では、私たちはその「バランス」をどうやって取ればいいのか? 以下、すぐに始められる対策を紹介する。

▼対策1:パスワードは流出する。だから「使い回さない」
利用できるサイトやサービスでは、「二段階認証」の仕組みを使いたい。自分が知っているもの(パスワード)と、持っているもの(携帯電話に送られてくる番号など)の2段階で情報を守り、情報漏えいに対抗する。

私たちにできる対策、その第一歩はやはり「パスワード」だ。以前は脆弱性と呼ばれる「プログラムの弱い部分」を攻撃され、IDとパスワードが漏えいする事件が多かった。しかし今は、情報漏えいで流出したIDとパスワードのセットを使って別のサービスにログインする、という方法で不正アクセスが行われている。多くの人が同じIDとパスワードのセットを複数のサービスで使っているために可能な手口だ。

おそらくほとんどの人は、IDがメールアドレスで、パスワードは自分で決めた1つのものを複数のサービスで使い回しているというのが現状だろう。これらをすべて変えることは本当に大変な事だが、いますぐ「お金に関係するサービス」と、「人生に関わるサービス」の2つだけは個別のパスワードを設定してほしい。具体的にはお金に関わる「銀行」のサービス、そしてなりすましで投稿されると“炎上”で社会的に抹殺されかねない「SNS」がそれに当たると私は考えている。普段使うパスワードにほんのちょっと文字列を付け足すだけでもいい。とにかく「同じパスワードを使い回さない」ことが重要だ。

そして可能であれば、「二段階認証」という仕組みも覚えたい。これはIDとパスワードだけでなく、スマートフォンを使うことで、情報漏えいに対抗するというものだ。これであればパスワードが漏えいしても、スマートフォンを盗まれない限り、カジュアルな不正アクセスを防ぐことが可能だ。

→Google 2段階認証プロセス https://www.google.co.jp/intl/ja/landing/2step/

▼対策2:クレジットカード番号は流出する。だから「複数枚を使う」

クレジットカードも「自分のお金」に直結する情報だ。最近ではカードの裏に書かれた3~4桁のセキュリティコードを利用することも多く、クレジットカード番号だけでは決裁できないECサイトも増えてきた。しかし不正利用はあとを絶たない。流出については個人でいくら守ったとしても止められないので、クレジットカード番号については「流出したあと」のことを考えておくべきだと私は思う。

マイルやポイントをためるという観点からは、1枚のカードですべての支出をまかなうほうが効率が良いのだが、もしそのカード番号が流出してしまった場合、水道光熱費や携帯電話、数が増えたクラウドサービスなどの支払いに登録したカード情報を変更するのは大変だ。

そこで、そのような「定期的に支払いが発生するもので使うクレジットカード」と、「海外旅行や店舗で使うカード」を分けることをおすすめする。通常、クレジットカード番号が漏えいしやすいのは、海外旅行においてカードを利用した場合に、スキミングをされるというケースだろう。漏えいしてカードを再発行することになり、番号が変わったとしても、定期的に支払いが行われるものには影響がない。もちろん定期的に支払が発生するサービスがサイバー攻撃を受け、カード番号が漏えいしてしまう場合もある。それも心配だという場合は、カード番号を複数持てるデビットカードなどもあるので、このようなサービスも活用したい。

→JNBカードレスVisaデビットの使い方|ジャパンネット銀行 http://www.japannetbank.co.jp/service/payment/cardless/merit_4a.html

クレジットカードの場合はカード会社の補償もあるため、むしろ現金よりも安心できるとも言える。しかしそれにはユーザー側が「明細を必ずチェックすること」が必要だ。今の時代、お金にからむサービスについては、以前よりも少しだけ気をつかうべきだと私は考えている。

▼対策3:マイナンバーも流出する。だから「どこに出したかをメモする」
これから増えてくると思われるのが「マイナンバーの漏えい」。いつ、どこに提出したのかは分かるように控えておきたい。

そしてこれからより身近になり、真剣に考えざるを得ないのが「マイナンバー」だ。会社員の方はおそらく、自分の勤め先にマイナンバーを知らせているはずだ。私はフリーランスのライターをしているため、個人事業主として多くの取引先へ自分のマイナンバーを渡す必要がある。正直なところ、取引先の企業が自分のマイナンバーをどれだけ丁寧に扱ってくれるかは全く分からない。かといって「あなたの企業はマイナンバーの取り扱いが不安なので、取引しません」などと言えるわけがない。相手を信じつつ、過信しないというスタンスが必要なのではないかと思っている。

そのため、私には「マイナンバーをいつ、どこに提出したか」のリストを作ることくらいしか取れる手がない。そして可能であれば「マイナンバーの事故が起きたらすぐに知らせてくれ」と取引先にお願いしている。マイナンバーは基本的には1人に1つ、永久に変わらないものが配布されているが、万が一流出事故が起きた場合には再発番を申請できる。その作業を知っておくことも重要だろう。

マイナンバーという12桁の番号は、それ自体にはほぼ意味がない。しかし、名前や住所、勤務先といった情報と組み合わせることで、強力な「名寄せの鍵」になってしまう。今後、マイナンバーの流出を防げないことは、過去の情報漏えい事件の内容を見れば明らかだ。そのため、どこかで漏えいが発生した場合には、自分のマイナンバーが含まれているかどうかを判断できるようにしておき、万が一の場合はすぐに市役所などへ相談しにいくということを頭に入れておこう。

→【保存版】マイナンバーはどれくらい危険なのか? 11の疑問を“中の人”が徹底解説 http://president.jp/articles/-/16711