秘密の質問は"母親の旧姓"がベストな理由

※写真はイメージです（写真＝iStock.com／anyaberkut）

利用者の意図しないところで、個人情報が悪用されるケースが後を絶たない。個人情報を守るには、どうすればいいのか。4人の専門家に5つのテーマごとに話を聞いた。第5回は「SNSの使い方」について――。（全5回）

■IDの「使い回し」は絶対にダメ

匿名でブログやTwitterなどのSNSを利用していても本人がわかることがある。どのようにして、特定個人が識別されるのか。

「例えばアップした画像のExif（撮影日時や場所に関する情報）から、住んでいる場所がわかってしまうこともある。ネットでは世界中に自分の情報が公開されていることにもっと注意を払うべきで本人の情報リテラシーの向上も課題の1つです」（新潟大学の鈴木正朝教授）

さらに、ジャーナリストの山野祐介氏によると、Twitterでありがちな個人情報が特定されるモデルケースとして、次のようなプロセスがあるという。

1．TwitterとPixiv（画像をアップするSNS）とYahoo！で対象者が同じIDを使っていることがわかった

 

2．対象者のPixivの登録情報から生年月日がわかる

3．Yahoo！の「パスワードを忘れた方へ」へ進む

4．対象者のIDと生年月日がわかっているので、「秘密の質問」へ進める

5．「秘密の質問」は「初めて訪れた外国は？」というもの

6．Twitterで対象者のアカウントに「海外旅行」でツイート検索をかけると、「初めての海外はハワイだった」というツイートがあった

7．「ハワイ」と入力してパスワードがリセットできれば対象者のYahoo！IDに入れる

8．登録情報から対象者の住所も名前も郵便番号もわかる

こうして次々と情報が知られ、趣味や性癖、所属する会社や学校や家族の経歴まで知られていく。

「IDは使い分けるのが鉄則です。『秘密の質問』ではわかりやすい質問や回答を設定しない。一番知られにくいのは、SNSで発信する可能性の低い『母親の旧姓は？』ですね。そんな対応法はもちろんですが、最後は『やらかさないこと』としかいえません。このような個人情報を流出される事件は、嫌がらせなので、損得ではなく『趣味』だから手を抜かない。だから厄介なんです。元も子もないですが、炎上しないようにする、というのが一番のリスク管理としかいえませんね」（山野氏）

■情報を流出を防ぐには「ネットで書かない」しかない

運営会社が明らかなサイトに個人情報が掲載されてしまったときは、運営元に問い合わせれば削除してくれるだろう。しかし、海外のサーバーや管理者がわからないようなサイトに情報が拡散されれば、削除するのは困難を極める。

弁護士の板倉陽一郎氏が指南する対策も、法律論ではなく、根本的なふるまいについてのものだ。

「SNSで情報を流出されたくないなら、書かないしかない。スマホやSNSの設定を変えたりして、特定される情報を限りなく消すしか方法はありません。あとは、友達を選ぶ（笑）。勝手に人の情報をアップする人とは付き合わないことです」

個人情報の知識を深め、主体的にメリットとリスクを判断できるように心がけたい。

ネットでは世界中に自分の情報が公開されていることにもっと注意を払うべき

----------

鈴木正朝
新潟大学教授（情報法）
理化学研究所AIPではAIと法の研究を、情報法制研究所では理事長として政策提言などの活動を行う。

 

----------

（ライター 伊藤 達也 撮影＝秋田和是　写真＝iStock.com）