利用者の意図しないところで、個人情報が悪用されるケースが後を絶たない。個人情報を守るには、どうすればいいのか。4人の専門家に5つのテーマごとに話を聞いた。第5回は「SNSの使い方」について――。(全5回)

IDの「使い回し」は絶対にダメ

匿名でブログやTwitterなどのSNSを利用していても本人がわかることがある。どのようにして、特定個人が識別されるのか。

※写真はイメージです(写真=iStock.com/anyaberkut)
全ての画像を見る(3枚)

「例えばアップした画像のExif(撮影日時や場所に関する情報)から、住んでいる場所がわかってしまうこともある。ネットでは世界中に自分の情報が公開されていることにもっと注意を払うべきで本人の情報リテラシーの向上も課題の1つです」(新潟大学の鈴木正朝教授)

さらに、ジャーナリストの山野祐介氏によると、Twitterでありがちな個人情報が特定されるモデルケースとして、次のようなプロセスがあるという。

1.TwitterとPixiv(画像をアップするSNS)とYahoo!で対象者が同じIDを使っていることがわかった

 

2.対象者のPixivの登録情報から生年月日がわかる

3.Yahoo!の「パスワードを忘れた方へ」へ進む

4.対象者のIDと生年月日がわかっているので、「秘密の質問」へ進める

5.「秘密の質問」は「初めて訪れた外国は?」というもの

6.Twitterで対象者のアカウントに「海外旅行」でツイート検索をかけると、「初めての海外はハワイだった」というツイートがあった

7.「ハワイ」と入力してパスワードがリセットできれば対象者のYahoo!IDに入れる

8.登録情報から対象者の住所も名前も郵便番号もわかる

こうして次々と情報が知られ、趣味や性癖、所属する会社や学校や家族の経歴まで知られていく。

「IDは使い分けるのが鉄則です。『秘密の質問』ではわかりやすい質問や回答を設定しない。一番知られにくいのは、SNSで発信する可能性の低い『母親の旧姓は?』ですね。そんな対応法はもちろんですが、最後は『やらかさないこと』としかいえません。このような個人情報を流出される事件は、嫌がらせなので、損得ではなく『趣味』だから手を抜かない。だから厄介なんです。元も子もないですが、炎上しないようにする、というのが一番のリスク管理としかいえませんね」(山野氏)