Facebook & マイナンバー立て続けに大流出…今後の自衛策は?

「アアまたか…」と思うことばかりの情報流出ですが、今回は特に問題がある情報が漏れてしまいました。

先週末あたりに流れたFacebookとマイナンバーの流出事件…そう流出問題ではなく「事件」でしょう。

スポンサーリンク

呆れてものが言えない

呆れ返ってしまいますが、それぞれの流出状況を確認してみます。

Facebook

ソフトウエアのバグにより、サードパーティ製アプリから、ユーザーの未投稿の写真などが閲覧できる状態になっていたため、最大680万人に被害が及んでいる可能性があるようです。

Facebookについては、以前も別の情報流出について記事に取り上げています。

Facebookの情報流出と情報収集からネットワークのつきあい方を考える
Facebookの情報流出問題は、最大8700万人の可能性になっており、収集されていた情報はプライベート・メッセージも含まれているのではとの報道も…FacebookなどのSNSだけではなく、ネットを介するサービスは、常にリスクを考慮する必要があります。
マイナンバー

業務委託された業者が、無許可で再委託した先での情報流出事件。再委託したデータの約70万件中の約55万件に、マイナンバーが記載されていたようです。

 

プライバシー軽視が如実に

タイプの違う2つの流出事件ではありますが、ともに言えることは、ユーザーや人に対してのプライバシーなどに関わる情報を、非常に軽く考えているということでしょう。

それに、何らかの情報が漏れたとしても、その情報を第三者が利用してなにか行うことは、何らかの犯罪行為になる可能性があると考えられます。

よって、偶然入手してしまったような場合でも、むやみに公開したり、簡単に悪用することができないので、漏らした側は甘く考えているのだと思われます。

結局、自分の情報が漏れたと通知されたとしても、目立った実害がスグにあるわけでは無く、多数の漏らされた人間が黙っているのに、一部の人間が大騒ぎすることもできない状況にあるのでしょう。

 

関与できる情報の仕分けは自分の側で

過去にもいくつか情報流出・漏洩に関する記事を書いてきました。

https://report.hot-cafe.net/cyber-security-6428

個人情報の漏洩『have i been pwned?』で確認…結果がセーフでも安心できない!
大規模な個人情報を流出してしまった企業のデータが登録されている『have i been pwned?』。運営しているのはMicrosoft地域ディレクターでもある Troy Hunt氏。メールアドレスを入力して「pwned?」をクリックすれば結果が表示されます。

それらの記事では、ネット上にあげた情報は漏れると思って、ネットに上げて良い情報と、上げない情報を仕分けして管理するべきと言っていましたが、そのレベルですら甘いと思えるようになりました。

 

今後の対応

今回のマイナンバー流出のような自分で管理できないような場合は、どうにもなりませんが、スマホやPCにある情報について、考えたいと思います。

特にスマホアプリになんらかのアクセス許可(写真やアドレス帳など)を与えていれば、バグや意図的な情報収集で持っていかれる可能性があると思って利用するほうが良いと思います。

少なくとも、写真はデジカメか、ネットに繋がらない古いスマホで撮影するというのも有りですね。

面倒にはなりますが、仕方がありません。

ちなみに、外出時にはスマホ2台もちあるいていませんが、家では使い分けています。

写真やプライバシーの強いものは、契約の切れたスマホで行い、それ以外の情報が漏れても仕方がないものや、ネットにアップするものは、現在のスマホで対応しています。

しかし、漏らされたくない場合は、外出時にも常時2台で対応することも必要になります。

つまり、できるだけ写真などの情報を取得する時点から、仕分けを行うということです。

 

まとめ

Facebookとマイナンバーの流出事件が立て続けに報道…

実害が見えにくい為、プライバシー軽視が如実に
  • プライバシーなどに関わる情報を、非常に軽く考えている
  • 流出情報を偶然入手しても、むやみに公開したり簡単に悪用することができないので、甘く考えている
  • 目立った実害がスグにあるわけでは無いので、問題にしにくい
いままでのネットに上げる情報の考え方

「ネット上にあげた情報は漏れると思って、ネットに上げて良い情報と、上げない情報を仕分けして管理するべき」と言っていました。

それでは甘かったので今後の対応
  • 漏れても仕方がない情報は、現役のスマホを利用する。
  • 漏らしたくない写真や、プライベートな情報は常時アクセスできない端末(契約切れスマホやデジカメ)などで行う。

できるだけ写真などの情報を取得する時点から、仕分けを行うということですので、安全性を重視すれば、利便性は下がりますが、仕方がありません。

安全性と利便性のバランスは、自分で考えるしかありませんね。

 

コメント

タイトルとURLをコピーしました