先日のニュースで、2億6700万人以上のFacebookユーザーの個人情報が、誰でもアクセスできるデータベースとしてネット上に公開されていたと報道されました。
また、この1年ほど遡ると、以下のような”億”を超える流出問題が次々と出てきます。
- 27億のメールアドレスが漏洩し、そのうち10億はパスワードも
- クレジットカードの発行を申請した1億人超の個人情報が流出
- メールアドレス約8億と紐付けられた個人情報が流出
もはや、個人情報はどんな大企業のサービスでも安全に管理してもらえるとは言い切れません。
億単位の個人情報の流出……でも事件は4件の合計
この1年の億単位の情報流出で、個人的にわかったもので重複含めた形の合計は、38億超になります。
なんと、現在の世界人口の半分を超えてしまいますが、情報の流出事故や事件の件数としてカウントしたのは、たったの4件です。
この他にも億以下の流出や、わかっていない流出、意図的に隠しているものがあると思いますので、とんでもない情報の流出があるでしょう。
漏れるリスクはどこに?
ネットにあげた情報は、漏れると思っていたほうが間違えありません。
でも、どこからどのように漏れるのでしょうか?
家からWi-Fiでパソコンを利用した場合の経路をザッと見てみたいと思います。
- パソコン自体のセキュリティの問題
- Wi-Fiの暗号などの問題
- ルーターの設定の問題
- 通信先サーバー管理全般ハードとソフトの問題
- 通信先サーバー管理の人的問題(情報などの持ち出し)
- サーバー処分時の処理会社の問題(HDDなどの安全な処分)
情報の閲覧や何かの登録だけにネットを使った場合でも、上記のようなリスクがあります。
もちろん、通販やネットバンキングなどの場合は、別途認証などの問題も絡んできます。
また、配送が絡む場合は、それに付随する情報、ハードやソフト、人の問題も発生します。
大手だから大丈夫は通用しない
たとえ、一箇所のURLにアクセスして個人情報などを登録するだけでも、自パソコンのセキュリティから経路や相手サーバーに関わる運用などの問題と、サーバーのHDD処分まで、色々な部分が絡んできます。
そして、どんなに大手であってもソフトやハードが完璧だとしても、どこかで人の手が絡む以上、絶対はありません。
先日あった神奈川件の行政に関する個人情報の流出についても、県が依頼するレベルのリース会社から、HDDなどの処分を請け負った会社の人間が起こした流出事件でした。
つまり、流出された被害者である個人や企業は、対策の施しようがありませんでした。
個人情報は自分で守る
個人情報を守るにしても完全には守れませんが、何もしないわけにはいきません。
現在もフリーメールなどを利用して、メールアドレスを複数利用することで、メインのメールアドレスを保護している人も多いと思います。
今後は、2台以上の端末を利用して、普通にネットにアクセスするもの、極力セキュリティに気を使うレベルのものと分ける必要があるでしょう。
更に、クレジットカードやネットバンク口座なども万一の流出があっても仕方がないもの、またはスグにわかるものという括りで、分けての利用が良いでしょう(もちろん流出があって良いわけではありませんが最悪を想定しての予防)。
端末も一つ、クレジットカードもメインが1つ、ネットバンクも同様ですと、被害に気づきにくいので、安全策としてグループに分けておくべきだと思います。
バックアップデータも自分で守る?
ネット経由でのバックアップも同様で、たとえストレージの企業が大手で信頼出来ても、ネットワーク上の途中経路の問題もあります。
流出しても仕方がないレベルのバックアップデータは良いでしょうが、困るものは自分で別にバックアップして対応する必要があるでしょう。
まとめ
ここ1年の億単位の個人情報流出は、知っているだけでも合計38億超!
これらの多量の個人情報の流出事故や事件の件数は、たったの4件です。
たとえ大手でも危ないし、逆に大規模流出になる
先日の神奈川件の行政に関する個人情報の流出などは、被害者側では想像もできないものでした。
守れない個人情報を自分で守るには
漏れる前提のもの(情報やカード、バンク、端末)と、漏らしたくないもの(情報やカード、バンク、端末)に出来るだけ分けます。
漏れても、漏らされてもスグにわかるような体勢を取っておくということです。
バックアップデータも分ける
オンラインでストレージを利用してのバックアップは、最悪漏れても良い情報だけにする。
流出して困るものは自分で別にバックアップする。
コメント