Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

自分のことになるとつい警戒心が緩みがち――セキュリティオンライン週報コラム

2015/06/24 06:00

 「あなたの運命を占います」というサイト、最近ではFacebookで「あなたを○文字で表すと?」「あなたはこんな性格」などと診断ものをよく見かけます。こういうのはあやしいアプリと連携していたりするので、利用しないほうが無難です。でもね、なんですよね。どうしてなのでしょう。

 本題に入る前に雑談ですが、セキュリティ関係の説明会でよく「data breach」という用語を聞きます。一般的には「情報漏えい」と訳されます。その翻訳は間違いではありません。  

 しかしニュアンスがちょっと気になるのです。もともと「breach」はクジラが水面から「飛び出す」、あるいは壁や法律や約束といったものを「破る」という動詞で使われたり、名詞なら「違反」、「侵害」、「穴」といったような意味があります。音を立てて何かが壊れたり、出たりするようなイメージです。  

 近年では規模の大きな情報漏えいが増えていますので、この表現がよくあてはまります。機密情報を安全なファイアウォールの中で保護していたはずなのに、ある日巨大なクジラが水面から「バシャーン!」と音を立てて飛び出すように、大量のデータが流出するようなイメージです。より露骨に言うと「ごっそり持っていかれた」感じ。  

 一方、日本語の「情報漏えい」というと、漏電やガス漏れのようなイメージです。危険であることは確かですが、見えないものが「ちろちろ」と流出するような。報知器を付けていないと気づかないような規模の小さな流出のようなイメージです。セキュリティインシデントのタイプで考えると流出量が少ないケースとか、フィッシングで1件ずつ盗むようなケースを想像してしまいます。  

 より的確な表現はないものかとしばらく考えておりました。ふと「情報爆出」なんて思い浮かびましたが……。いや、やめておきましょう。こんな言葉がニュースで頻出したら精神衛生上よくないですね。心臓が止まりそうです。すみません。標準的な「情報漏えい」のほうがいいです。  

 さて、今回の本題に移りましょう。自己診断系サイトやアプリです。Security Onlineの読者の皆様方なら不審なものが多いと重々承知かと思います。うかつに手は出さないですよね。  

 でもよくタイムラインで見かけませんか?友達の誰かが結果をシェアしてるからです。どうしてなのでしょう。個人情報保護に高い意識を持つ方でも、意外とご利用になっているのを見かけます。その心理、なかなか興味深いです。  

 筆者の考えですが、やはり多かれ少なかれ、みなさん自分のことが気になるからなのでしょう。誰もが「どう見られているのかな」とか、「どういう人間なのかな」とか、「これからどうなるのかな」と不安や疑問を抱えています。これ自体は人間として自然なことです。しかしそこにつけこまれて「ついクリック」してしまうのです。  

 個人情報保護法や意識の高まりにより、多くのユーザーは簡単に個人情報を供出しなくなりました。不審な電話がかかってきたら「どこから情報を入手したのですか?不正入手ではありませんか?」と警戒して食い下がるユーザーもいます。ナイス応戦です。  

 ところが占いサイトだと個人情報が集まりやすいと聞いたことがあります。けっこう簡単にみんな記入してしまうんですよね。  

 星占いなら本名を入れないから大丈夫?でも姓名判断はしていませんか?多くの人は正確な結果を知りたいから正確にデータを入力してしまいます。結果の宛先には同じメールアドレスを入力していませんか。どこかで氏名の情報と生年月日の情報が結合されてしまうリスクもあると考えていいかと思います。鑑定料が無料だとしても、当たるか外れるか分からないような占いに自分の個人情報を差し出していいでしょうか。果たして割に合うでしょうか。  

 でもね、知りたいのですよね。いろいろと不安ですから。誰かに「あなたは○○な人だ」とか「もう告白したらどうですか」とか、言ってもらいたいのです。それで自分を客観的に受け止めたり、背中を押されたりします。占いは奥が深いです。  

 ただし個人的な意見で僭越ですが、断定しすぎる占い師に頼っていると、自分で判断することができなくなるのでほどほどに。結局のところ、占い師のあるべき役割というのはコンサルタントではないかと受け止めています。あくまで個人的な解釈ですよ。  

 信頼ある占い師やコンサルタントであれば個人情報を出してもいいでしょう。しかし本当にその人の人生なり将来を正確に診断しようとしたら、膨大な情報から分析する必要があるはずです。  

 それなのに誕生日だけとか、メールアドレスだけとか、Twitterのアカウントだけとか、そんな文字列だけでどこまで分かるでしょうか。一時的にタイムラインを飾る遊びだとしても、不審なサイトへジャンプしたり、不審なアプリをインストールすることにつながるリスクも考えるおくべきです。どうぞご利用は慎重に。  

 最近では「マイナンバー占いというのが出てくるのではないか」という懸念も出てきています。ありそうですよね。これで何が分かるのでしょうか。来年度の納税額でしょうか。それとも「あなたが起業するならこんな会社」とか「あなたは定年までに○○まで昇格します」とかでしょうか。そんなの適当な創作でしかありません。みすみすマイナンバーを不審なところに入力してしまわないように。  

 ところで今日たまたま目的地の近くに神社があったのでお参りしてきました。そこで3種類のおみくじを目にしました。通常のおみくじが200円、恋愛おみくじが300円、お守りつき恋愛おみくじが500円。いい価格設定ですね。  

 筆者はお守りつき恋愛おみくじを試してみました。お守りがついているなんてコスパ高いじゃないですか!……というのは冗談です。面白そうだからです。開くとおみくじは「中吉」。それだけではありません。「A型の相手は避けよ」など、血液型、星座、年の差、干支まで細かく指定がありました。これで対象がかなり絞り込まれました。さらに「自然の中でデートを」というありがたいアドバイスまでありました。神様ったら、もう(笑)。

 



著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

バックナンバー

連載:週報コラム:セキュリティ オンライン 加山恵美

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5