、発言も見せないようにしましょう。
挑発に乗らない
SNS上では、多くの人があなたの発言を見ています。しかし、あなた自身を見ているわけではありません。誰かに図星を突かれるようなことがあったとしても、それは当てずっぽうでしかありませんし、あなたにそれを否定する義務もまたありません。多くの場合、放っておいたところで何の名誉も傷つきません。第三者から見ても正しいと思えるような指摘でない限りは、あえて挑発に乗ることはせず、ブロックなどをして静観するのが得策です。
危険は他にもある
インターネットを使うにあたり、考慮すべきことの例を挙げていきました。しかし、日々の技術の発達や使われ方の変化などにより、危険もその対策もまた日々増減しています。上記の例を基礎にして、頭の中の情報を更新していくと、より安全にインターネットを使うことができるでしょう。それでは。