« また旅立つ君へVol.87/受け容れようと受け容れまいと、万人がみな孤独。。。 | メイン | 私も細心の注意を常に払っています。。。Vol.2 »

私も細心の注意を常に払っています。。。

■ネットに自分の痕跡を残さない方法

Bob Violino CSO
翻訳:内山卓則=ニューズフロント

 現代は、あらゆるコミュニケーションや商取引がインターネットに大きく依存し、モバイルやデスクトップのデバイスを通じて人々がさまざまな形でつながっている。そうした中で、ネット上に自分の痕跡を残さないままでいることは可能なのだろうか。これは多くの人にとって難題かもしれない。だが、プライバシーに敏感なユーザーがサイバー空間で行動の足跡をできるだけ残さないようにするための方法はある。

 プライバシーの専門家で、『How to Disappear(完全履歴消去マニュアル)』という著書もあるFrank Ahearn氏は、自分にとって何が重要なのかをまず評価し直すことが、プライバシーに関しては重要だと話す。

 「アプリが持つアクセス権の中に、GPSの位置情報、カメラ、写真、連絡先へのアクセス権があっても大丈夫だろうか。プライバシーとは奇妙なものだ。形がある物体ではないし、目に見えないせいで意識からも消えてしまうことがある」

 インターネット、監視カメラが設置されたエレベーター、ネット接続を必要とするモバイルアプリなど、第三者が所有または運営する媒体や手段を利用するケースについては、やはり入念な検討が重要だ。「現時点では、こうした状況ではプライバシーがないということを受け入れる必要がある。したがってこれは、防御の問題というよりは、個人の意識の問題だ」

 インターネット利用者が自らのプライバシー保護を強化する方法について、「自分の個人情報は金銀のように貴重なものだと考えることだ。ただで譲り渡してはいけない」とAhearn氏は言う。「本人が個人情報に価値を置く必要がある。また、利用者から手に入れた情報でサイト側は収益を上げたいのだということを、利用者側が認識する必要がある。これに対抗する策として一番よいのは、偽の情報を渡すことだ。デジタルの世界では、偽装には積極的な意図がある」。実のところ、オンライン情報を万全に保護するうえで、ユーザーにとってこれは最大の武器である。

 Ahearn氏は、プライバシー関連のソフトウエアやツールの類を信用していない。「匿名化ツールやプライベートメールサービスがきちんと機能するのかどうか、あるいは自らのサービスについて真実を伝えているのかどうかは、我々には分からない。ベーブ・ルースのサインの真贋は、普通の人が見ても分からない。ソフトウエアやWebサイトの主張が正しいのかどうかは、普通の人にはテストできない」

 ネット上で追跡されない唯一の方法は、紐付けが行われないようにすることだとAhearn氏は言う。同氏が例に挙げるのは、プリペイド式携帯電話である。

 「自分の身元を示すものが携帯電話と紐付けられていないため、通話しても身元が割れないというのがその考え方だ。これは完全には正しくない。店舗でその携帯電話を購入した時に、その様子がカメラで撮影されているので、その携帯電話と本人は紐付いている。この行動から、身元を割り出すことができる。本人が代わりの者に買いに行かせた場合、その人が携帯電話と紐付いている」

 プライバシーツールで問題なのは、そのツールがプライバシー保護に本当に役立つのかどうか、ユーザーには分からないことだと同氏は言う。「私がすべての顧客に話しているのは、実証できないツールであれば、それは役には立たず、別の戦略を検討する必要があるということだ。確かSnapchatは、写真はすぐに消去されると約束していたはずだ。だが同社は嘘をついていた。その後何が起きたかを考えてみてほしい」

 とはいえ、ネット上のプライバシーを守るための製品は数多く登場しており、情報が漏れないようにするためのさまざまな機能を備えている。

 偽装戦術に頼らずにネットを利用したいというユーザーには、こうした製品のほかにも、プライバシーを高める方法がいくつかある。

 1つは、ネット利用時にVPNを使うことだ。「そうすれば、データトラフィックが暗号化されるため、スパイやハッカーによる探索は難しい。携帯電話、コンピューター、タブレットのいずれを使うにしてもだ」と、ID盗難に詳しいRobert Siciliano氏は言う。「広告に伴うデータ伝送は引き続き生じるかもしれないが、VPNが足かせになる」

