SNSでプライベートがダダ漏れに……

ITセキュリティー騎士に聞く!

写真はイメージです。

 インスタグラムやFacebookなどのSNS(ソーシャル・ネットワーキング・サービス)にバシバシ投稿していませんか。ボタン一つで世界につながる便利さと危険を知って、安全に楽しむ方法を辻伸弘さんに教えてもらいます。

リアルタイム発信に潜む危険、自覚してる?

―― 休みの日にSNSで旅先の風景や食べた料理を投稿する人が多いみたい。リアルタイムで友達がいま何をしているかを知ることができて便利ですよね。

 僕は、SNSで発信する時には、その場を離れてから投稿することがほとんどです。旅行に行くときには、発信したい内容に関する場所から離れてからか、帰ってきてから。リアルタイムではほぼ発信しません。

―― それはなぜ?

 考え過ぎと思われるかもしれませんが、僕がそこにいることや、家が留守になることを知ると、悪いことをたくらむ人もいるかもしれない。念のため、時差をつけて投稿した方が安全だと思いますし、リアルタイムである必要性があるのかということを考えるからです。 

SNSから日常をのぞき見るストーキングアプリが!

――でも、自宅の住所は公開していないですよね。

インスタグラムの情報から位置情報をプロットしたもの(辻さん提供)

 SNSの投稿を分析すれば、家を特定することも難しくないんですよ。ここに特定の人のSNSから位置情報を分析して、ストーキングするアプリがあります。ある女性のSNSをターゲットにしてみると、この女性は渋谷と六本木と有名なテーマパークによく行っている。行った曜日や時間を分析すれば、その人の自宅や職場や趣味などの日常が筒抜けになります。5年前の朝ごはんに何を食べたかまで、ネットには足跡が残っている。このアプリは誰でもが入手できます。

数字はその人がその地域の情報を投稿した数。赤に近い色ほど位置情報の数が多いことを表し、行動範囲が明らかに。ズームすれば個別の情報も確認できる(辻さん提供)

――本人すら忘れていることまで追跡される……。公開範囲を友達に限定したり、写真の位置情報をオフにしたりしておけば大丈夫なのでは?

 アプリのアップデートで、知らない間に公開範囲が変更になっていることもあるので注意が必要です。自分がGPSをオフにしたり、投稿しなくても、ホームパーティーにやってきた友達が画像を投稿すれば、画像から家が特定できる場合もあります。そういったことを友人同士で確認しておくと、余計なトラブルも防げますし、セキュリティーの話もできてよいかもしれませんね。また、誕生日や出身地、メールアドレスなど、SNSで公開されている情報で類推できるパスワードを設定していると、アカウントを乗っ取られてしまいかねません。公開してしまっている情報はそういったことにも使えてしまいます。

――写真をみんなにシェアするのは、やめた方がいいのでしょうか……。

 危ないからといって、そういったことを全くしないというのもナンセンス。せっかくの楽しいものを可能な限り、便利に安全なまま使うには、危険を知ったうえでどう安全に使うかの方法を考えることが大切です。 プライベートが特定されかねない写真は、友達でも投稿しない。万が一流出したら困る写真は、ネットに投稿せず、自分のデバイス上だけに保存しておく。他人が類推できるパスワードは使わない。名前+誕生日とかは本当にやめてくださいね。そういったことに気を配るだけでも危険を減らせます。

知っておきたいスマホを悪用した手口

―― 自分が思っている以上に、SNSから個人情報がわかるということですね。

 悪意のある人にかかれば、便利な機能も悪用されてしまうのです。例えば、うっかり間違ったふりをして、気になる人のバッグにGPS機能をオンにしたスマホを入れ、しばらくして紛失の際にスマホの位置を確認するための機能を起動させれば、簡単に地図上で帰宅駅から自宅までが特定できます。その後に、電話を入れて「誤って入ってしまった」という演出をすれば、怪しまれることもないかもしれません。

――『うっかり入った』と言われたら悪意には気づかないかも……。

 そんな手口があると知っていれば、危険を意識することができます。リスクへのアンテナを張っておくこと。知るということが大事です。

辻伸弘
辻伸弘(つじ・のぶひろ)
セキュリティー・エバンジェリスト

 1979年生まれ。高校生の時にサイバー攻撃でOSをクラッシュさせられ、セキュリティーに関心を持つ。ソフトバンク・テクノロジーに所属し、情報セキュリティーの第一人者として情報発信を行っている。バットマン好きで、別名「セキュリティー・ダークナイト」。