SNS(ソーシャルネットワーキングサービス)が急速に広がる一方、利用者の個人情報が意図せずに公開され、想定外のトラブルに発展する事例も多数報告されている。NPO日本ネットワークセキュリティ協会(JNSA)は19日、こうしたプライバシーの面からSNSのセキュリティを考察した報告書を公開し、「SNSを安全に歩くための10項目」を提案した。
JNSAが発表した報告書「SNSの安全な歩き方~セキュリティとプライバシーの課題と対策」は、日本の主要SNSの現況や広告媒体としての成り立ちをふまえたうえで、どのような危険が潜んでいるかをこれまでの事例から解説し、対策を導き出している。
■日本の主要SNSの状況~主要収益源は広告
日本の主要SNSの今年9月のPCネット訪問者数は、Facebook(1736万9000人)、Twitter(1324万3000人)、mixi(568万6000人)、Google+(415万9000人)、Linkedin(33万5000人)だった。この1年間の利用者数をみると、mixi、Twitterは横ばい、Facebookが伸びている(以上はニールセンの調査による)。このほか、YouTube、USTREAM、ニコニコ動画などの動画サービス、GREEやモバゲーなどのゲーム系サービスもSNSとして扱われることが多い。
これらSNSの多くは広告を主要な収益源としており、Yahooなどポータルサイトにおけるバナー広告、検索エンジンによる検索連動型広告と共存し連動する形で、SNSの口コミ広告が利用されている。
■SNSでの「情報の公開範囲」「情報の集積」に注意
おもな収益源が広告やデータの使用権であることから、SNSは基本的に情報を公開する方向で運用されている。利用者のプロフィールなどもデフォルトの設定が制限なしの公開となっているものが多く、住所や電話番号が意図せず公開されているケースが少なくない。また、GPS機能付きのスマホで撮影した写真をブログやTwitterに掲載した場合、利用者が明確に非公開の設定をしない限り、写真には位置情報が埋め込まれており、自宅が特定されるなどの問題が懸念される。
こうしたプライバシー情報が集積される問題について、報告書は「不用意な公開」「設定の不備」「知識不足」「アプリケーションによる公開」「“友達”による情報の公開」「他の情報との関連付け」「SNSのポリシー変更」の7項目に分けて具体例を挙げ、注意を促している。
このほか、「マルウェア感染や詐欺行為のプラットフォームとしての利用」「偽アカウント・アカウントの乗っ取り」「不適切な発言・行為」がもたらす危険についても警鐘を鳴らしている。
■SNSを安全に歩くための10項目
現在表面化しているSNSでのトラブルは、SNSの特性を理解して適切な設定を行うことで回避できるものが少なくないとして、JNSは次の10項目を挙げている。
1.常に公開・引用・記録されることを意識して利用する
2.複雑なパスワードを利用し、セキュリティを高める設定を利用する
3.公開範囲を設定し、不必要な露出を避ける
4.知らない人とむやみに“友達”にならない、知っている人でも真正の確認をする
5.“友達”に迷惑をかけない設定を行う
6.“友達”から削除は慎重に。制限リストなどの利用も考慮する
7.写真の位置情報やチェックインなど、技術的リスクを理解し正しく利用する
8.むやみに“友達”のタグ付けや投稿を行わない
9.対策ソフトを利用し、危険なサイトを利用するリスクを低減する
10.企業などの組織においては、SNSガイドラインを策定し遵守する
報告書の付録には「Facebookの設定項目」が掲載されている。プライバシー情報とその公開設定は数十項目にもわたる詳細なもので、個人情報の重みを改めて考えさせられる。提案された10項目をふまえて自他の情報を大切に扱い、トラブルを回避したい。
(2012/11/21 ネットセキュリティニュース)
【関連URL:JNSA】
・SNSの安全な歩き方~セキュリティとプライバシーの課題と対策[PDF]
http://www.jnsa.org/result/2012/SNS-WG_ver0.7.pdf