twitterから住所や学校が特定される!? 今からできる個人情報流出対策 第2回


MONOHDDdrive2013_TP_V


メンヘラ.jpをご覧のみなさまこんにちは、████です。
前回の記事ではamazonのほしいものリストから個人情報がダダ漏れするということについて重点的に書きましたが、引き続き、インターネット上で個人情報が漏れるポイントを紹介していきます。

 

■個人情報が漏れるパターン

・メールのヘッダ

2-1
これもamazon同様に、初期設定から変更しない限り、登録したときの本名が表示されてしまうというユーザー体験です。今メールでやり取りすることは実際少ないと思うんですけど、だからこそ忘れたり油断したりしがちなわけですね。@iCloud.comからのメールは、初期設定だとappleIDに使っている本名がメールヘッダに勝手に記載されるようです。他のメールサービスでも同じことは起きると思われます。設定を変更しましょう。

・日々の発信した情報の掛け算
これは意識しておいたほうがよいポイントになります。例えば、「ハードオフで中古のギター買った」だけならば、日本に337店舗あり、特定は相当困難なことでしょう。しかしそこに「いいなーうちの県コメダ珈琲ないの」というつぶやきがあったりすると、コメダ珈琲の店舗がないのは青森、秋田、岩手、沖縄のみであり、可能性は10店舗まで狭まります。さらに「田舎すぎて数年前に電車廃線になったわw」など情報のストックが増えれば、さらに狭まるわけです。特にその場で何を話したかは忘れながら盛り上がって楽しかった記憶だけが残るような人ですと、セルフイメージ以上に情報が溜まりこんでいくことになります。

・写真

2-2
自撮り写真は言わずもがな……まあ化粧やsnowで無限に詐欺できる気もしますが、撮影した映画の半券やレシートや皿やイルミネーションなどに、店名や特徴的な何かが写り込んでいる場合があります。amazonの欲しいものリストが送られてきた時、嬉しさと驚きのあまり勢いを出しすぎてしまったのか、ばっちりフルネームと住所が写った写真をtwitterにアップロードしてしまった、なんてことも。例えばこの写真ですと、左下にri bunrakuとあり、riは焼き鳥のriと推定して「焼き鳥 bunraku」と検索すると上野の文楽という居酒屋が出ます。そして実際ここです。

・知人友人
個人情報の扱いガバガバだったり衝動的でそそっかしい友人によって、ツイキャスのコメント欄にて本名でやっている別アカウントの名前で呼ばれる、LINEの登録名を出される、または友人と同行した日に行動を逐一ツイートし過ぎでいろいろ漏れる、などです。個人ではなく企業で、とあるコミュニティでの書き込み履歴が流出し、作家が匿名で誹謗中傷や自作自演を行っていたことが発覚したなんていう事例もありました。敵を騙すにはまず味方からって感じでしょうか。

 

■実際に聞いてみる

ということで、普通に匿名でTwitterをやっているAさんとBさんの二名に聞いてみました。どれぐらい気をつけているのか、情報を統合するとどれぐらい迫れるのか、そしてそれはどの程度正しいのか。

「Aさんこんばんは。現在、個人情報流出に気をつけよう、みたいな記事を書いてるところで、バレをふせぐために注意していることなどがあったら教えてもらえませんか?」

「こんばんは。気をつけているというか、変に個人情報だ!と構えすぎず、これは言わなくていいこと、として気をつけてる程度ですね。過敏になりすぎると接している相手を懐疑的な目で見てしまったりするので、フラットに接することができるように、と思ってます。あとは、特定できそうな写真をあまりとらないことですかね。Googleマップ便利なので」

「Aさんは███に住んでることは公言してたと思うんですけど、今までのWeb上の自分の発言を統合すると、どの程度までなら自分自身に迫れると認識していますか?」

「██の███地方、くらいですかね。喋りが下手なので、あまり自身に迫ったことは言えないです。自分のことを話したとしても、場所などよりは自分の思考中心のことを話すので、あまり迫ってないと思います。基本的に、人から聞かれない場合、自ら伝えることはあまりしていないと思います」

「Aさん自身が発信したWeb上の情報を統合すると、███県███市██あたりに住んでるように思えるんですけど、もしこれ当たってましたら気ををつけてください」

「はい!気をつけますね!すごいなWeb情報。やっぱり無意識なんだろうな。危機感持たないとダメだって改めて感じました。ありがとうございます!」

「あってます?」

「そうですね!だいたい正解です!」

「何でわかるかわかります?」

「わかってないです! 脇ガラ空き状態です」

「でも、セルフイメージでは常識の範囲内で気をつけてはいますよね?このギャップが怖い、という」

「そうですね、気をつけているつもりになってます」

「 一応Aさんの個人情報漏れ指摘しておきます。(略)これで、███まで電車三本+バスの場所で██があって█████があって█が撤退して……となるとまあそこらへん?という感じになります」

「おおお!すごい!!こんなに綺麗に繋がるんですね!!」

「多分単体の情報だと平気なんですけど、積み重なりますからね。すると掛け算方式でどんどん絞られていくんですよ。 そして、人との会話だとやっぱり自然にポロッと出ちゃうんでしょうね」

「本当ですね。気づかぬうちにほいほいヒントを垂れ流してるようなものですよね。人との会話だと、薄いガードがもっと薄くなるんでしょうね」

「もしこれが悪意ある人間が会話を仕掛けてきたら?と考えるとホラーです。Aさん、ご協力ありがとうございました」

「たしかにホラーですね。あっという間に特定されてしまいます。こちらこそありがとうございました。はい、これからはちゃんと意識して気をつけようと思います!少しでもガードを……」

