content/ja-jp/images/repository/isc/2020/how-to-protect-your-internet-privacy.jpg

インターネットはプライバシーにとって脅威なのか

データにはお金の価値があり、それこそが、オンラインプライバシーが脅威にさらされている大きな理由です。

たとえば、閲覧傾向や検索履歴がわかると、広告主の大きな利益につながる可能性があります。賃貸情報を繰り返し検索すると、その検索履歴から、ユーザーはまもなく引っ越すだろうということが広告主にわかり、そのとたん、引っ越しサービス、家具、ホームセンター、住宅保険の広告が届き始めます。

これはデータの合法的な利用法ですが、個人情報は犯罪者にとってもお金の価値があります。クレジットカード情報はダークウェブで公然と販売されています。ですからサイバー犯罪者が航空会社の予約システムやeコマースサイトの顧客データベースに不正アクセスできたら、一獲千金のチャンスが生まれるのです。

Web上にあるあらゆる情報が、悪用される危険にさらされています。ですから、オンラインのプライバシーに注意することは重要です。ネット上のプライバシーが重要である理由と、プライバシーを保護する方法を見ていきましょう。

インターネットプライバシーとは何か、そしてなぜ重要なのか

インターネット上のプライバシー情報が侵害されることは、非常に重大な問題です。たとえば、病状が本人の同意なく共有されることも、銀行の送金記録がサードパーティーに利用されることもあり得ます。メールに不正侵入される可能性もあります。個人情報がなりすまし犯罪に利用される場合もあります。

データに次に起こり得ることを考えると、その危険はほとんどの人が思っているよりもはるかに広範囲に及びます。いわゆるビッグデータの発展によって、閲覧履歴が分析され、自分の望まない結果がもたらされるかもしれません。たとえば、葉酸サプリメントや無香料の保湿剤などの商品を購入したせいで、マーケティングコンサルタント会社がその購入履歴や検索履歴を解析し、この女性が最近妊娠したというタグづけを行ったとしたら、何が起こるでしょうか。

その女性がまだ誰にも話していないのに、「赤ちゃんができた方へ」というダイレクトメールが届き、同居している家族に知られてしまう可能性もあり得るのです。

これは、インターネットプライバシーの問題がただの銀行口座情報の保護やSNSアカウントの保護よりもはるかに広く範囲に影響することを示す一例です。Webサイトを訪問したりアプリをダウンロードしたりするたびに、恐らく同意も取られず、さらに言えばまったく気付かないうちに、そのユーザーのデータが保存されています。このようなデータ収集を防ぎ、ネット上のプライバシーを守るには、どうすれば良いでしょうか。

ネット上のプライバシーを守る方法 - 通信

ネット上のプライバシーを保護する方法のひとつは、通信の安全を確保することです。Web検索、メール送信、スマートフォンでのGPSアプリの使用など、何をするにしても、サーバーとのデータ通信が発生するため、そのような通信データを保護する必要があります。

オンラインプライバシーとセキュリティを保護するもっとも基本的な手段の1つは、通信の安全を確保することです。自宅でインターネット回線をひいている場合は、推測しにくい強力なパスワードでルーターを保護しましょう。ホームネットワークのユーザー名もぜひ変更してください。多くの場合、ユーザー名にはISPまたはルーターメーカーの名前が含まれています。この情報が不正侵入に悪用される可能性があります。 自宅のWi-Fiネットワークを使用している場合は、強力な暗号化方式を設定して、第三者にネットワークを無断利用されないようにしましょう。

今ではいたるところに無料Wi-Fiが用意されているため、気軽に使いたくなるかもしれません。しかし注意してください。公衆Wi-Fiには大きなセキュリティリスクがあります。パスワードやユーザー名を入れず簡単にログインできるということは、簡単にハッカーの標的にされてしまうということです。銀行の送金処理など、特に機密性の高い操作をするときは、公衆Wi-Fiを使わないようにしましょう。

仮想プライベートネットワーク(VPN)の使用もお勧めです。VPNを使用すると、ユーザーとインターネットの間にプライベートゲートウェイを設定し、通信を暗号化して、何をしているかを誰からも傍受されないようにします。公衆Wi-Fiを使っている場合でも、VPNを使用していれば、通信情報を守ることができます。

