セキュリティのための始めの一歩/ソーシャルネットワークでの防衛策

提供: Anti-surveillance
移動先: 案内検索

ソーシャルネットワークでの防衛策

(仮訳)

ソーシャルネットワークは私たちがインターネットで用いる最もポピュラーなウエッブサイトやツールです。Facebook、Google+、Twitterはそれぞれ数億人のユーザをもっています。[1]

ソーシャルネットワークは投稿、写真、個人情報をシェアするために構築されてきました。しかし、それらはまた人々を組織したり言論のフォーラムともなってきました。その多くはプライバシーや仮名に依存していますから、以下のような疑問は、ソーシャルネットワークを使うときに考慮すべき重要な論点です。つまり、どのようにして私は、自分を守りながら、こうしたサイトで交流できるのか。私の基本的なプライバシーを守りたいのか?私のアイデンティティを守りたいのか?私の人間関係や友人関係を守りたいのか?私がプライベートなものとして保持したいのはどのような情報で、誰に対してこうした情報をプライベートなままに保持したいのか?

ソーシャルメディアサイト自身から、このサイトを利用する他のユーザから、あるいはその両方からあなたを守るために必要になるかもしれない条件は、あなたのネットアクセスの環境に依存します。

ここでは、あなたが自身のアカウントを設定するときに留意すべきいくかのポイントを示します。

ソーシャルメディアサイトでの登録

  • あなたは自分の実名を利用したいだろうか?いくつかのソーシャルメディアサイトは、いわゆる「実名ポリシー」を掲げていますが、これは厳格なものではなくなりつつあります。ソーシャルメディアに登録する際に実名を使いたくないのであれば、使わないことです。
  • 登録する際に、必要以上の情報を与えないことです。もし自分のアイデンティティを秘匿することに留意するのであれば、いつも使っているのとは別のメアドを用いるべきです。あなたのIPアドレスも登録時に記録されるかもしれないことを知っておくべきでしょう。
  • 強力なパスワードを選択し、可能であれば、二要素認証[2] を用います。二要素認証については注参照してください。
  • パスワードを忘れたときに使うパスワード復旧のための質問の答えは、あなたのソーシャルメディアの詳細から探ることができるかもしれないことを自覚すること。たとえば、「どの町で生まれたか」とか「あなたのペットの名前は」という質問への答えです。偽のパスワード復旧の回答を選択しようと思うかもしれません。パスワード復旧の質問への回答を思い出すいい方法は、付加的なセキュリティのために、間違いの答えを用い、これをパスワードの安全管理ソフト[3]に記録することです。

ソーシャルメディアサイトのプライバシーポリシーをチェックする

第三者によって保管されている情報は、彼ら自身のポリシーに従って、商用利用されたり、マーケティング会社などの他の会社とシェアされるかもしれないということを覚えておいてください。プライバシーポリシーを読むことは、ほとんど不可能に近い作業だということはわかっていますが、あなたのデータがどのように利用されるのか、あなたのデータが他社と共有されるのはどのような時なのか、どのようにこのサイトは法執行機関に対応するのかについて記載された条項を見てみたいかもしれません。

通常利益目的のビジネスとしてのソーシャルネットワークは、しばしばあなたが明確に入力したこと――どこにいて、何に関心があり、どのような広告に反応し、これまでどこのサイトを訪問していたのか(たとえば「like」ボタンなどを通じて)を越えて機微にかかわる情報を収集します。第三者のクッキーをオフにすることやブラウザの拡張機能であるトラッカーブロッキング機能を用いて、外部情報が第三者にパッシブ[4]に転送されることがないようにすることは有用でしょう。

FacebookやTwitterなどいくつかのソーシャルネットワークでは、広告をより効果的にターゲットとなる消費者に向けるために、データブローカーとのビジネス関係を持っています。EFFには、こうしたトラッキングスキムを止める方法のガイドが以下にあります。

Facebookのデータブローカー関係を止める方法(英文) https://www.eff.org/deeplinks/2013/02/howto-opt-out-databrokers-showing-your-targeted-advertisements-facebook

Twitterのデータブローカー関係を止める方法(英文) https://www.eff.org/deeplinks/2013/07/how-opt-out-twitters-tailored-advertisements-and-more

プライバシー設定を変更する

まず初期設定を変更することです。たとえば、あなたの投稿を公衆と共有するのか特定の人々とだけ共有するのか、どちらでしょうか。あなたのメアドや電話番号を使ってあなたを見つけだせるべきだと考えているでしょうか。あなたの居場所を自動的にシェアしたいでしょうか。(Facebookのプライバシー設定の変更方法はこちらを https://www.eff.org/deeplinks/2013/01/how-protect-your-privacy-facebooks-graph-search )

プライバシー設定は変更できることを覚えておいてください。こうした設定は、ある場合にはより強力で詳細であるかもしれませんし、あるいはそうではないかもしれません。かつてプライバシー情報とされていたものが将来はそうではなくなってシェアされるかどうか、あるいは何らかの追加設定によってより多くの自分のプライバシーコントロールが可能になるかどうかといっとことを十分に理解して注意深く変更してください。

あなたのネット相関図(ソーシャルグラフ)

あなたは、自身の潜在的に機微な情報を漏らすことのできる唯一の人間なのではないということを思い出してください。あなたの友達も写真であなたをタグづけしたり、あなたの居場所をレポーしたり、あなたとの関係を様々な方法で公けにできます。あなたは、こうした投稿からあなた自身のタグづけを外すオプションをとるかもしれませんが、プライバシーは過去に遡っては機能しません。あなたは友達とあなたが何をしているのか話したいかもしれませんが、かれらがあなたについて公けにシェアすることを気持のいいこととは感じないかもしれないのです。

出典:https://ssd.eff.org/en/playlist/want-security-starter-pack#protecting-yourself-social-networks



  1. 2017年の数字および日本のユーザ数は、「【2017年最新】主要ソーシャルメディアのユーザー数まとめ」http://www.uniad.co.jp/260204 など参照
  2. 「あなたが知っている何かとあなたが持っている何か」の二つの要素。ユーザ名とパスワードだけを要求するログインシステムは、誰か他人がこれらの情報を取得(あるいは推測でもよい)したときにはリスクに晒されます。二要素認証を要求するサービスはまた、あなたはあなたが言うところので人物あることを別に確認することを提供するようにあなたに求めます。二番目の要素は、モバイルデバイスやあなたが持ち歩いているデバイスであなたが何者なのかを確認するために用いることのできるデバイス上で作動しているプログラムによって生成される数字、一回限りのコードかもしれません。銀行やGoogle、Paypal、twitterなどの主要なインターネットサービスは現在では、二要素認証を用いています。(訳注)ユーザーが知っていること(要素 1)に加え、ユーザーが持っているもの(要素 2)に基づく認証の種類。ネットワークにアクセスするためには、ユーザーは両方の要素を持っている必要があります(銀行口座からお金を引き出す場合は、ATM カードを持ち、暗証番号を知っている必要があることと同様です)。シマンテックのサイトから引用 https://jp.norton.com/security_response/glossary/define.jsp?letter=t&word=two-factor-authentication
  3. たとえば、KeePassXのようなソフトを使ってパスワードを管理する。
  4. 外部からの働きかけに反応を返すようなシステムや動作モードなどのことをパッシブであると言う(IT用語辞典)。ユーザが意図的に端末を操作することなしに、接続先からのデータ要求に端末が応答するような場合に使う用語。





Cc-by-logo.png