 

続いてBさんです。

「Bさんこんばんは。現在、個人情報流出に気をつけよう、みたいな記事を書いてるところで、バレをふせぐために注意していることなどがあったら教えてもらえませんか?」

「こんばんは!自撮りしてるからあまり説得力はないですが、制服だったり自宅周辺の街の風景、駅名などは出さないように、写らないようにしてますね。」

「Bさんは█に住んでることは公言してたと思うんですけど、今までのWeb上の自分の発言を統合すると、どの程度までなら自分自身に迫れると認識していますか?」

「うーん、難しいですが顔出しをしているし、自分の行動をツイートしたりすることが多々あるので、やろうと思えば自宅や俺自身に接触するのは簡単じゃないかな、とは思います。結構ゆるいですね。最近はなんとなくそういうのは裏アカウントでするようにしてます。」

「Bさんの言動を統合すると、自宅の最寄り駅は████で在籍高校は███ではないかと推定できるんですけど、当たってたら気をつけてください。」

「あ、違いますw」

「お、そうですか。なら良かったです。」

「ただそこそこ近いので、やっぱり簡単にバレるんだなぁと実感しました。ちょっと気をつけてみます。」

「あと████高の可能性もありますね。そして大事なことですが、どうやって推定したかわかります?」

「普段のツイートとか写真に何かわかるようなのがあった、とかですかね……」

「そうです、指摘しますね。http://████████」

「あー!!それか、確かに分かりますよね!!結構前にも消すの忘れて本名出したことありました」

「いえ、これだけだとわからないですよ。幼馴染と行ったとあるからわかるんです。」

「あ、そこからなんですね……確かに俺だけが気をつけてても遊んでる相手が出しちゃってたら意味ないですもんね……」

「二人の情報をトータルするとなんですよ。幼馴染のツイートをみると、████で██してきたとあり、おそらく生活圏内が████のあたりだとわかるんです。で、レシートの写真からこの日は████周辺の██にいて、Bさんのツイートからここに徒歩で行ける距離だというのがわかるんですよ。そして、██周辺で偏差値が█ぐらいの█立高校だと、先に上げた二つのどちらかになります。情報の掛け算なんです。」

「うお、そこまで分かるもんなんですね。やばいな……本当に気をつけますありがとうございます……」

「そうですね、気をつけてください。で、どうでしょう。これぐらいわかる、とわかってましたか?」

「分かっているつもりでも、どうしても過信しちゃうところがあるのは事実なので正直鳥肌モンでした……さっきから驚いてますwwすごい……そうですね、なるべく気が回る範囲で気をつけます……」

「三点リーダの量が増えたことから動揺が伝わりますね。Bさんってパソコンとスマホだとどっちで主にインターネットやってます?スマホ世代は、パソコンからの検索能力の想定がとても甘いんじゃないだろうか?と考えているのですけど。」

「…の数でそこまで分かるんですか怖!パソコン持ってないんで全部スマホですね、確かにパソコンについてはよく分かってません」

「やはりパソコンなくて、よくわからないんですね。インターネットは今までの流れぐらい検索できるというのは把握してました?」

「確かに俺の情報はゆるゆるなんで簡単だとは思ってましたけど、いざやられると驚きますね……すごい。」

「ゆるゆるで簡単だとは思ってはいたけど驚くということは、実際のところ想定外だったっぽいですね。」

「そうですね、やはりどうしても特定となると有名人だったり炎上ユーザーだったりとそういう人たちがされてるイメージがどうしてもあるので、有名でも炎上してるわけでもない自分を特定したところで誰得?みたいな過信がやっぱりありました。すごい驚いたけどこれは悪意ある人間だったら危なかったのでむしろありがたかったです、本当にありがとうございます。」

「これは指摘したのが僕だからまだ良かったと思うんですけど、知らない人に突然言われたら、どこまでわかってんの!?とパニックになって、さらに自分から情報を出してしまうこともありえそうですね。長くなりましたが記事への協力ありがとうございました。」

ということで、AさんもBさんも、自己認識よりもかなり個人情報流出していることがわかりました。このように、自覚なき個人情報のストックという現象があり、だからといって悪意がそこらじゅうに潜んでいてスキを見せたら即終了とは思いたくはないですが、意識して気をつけておく越したことはないでしょう。そして、会話だとことさら特徴的な情報が出やすいわけですね。「最寄り駅まで徒歩3分だよ」「まじ?うち最寄り駅という概念崩壊してんだけど。田舎すぎて数年前に電車廃線になったわw」というような感じで。これを特定前提で会話を仕掛ける人がいたら?という。また、特定の業界を除いてはインターネットはどちらかというとモバイルから閲覧されるものになっていて、スマホ・タブレット世代はパソコンの検索能力の想定がかなり甘いというのもありそうです。

 

■まとめ

特に大事なのは三点です。

・個人情報流出後、甚大な迷惑行為を食らう事例はある
・憎まれを高めない
・普通に気をつけていても、情報をトータルすると、自分が思った以上に以上に特定できる

インターネットは悪意まみれとまでは言いませんが、それがあることも間違いありません。みなさま良き倫理を持って欲しいところですが、それより先に自衛ですね。怯えすぎるのも支障がでるでしょうけど、知らないことはもっと怖いことだと思います。適度に怖がりながらやっていきましょう。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です