機密性の高い取引を実行している場合は、単なるHTTPではなくHTTPSで、安全なブラウジングが行われていることを確認しましょう。ベーシックなHTTP Webサイトは、「盗聴」プログラムにハッキングされ、送信情報を記録されてしまう可能性があります。たとえば、インターネットバンキングのユーザー名とパスワードなどの情報が盗まれてしまうかもしれません。

安全なHTTPSプロトコルは、SSL/TLSを使用して通信を暗号化します。簡単に言うと、デジタルで保護された環境が作られて、誰にも盗み聞きされずにブラウザとやり取りできる、ということです。ユーザーとWebサイトとの間のセキュアなハンドシェイク(応答確認)のようなものです。SSLを使用している場合、ブラウザのアドレスバーに鍵マークが表示され、Webサイトのアドレスはhttpではなくhttpsで始まります。鍵マークをクリックすると、サイトのSSL証明書の詳細が表示されます。

オンラインメッセージングサービスの中には盗聴されやすいものがあります。Facebookを使用している場合、Messengerのメインメニューからアクセスできる「秘密のスレッド」機能を使わない限り、メッセージは安全ではありません(この機能は、PCではなくiPhoneまたはAndroidデバイスにログインしている場合にのみ使用できます)。一方、WhatsAppとViberはエンドツーエンドで暗号化されているため、より安全に使用できます。

インターネットプライバシーが重要な理由

オンラインプライバシーを守る方法 - 追跡の阻止

アクセスが安全でも、Webの使用状況をGoogleなどのインターネット企業に追跡されている場合や、閲覧行動をISPに追跡されている場合があります。実際、多くの国でISPは追跡を義務付けられており、必要に応じて法執行機関が検索履歴を利用できるようになっています。したがって、オンラインプライバシーを守るときは、Webで追跡されないようにする方法を考える必要があります。

Googleなどの企業からブラウザの履歴を追跡されないようにする方法のひとつは、プライベートブラウジングモードを使用することです。Chromeを使用している場合はシークレットモード、Firefoxを使用している場合はプライベートモードです。共有PCを使用している場合、または他人のPCを借りてゲストとして使用している場合、プライベートブラウジングを使用すると、ログイン情報がコンピュータに保存されません(また、あなたがPCを借りた後で、あなた向けのターゲット広告をPCの持ち主に見られてしまうこともありません)。

Cookieの使用による追跡を防ぐブラウザ拡張機能をダウンロードすることもできます。この機能で、煩わしいターゲット広告が表示されるのを停止することができます。信頼できるベンダーの拡張機能のみを使用するように注意しましょう。セキュリティを強化するアプリや拡張機能を装った悪意のあるソフトウェアを、ハッカーが作成していることは有名です。

ただし、検索履歴は引き続きGoogleサーバーに保持される可能性があります。Googleは自分たちの利益のため、検索履歴を把握し、それを使用してパーソナライズされた広告を表示しています。これが気になり、オンラインプライバシー設定を厳しくしたい場合は、別の検索エンジンを使用してみてください。

ただし、ISPがネット上の行動を監視できることには変わりありません。これを望まないなら、やはりVPNを使用した方がよいかもしれません。通信は暗号化され、ISPは暗号化キーを知ることができません。ISPが目にするのは意味不明のデータの流れだけです。さらに、VPNはIPアドレスをマスクするため、Web Cookieなどの追跡方法で追跡することもできません。そのため、通信の発信元が誰にもわかりません。

最後に、アカウントを使用していないときは必ずログオフしましょう。タブやブラウザを閉じたりするだけでは不十分です。たとえばFacebookは、ブラウザでFacebookを開いていない場合でもユーザーを追跡します。行き先や行動を追跡されないようにするには、ログアウトする必要があります。また、銀行や証券会社のアカウントにログインしたときも、サービスを利用し終わったら必ずログアウトしましょう。

オンラインプライバシーの守り方 - オンラインで公開するものを選択する

すべてをオンラインで公開する必要はありません。誰しも、ささいなことだが誰にも知られたくない面があるものです。子供のころの写真が恥ずかしいと感じる人もいれば、職場に知られたくない趣味がある人もいるでしょう。オンラインプライバシーを保護するために検討すべきなのは、オンラインで何を公開にたいか、そして誰に見せたいかです。

