#5870

漏れ出るプライバシー


文化

今ほど『それって!?実際どうなの課』というテレビ番組を見ていたのですが、
ホワイトハッカーが登場して情報漏洩の怖さを伝えていました。
いやー、怖いですね。今はフリーWi-Fiからメールアドレスを抜く手口があるそうですよ。
メールアドレスが流出すると様々なサイトのログインに使えるので危険、
という話でしたが、それにはパスワードがなければ話になりません。

番組ではフィッシングメールでパスワードを釣り上げていましたが、
今は辞書攻撃も相当高速化しているので、メールに釣られなくても流出する可能性はあります。
なので、複数のサイトで同じパスワードを使うことは、大変なリスクがあります。
しかし、かといって複数のパスワードを管理するのは大変。
そこで番組では「紙に書く」という方法を推奨していましたが、
これは物理的になくしてしまったらどうするのかという問題に加え、
そもそも登録サイトが多すぎるとアナログ管理では追いつかないという問題もあります。

自分の場合、登録しているアカウントの数は220個にのぼります。Gmailだけで18個あります。
こんなのアナログ管理なんて無理です。手帳を常に持ち歩かなければならないレベル。
当然、パスワードは全部違うものを登録するようにしています。
ではどうやって管理しているのかというと、
『1Password』というパスワード管理ソフトに全部お任せしています。

このソフトは最先端256bit暗号化技術によって強固にパスワードを守る、パスワードの保管庫。
ファイルは物理的に手元に保管され、マスターパスワードがない限りは開けることができません。
ただ、当然今の時代に物理的にファイルがあるだけではマルチデバイスに対応できないので、
『Dropbox』というクラウドストレージサービスと連携することによって、
スマホからもPCからも閲覧できるようになります。
そのためには当然、どこか知らない海外のサーバーにデータを預け入れる必要があります。

『1Password』はこの界隈ではトップシェアで信用も積み重ねていますが、
果たしてこれを本当に信用していいのかという問題は常にあります。
自分の場合、サイトのパスワードのみならず、クレカの番号から預金通帳の暗証番号まで、
資産に関わる大切な情報も全部この中に入っているので、
流出したら「しまった」では済みません。本当に大変なことになります。
前々からなんとかしなければと思いつつも、なかなか行動できなかったところではあります。

おそらく考える限りベターなのは、ネットに繋がない端末をひとつ用意しておいて、
そこだけで『1Password』を使うというのが現実的に管理でき、
なおかつリスクも回避できる手段ではないかと思います。
要は携帯端末を万能鍵のように使う方法。
次に機種変したらiPhone 7Plusにはその役割を担ってもらいましょうかね……。
まぁ、わざわざネットを切断しなくても、
「iOSのアプリ内部に存在するファイルとマスターパスワード」というのは、
まず99.999%安全です。そもそもマスターパスワードは頭の中にしかないわけで。
Windows PCと比べても遠隔操作やファイルの抜き取りは相当に困難なはずです。
なので、Dropbox同期を止めるだけでも相当に効果はあるのかなとは思います。

もうひとつの問題が、こちらの発信情報に基づいた個人情報の特定ですね。
Twitter等で何気なくアップした自宅近くの写真を解析することで、
最寄り駅が特定されてしまうといった案件が実際にあるそうです。
瞳に映った風景から住所を特定したなどというとんでもないニュースも昨年ありました。
そこへ行くと、自分はもう大変厳しい状況に立たされています。
なにしろブログという形で900万文字以上の個人情報のヒントを垂れ流しているわけで、
この900万文字を詳しく解析すれば分かることは相当あるはずです。
出身地や現在の居住地なんて、ブログ読者ならきっと誰でも解析できるレベルです。
なのでそれらについては公言することにしています。

身バレに繋がる出身大学も、自分なりに煙幕は張っていますが特定は不可能とは言い切れません。
もしかするとそこから個人名も割り出せるかもしれません。
かなり気を付けているつもりですが、これだけの文字数があると自分でもハッキリとは言えません。
断片的な情報を掴んでいけば、確信的なものにたどり着ける可能性はゼロではないと思います。
こっちはある意味パスワード管理よりもよっぽど怖いところですが、
今のところ対策の立てようがないので、古い記事は定期点検し、
新しい記事では個人情報に繋がる情報は一切書かないのを徹底するしかありません。
特に怖いのは他人の個人情報なんですよね。
自分の個人情報が漏れても損するのは自分だけなので究極的には泣き寝入りで済みますが、
他人のことを書いて他人の個人情報を流出してしまったら、痛いでは済みません。
このブログで家族・知人・友人のことをあまり書かないのはそういう事情もあります。

ただ、自分のブログもなかなかですが、それ以上に危険なのがTwitterだと思います。
ここだけの話、自分はフォロワーさんのうち何人かについて、
年齢や家族構成、就職しているかどうか、精神疾患があるかどうか、生活リズムは正常かどうか、
といった個人情報を把握しているケースがあります。
こないだもちょっと批判しましたが、Twitterでどうでもいいことを呟いている人というのは、
それは言い換えれば個人情報を自分から流出させているようなもので、
自分のブログなんかよりよっぽど直接的に個人情報に近い情報をつぶやいています。
Twitterもツイートを解析すれば相当いろいろなことがわかると思います。
そしてそれは、入手した人に悪意があればいくらでも悪用することができてしまいます。

自分たちはもっと、「ネットに情報を流していること」に自覚的になるべきなのかもしれません。
今回のホワイトハッカーの話を聞いて、そんなことを感じました。

0

コメントを残す