 「あまり費用がかからず簡単に使える匿名VPNサービスもある」と、情報セキュリティに関する研究やコンサルティングを行う米NSS Labsの調査ディレクター、Randy Abrams氏は言う。「こうしたサービスでは利用者のIPアドレスが隠蔽されるので、プライバシーが大幅に高まる。インターネット上の一般向けサービスを利用する場合も含めてだ」

 もう1つの方法は、ネットワーク上で安全な通信を行うためのプロトコルであるHTTPSを導入することだ。プライバシーを求めるのであれば、 Webブラウザー用のHTTPSプラグインは可能な限りインストールすべきだとSiciliano氏は話す。「プラグインは無料だが、現時点ではスマートフォンでは使えない。HTTPSにより、閲覧したWebサイト上でのセキュリティが確保される」

 また、ネット上で入力する情報を限定すれば、自分の痕跡を減らすことができる。

 「『必要最小限の原則』に従うことだ。例えば、オンラインフォームを入力する時には、必須のフィールドのみ入力するとよい」と、中立的な立場でセキュリティ製品のテストや認証を行う米ICSA Labsのクラウドセキュリティプログラム担当マネージャー、Vinny Sakore氏は言う。「オプトインの確認を求められても、絶対的に必要である場合以外は許可しないようにする。また、個人情報の入力を求められるコンテストや無料プレゼントの類には関わらないことだ」

 ソーシャルネットワークから退会したり、活動を控えたりという手もある。Abrams氏は次のように話す。「自分の痕跡を減らすうえで最も普遍的かつ効果的な策の1つは、ソーシャルネットワークを一切やめることだ。そうすれば、ターゲティング広告とストーカー行為の両方を減らすことができる」

 プライバシーを守りたいのは山々だが、ソーシャルメディアも楽しみたいというユーザーの場合は、職場や自宅で、パスワードで保護された安全な Wi-Fi接続を利用している時にのみ投稿するとよいとSiciliano氏は言う。「場合によっては、スマートフォンではなくパソコンでの投稿が必要かもしれない」

 「Instagram、Facebook、Google+といったサイトでは、承認ユーザーのリストに含まれている人以外は自分の情報を閲覧できないようにプライバシー設定を変更しておく必要がある」とSakore氏は言う。「また、自分が『タグ付け』された投稿や写真の承認にも注意が必要だ」

 モバイルデバイスのプライバシーを高めるうえでは、ゲームなどのアプリを使う時には、機内モード(データ通信をすべて停止するモード)にするとよい。「ネット接続はすべてのゲームで必須ではない。オフラインならば、個人情報が送信されることもない」(Siciliano氏)

 また、携帯ネットワークのデータ通信もオフにしておくとよい。「外出中もメールの着信を1通残らず確認することが絶対不可欠ということでなければ、携帯ネットワークのデータ通信をオフにしておく。メールチェックは、セキュアなネットワークで接続している時にのみ行うことだ」(同氏)

 さらに、モバイルデバイスのGPSとWi-Fiをオフにするという対策や、携帯電話を「レベルダウン」させるという対策もある。

 「GPS、Wi-Fi、ジオロケーションでは、自分の居場所がピンポイントで瞬時に特定される。必要がなければオフにしておくとよい。ジオロケーションをオフにするには、まずは写真撮影を行うアプリから手をつけ、その後で残りに対処するとよい。そうすれば、政府機関に自分の居場所を見つけられるという心配をせずに済む」(同氏)

 スマートフォンを捨ててフィーチャーフォン(従来型携帯電話)に変えるというのも1つの手だ。「基本的な携帯電話も、利用者を追跡するデバイスになり得るものの、自分の居場所や情報を誰もが知るということは難しくなる。これらの携帯電話ではソーシャルメディアやオンラインゲームの利用が困難だからだ」(同氏)。

[COMPUTERWORLD]

ここから続き

Posted by nob : 2015年03月03日 17:24