先日こちらでLINEのアカウント乗っ取りに関連してパスワードの管理法について書かせてもらった所、今度はベネッセコーポレーションで大量の個人情報流出というニュースがありました。結局、いくら法律等で制限しても個人情報のデータベースを管理する一部の人のモラルが今回のケースのようであれば、全く効力が無く、一端情報が流れてしまえばそれが転売転売され止めようが無くなってしまうという事です。(おそらくこういうものは、残念ながら氷山の一角だと思われます)
もちろん個人情報を管理する企業側の管理のやり方にも問題はあるでしょう。
個人的には、管理する企業側は
①データベースを扱えるパソコンを最小限にする
②さらにそのパソコンを扱えるのは限られた社員のみとする(今回のケースでは、委託会社のさらにその委託のSEとの事でした)
③作業に当たっては前と後で持ち物チェックをする、また一人では行えない等(技術系の企業で研究・開発に関わる人は、携帯スマホなど私物を持ち込めないのと同じ考えです)…等々当り前の事を徹底する必要があるでしょうし、今一歩突っ込んだ対策も必要だと考えます。この辺は、専門家におまかせするとして今回は一般の方が、個人情報を如何に守るかという事です。
個人情報を守る一番の方法は、何も登録しない、不必要に何も書かないです。でも今の世の中、そうもいきませんし個人がそのつもり無くとも名簿が出来ていたりもします。例えば卒業名簿、社員名簿などです。こういった部分はある程度仕方ないにしても、個人が能動的に登録するもの例えばインターネット上の会員制サービスや懸賞などのプレゼント応募などは、やはり必要最小限に留めるべきです。そして、どうしても個人情報を登録しなければならないケースでも以下の方法で、万が一流出した場合その流出元を特定する事は可能です。
通常個人情報は、郵便によるダイレクトメールかメールアドレスに使われるケースがほとんどですから、住所とメールアドレスにひと工夫すれば流出元は特定が可能となります。基本は先日のパスワードの管理方法と同じ考え方です。
【住所】
登録や申込の際、住所番地の最後に登録対象となるサービス名が判る表記を入れます。
例えば今回のベネッセコーポレーションの例でいけば、○○町1-2-3BC、仮にLINEであれば、○○町1-2-3LNといった具合です。これであればDMが届いた時、ご自身が登録の覚えがある企業であれば問題ありませんが、それ以外の企業やサービスから届けば、住所の最後に書かれてある印の登録先から漏れたという事が判明します。番地の後のアルファベットは建物の名前や区画の名前等と思われ削除される事もないでしょう。そもそも名簿はデータで管理されますから、そこまで細かくチェックされないはずです。
【メールアドレス】
メールアドレスを記入し、登録・申込をする場合は、googleのgmail使用を前提とします。というのもgmailには便利な機能があって、メールアドレスの@前を一部自由に変えられる事が出来るからです。(さすがgoogleです)
例えば、info@gmail.comというアドレスを持っていたとしましょう。その時、@前のinfoの後に半角の+を付け、その後が自由に書換えが可能で、この部分はメールアドレスとしては認識せずどんなに違った書き方をしても元々のアドレスinfo@として認識します。そうするとどういう事が可能かというと、今回のベネッセコーポレーションの例でいけば、登録の際のアドレスをinfo+benesse@gmail.comとする事ができます。LINEの場合だと、info+line@gmail.comとすればいいわけです。元々のアドレスに配信されますがアドレスの宛先には、+以下の部分も表示されますから、もし登録以外の所からメールが送られてきた場合は、登録先から個人情報が漏れたという事は判明します。
いかがでしょうか。登録などを必要最小限に留め、以上の様な手立てをしておけば、仮に漏れた場合、対象の企業に異議の申し立ては可能となります。ただそれでも一端漏れてしまったら、転売転売されるでしょうから、いずれにしても個人情報の拡散という意味では、防ぎようが無い部分も残ってしまうのは事実です。
※記事はお役に立ちましたか。もし参考になった事あれば何かシェアして頂けると嬉しいです。
(written by スケールフリーネットワーク)