ソーシャルメディアに載せる個人情報は、セキュリティ上問題になる可能性があります。インターネットセキュリティの問題は、現実世界でのセキュリティにも直結するのです。たとえば、ディズニーランドで楽しい時間を過ごしていることをリアルタイムで人々に知らせるのはごく自然なことかもしれませんが、空き巣泥棒にはとてもありがたい情報でもあります。銀行の「秘密の質問」に、母親の旧姓、初めて乗った車、ペットの名前が含まれている場合は、その情報をSNSの公開情報に含めないようにしましょう。

位置情報や一緒にいる人など、SNSがどんな情報を自動的に提供するのか、注意深く確認してください。まだまだ世の中に周知されていませんが、「自分のプロフィール」には、なりすまし犯罪に使える情報や、ソーシャルエンジニアリング犯罪に悪用される可能性のある情報が多く含まれています。SNS上に自分の誕生日を公開していませんか。誕生日も、銀行などの機密性の高いアカウントで本人確認方法としてよく使用される情報です。SNSアカウントのプライバシー設定を調べて、他の人に見られてもいい情報だけを載せるようにしましょう。

LinkedInを使用している場合、その「アクティビティ」セクションで誰でもアクティビティ履歴を見られることをご存じでしょうか。勤務先以外の他社を調査しいくつもフォローしていることを、勤務先の会社に知られてしまう場合もあります。別の場所で仕事を探していることも、秘密ではなくなってしまうのです。LinkedInで自分のアクティビティを公開したくない場合は、「アクティビティ」設定をオフにしましょう。

Facebookに詳しいユーザーの多くは、投稿を「友達のみ」に制限しています。しかし、ある投稿を友達が共有できるように「公開」に変更した場合、その変更が今後のすべての投稿に適用される可能性があります。引き続き「友達のみ」が初期設定になっていることを確認しましょう。

ところで、Facebookの「友達」は本当に全員知り合いでしょうか。5年前に休暇中に出会ったきり、その後何も音沙汰がない人とまだ友達でいる必要があるでしょうか。Facebookの設定を変更すると、ハッカーが偽の友達リクエストを送信するのを防ぐことができます。友達リクエストを「友達の友達」に制限すれば、標的にされる可能性が少なくなります。

また、SNSのプロファイルでメールアドレスと電話番号を公開しないようにすることもできます。連絡先情報を「友達のみ」に制限するか、完全に非公開にしましょう。同時に、検索エンジンのインデックス作成をオフにすることもできます。つまり、誰かに名前でGoogle検索されても、すべてのFacebook投稿が表示されなくなります。

セキュリティなくしてプライバシーなし

オンラインプライバシーを保護する方法に重点を置いてきましたが、まずはオンラインのセキュリティを確保することが不可欠です。ネット上のプライバシーとセキュリティは密接に関連しています。インターネットとの通信を保護する方法についてはすでにご説明しましたが、ノートパソコン、PC、スマートフォン、タブレットなど、インターネットにアクセスするときに使うデバイスも保護する必要があります。

