お客様より、プロジェクトの受注に関する投稿が社内の○○さんのフェイスブックに載っているので、削除してほしいとの依頼がありました。どのように対応しますか。（『フェイスブック　情報セキュリティと使用ルール』の事例から抜粋）

＜リスト型アカウントハッキングの猛威！＞
　――セキュリティアナリストとして、最近気になっている点はありますか。

　守屋英一氏（以下、守屋）　３つあります。先日、「LINE」の会員が２億人を超えたという報道がありました。私が気になっていることの１つは、この「LINE（ライン）」、「comm(コム)」、「Kakao Talk（カカオトーク）」などに代表される、クローズドな世界でコミュニケーションを行なうことのできる無料通話アプリです。
　フェイスブックと違って、コミュニケーション手段がオープンでないので、情報の内容に歯止めがかからないという危険性があります。すでにご存じのように、広島県呉市で起こった16歳の少女の死体、遺棄事件がその例に挙がります。無料通話アプリで、元同級生に「死ね」、「人間じゃない」などの悪口を書かれたことが犯行の動機という報道もありました。この点が、今までのSNSと少し違う点です。私が知る限り、国内では、フェイスブックやツイッターでは、炎上はあっても、殺人事件に絡むものは、ほとんどありませんでした。無料通話アプリの使用者はLINEだけでも４千万人います。充分な対応が必要になってきます。

　２つ目は、ここ１、２年で「なりすますし」が目立っていることです。フェイスブックで言えば、10億人の事前審査は無理なので、基本は事後対応になります。そこで、簡単になりすましで他人のページをつくることが可能なのです。安倍首相のページさえ簡単に作れてしまうわけです。

　３つ目は「なりすまし」にも関係するのですが、「リスト型アカウントハッキング」が猛烈に増えていることです。あらかじめ別のサービスでIDとパスワードを盗みWebメールに対してハッキングを試し、成功するとウィルスや広告情報等を送りつけます。さらには、ECサイトに侵入、本人になりすまして商品を買い、転売して現金化することが行われています。これは、一般個人を対象としているので、自分で防御するしかありません。

＜特定の個人単位で見え方の確認が可能！＞
　――個人のフェイスブックから漏れても、そのことが自分の所属する会社に不利益を与える可能性が増えてきました。冒頭ケースの情報漏れはどのように対処すべきですか。

　守屋　機密情報やお客様に関する情報を、公のサービスに投稿してはいけません。何らかの事情で公のサービスを業務で使用する場合は、アクセス制限を行い、どのような情報が第３者から閲覧可能であるか「プレビュー機能」を利用して必ず確認する必要があります。「プレビュー機能」とは、自分のフェイスブックが他の利用者に、どのように表示されているかを確認するための機能です。特定の個人単位での見え方が確認できるすぐれたものです。

≪　（２）　｜　（４）　≫

※記事へのご意見はこちら