デバイスの安全を保つためのヒントをいくつかご紹介します。

  • 信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールしましょう。ハッキング対策用のソフトウェアは、キーロガー、ランサムウェア、トロイの木馬などのさまざまな脅威から確実にデバイスを保護します。ハッカーとマルウェアからデバイスを確実に守るには、カスペルスキー セキュリティがお勧めです。
  • オペレーティングシステムとインストールされているソフトウェアを定期的に更新しましょう。特に、セキュリティパッチが公開されている場合は必ず適用してください。ハッカーは、侵入方法として古いソフトウェアの脆弱性を利用することがよくあるので、とくに注意が必要です(注:2020年1月にサポートが終了したWindows 7のように、サポートされなくなったオペレーティングシステムを使用している場合は、最新のオペレーティングシステムにアップデートしましょう。ハッカーの標的になる可能性があります)。
  • クリックするものに注意しましょう。ハッカーは、銀行やオンラインショッピングサイトを装った偽の電子メールを送信することがよくあります。これは「フィッシング」と呼ばれる攻撃で、偽のサイトへのリンクをクリックさせて、そこでログイン認証情報を盗もうとします。メールアドレスを注意深く確認し、メールのソースを表示し、リンクの上にマウスカーソルを置いて、リンク先をよく確認しましょう。写真やニュース記事へのリンクをクリックさせようとするフィッシング攻撃もあります。また、クリックするとマルウェアがダウンロードされる危険もあります。
  • スマートフォンを保護しましょう。画面ロックとパスワードを使用して、不正アクセスされないよう保護してください。ジェイルブレイクしたり、root化したりしないでください。ハッカーに、設定を上書きし悪意のあるアプリをインストールする隙を与えてしまいます。スマートフォンに保存されているすべてのデータをリモートで削除できるアプリをあらかじめインストールしておくことをお勧めします。スマートフォンが盗まれた場合に、その機能を使用すると、中のデータが不正流出する危険から守ることができます。
  • アプリをインストールするときに、アプリに必要な権限を確認しましょう。カメラ、マイク、位置情報サービス、カレンダー、連絡先、SNSアカウントへのアクセスを必要とするアプリは、ネット上のプライバシーをおびやかす重大な脅威になり得ます。たとえば、ポケモンGOが、Googleアカウントのうち、パスワード以外のほぼすべての情報を表示および変更できるようにする権限を要求したことは有名です。この問題はアップデートですぐに修正され、必要な権限が制限されるようになりました。
  • 使わなくなったデータ、プログラム、アカウントを削除しましょう。実行しているプログラムやアプリが多ければ多いほど、そのうちのどれかが危険にさらされる可能性が高くなります。
  • 強力なパスワードを使用して、デバイス、インターネットアクセス、アカウントを保護しましょう。理想的なパスワードマネージャーであれば、それぞれのアカウントに対して個別の、かつ複雑で強力なパスワードを作成します。ただし、パスワードマネージャーのマスターパスワードを絶対に忘れないでください。
  • できる限り2要素認証を使用して、ネット上のプライバシーとセキュリティを保護しましょう。スマートフォンに送信されたSMSコード、指紋、USB経由で接続できるセキュリティドングル/キーフォブなど、パスワード以外の2つ目の形式でIDが要求され、セキュリティを強化できます。

プライバシー侵害を監視する

ユーザーがネット上のプライバシーを守ろうとどんなに気を付けていたとしても、サービスを提供する企業側も責任を持ってユーザーのプライバシーを管理しなくてはプライバシーを保つことはできません。ときにはサービスのセキュリティが侵害され、利用者の個人情報が不正流出したり失われたりします。通常、企業には危機管理計画があり、侵害が発生した際の顧客への通知ルールや事態の復旧手順が用意されていますが、ユーザーにも自分自身をしっかり保護するためにできることはいろいろあります。

まず、定期的に銀行口座を監視するようにしましょう。身に覚えのない取引や引き出しがあれば書き留めて調べましょう。1か月遅れで処理された単なる自動引き落としかもしれませんが、アカウントに不正侵入されたことを示しているのかもしれません。

自分が利用しているサービスのデータ漏洩について耳にしたら、直ちにそのアカウントのパスワードを変更しましょう。他のサービスのアカウントのパスワードも注意が必要です。漏洩したアカウントに使用しているパスワードを、その一部でも他のアカウントに使いまわしている場合は、必ず変更してください。また、秘密の質問の回答も変更しましょう。母親の旧姓と最初のペットの名前を書き換えて、代わりの答えをねつ造するはめになるかもしれませんが、これはとても重要な対策です。また、パスワード管理製品を使用すると、パスワードを1か所に保管して、保護することができます。

企業から、セキュリティ侵害が発生したというメールが届き、メール内のリンクをクリックしてログイン情報や電話番号を変更するよう求められても、無視しましょう。フィッシング攻撃かもしれません。代わりに、その会社のWebサイトをチェックするか、会社に電話をかけて(そのメールに記載された電話番号ではなく、公に公開されている確かな番号にかけてください)、実際にそのような問題が発生しているのかを確認しましょう。

関連記事

オンラインでのプライバシーの暴露…起こり得る最悪の事態とは

Facebookユーザーの個人情報盗難防止のヒント

有名人のハッキングとそれが引き起こす影響

インターネットプライバシーを改善するための10のヒント

データプライバシーとは

インターネットでは個人のプライバシーの保護に対してどのような取り組みがなされるでしょうか。この記事では脅威を分析し、データを保護する方法をご紹介します。
Kaspersky Logo