注意: この記事はLLMによって英語から翻訳されたものです。正確性については保証いたしかねますので、あらかじめご了承ください。英語の原文はこちら。
パスワードマネージャー企業(NordPass、Dashline)が2017年と2020年に行った調査によると、平均的なインターネットユーザーは100から150のオンラインアカウントを持っていました。これはかなり大きな数字です(最近は何をするにもアカウントが必要なので、驚くことではありませんが)。そして、私たちがインターネット上に記録している個人情報も膨大な量になっています…
2021年のデータ漏洩件数が2020年と比べてどれだけ増加したかご存知ですか?ITRCによると、68%増加し、合計1,862件のデータ侵害イベントが発生しました。ITRCによれば、2021年のデータ侵害件数は2017年の過去最高を23%上回りました。あなたのデータに関して言えば、漏洩するかどうかではなく、いつ漏洩するかという問題なのです。
この記事では、データを安全に保つために使えるいくつかの戦略と、個人データをオンラインに公開する際に考慮すべきことを紹介します。
登録するか、しないか#
アカウントを作成する際に最初に自分に問うべき質問はシンプルです:「本当にこのアカウントが必要か?」考慮すべきポイントは以下の通りです:
- アカウントなしで目的を達成できるかもしれません。例えば、ウェブサイトを経由せずに、レストランに電話して予約するなど
- アカウントが実質的な利益をもたらさないかもしれません。確かに、アカウントを作成して加湿器をインターネットに接続すれば、時間帯に応じたアパートの湿度グラフが見られるかもしれません。それで?
- アカウントは後で簡単に削除できるか、その企業はデータ管理の悪い慣行で知られていないか?
結局のところ、正解はなく、決断を下す前に自分が何を重視するかを考える必要があります。サービスに登録する便利さがプライバシーへの影響やアカウント管理の負担を上回ると考えるなら、それも問題ありません。
どのデータを入力するか#
アカウントを作成する必要があると判断した場合、次に考えるべきは、要求される各種データをどう入力するかです。この時点で、どの情報を正直に回答するかを決める必要があります。いくつかの例を挙げましょう:
- 新しい銀行口座を開設して虚偽の情報を提供した場合、悪い結果をもたらす可能性のある犯罪を犯していることになるでしょう
- 保険に加入して間違った情報を記入し、事故に遭った場合、保険会社が補償を拒否できる可能性があります
- レストランの予約では、名前はそれほど重要ではありませんが、間違った電話番号を入力して、レストランがあなたに電話しようとした場合、予約を失うことになります。また、間違った電話番号は、SMSでパスワードリセットが可能なサービスでいくつかの悪い結果を引き起こす可能性があります
基本的に、自分に問うべきことは「このサービスはこの情報で何をする可能性があるか、虚偽の情報を提供した場合の結果はどうなるか」ということであり、そこから何をするか選択してください。また、不要な情報を自発的に提供しないでください。ウェブサイトが電話番号の入力を許可しているが必須でない場合は、入力しないでください。
不正確なデータを入力する場合、目標は目立たないことです。例えば:
- 名前を「John Smith」や「Jane Doe」にしないでください。一般的だけど、明らかに偽物ではない名前を見つけるようにしましょう
- 使用されないとわかっている住所を入力する必要がある場合は、実在する住所を使い、存在しない部屋番号を付けてください。用途によっては、でたらめな情報(例:郵便番号に
00000)を入力するのも問題ありません
最後に、入力したデータによって、異なるアカウント間の関連を作ることで、誰かがあなたを追跡できる可能性があることに注意してください。例えば、メールアドレスを使って。これを避けるために、以下のことを考慮し、活用できる戦略があります(メールアドレスの管理やIDの管理などは、それだけで専門の記事に値するほど大きなテーマです。将来書くかもしれません):
- メールアドレスを提供する必要があるたびに、固有のメールアドレスを使用するようにしましょう
- 毎回異なる電話番号を提供するのは現実的ではありませんが、いくつかのVoIP番号を作成してグループ分けすることはできます。例えば、番号Aは配達用、番号Bは銀行などの重要なもの用、番号Cは住所や本名と関係のないレストラン予約などの用途に使います
- 多くのサービスでは、GoogleやApple IDなどのサードパーティを使ってログインできます。プライバシーの問題だけでなく、Googleアカウントへのアクセスを失うと他の多くのアカウントへのアクセスも失うことになるため、これは避けるべきです
- プロフィール画像のような単純なデータでも、あなたが所有する他のアカウントを見つけるために使用される可能性があります
モニタリングと記録管理#
アカウントを作成したら、パスワードマネージャーに適切に記録するべきです。セキュリティの観点から良い慣行であるだけでなく、誰にどの情報を提供したかを監視することもできるようになります。
私が個人的に行っていることは、使用している異なる住所や電話番号にタグを作成することです(IDに応じたカテゴリに加えて)。アカウントでいずれかを使用するたびに、そのエントリにタグを追加します。これにより以下のことが可能になります:
- サービスに提供した識別可能な情報を把握できるため、ハッキングされた場合にその情報が流出していることがわかります
- 電話番号を変更した場合などに、どのアカウントを更新する必要があるかがわかります
- 第三者がどのアカウントを関連付けられるかがわかります
タグに加えて、予定期限日を入力するための別のフィールドもあります。この期限順にアカウントを定期的にレビューして、削除したいアカウントを見つけています。アカウント削除の良い慣行については次のパートで説明しますが、重要なのは、アカウントが不要になったら常に削除するよう心がけるべきということです(あるいは、アカウントによっては、データが蓄積されすぎないよう定期的に削除することも有効です。例えば、Uber eatsを利用している場合、引っ越すたびに新しいアカウントを作るのが良いでしょう)。これにより、個人情報の露出を減らすことができます。
最後に、この記事では詳しく述べませんが、haveibeenpwnedのようなサービスを利用したり、定期的に自分の名前を検索して、どの個人情報がオンラインで見つかるかチェックすることも検討すべきです。
アカウントの削除#
このパートも専門の記事にできるほど多くのことがありますが、最も重要なポイントをまとめてみます。
最近では、GDPRなどの法律のおかげで、多くのウェブサイトが自分でアカウントを削除するオプションや、少なくとも削除を依頼するための連絡先メールアドレスを提供しています。これは良いことですが、常に完璧とは限りません。例えば:
- 一部のフォーラムはアカウントを削除しますが、投稿は削除しません。代わりに「Anonymous」などの名前で投稿されたように表示されますが、個人を特定できる情報(PII)が含まれていた場合、そのPIIはそのまま残ります
- 一部のウェブサイトは技術的にアカウントを無効にするだけで、ユーザーには見えなくなりますが、情報はデータベースに残っています
- 請求に関連する一部の情報は、法律に準拠するために法的に保持する必要があるため、削除することはできません
これらのことから、アカウントを削除する際は、まず自分でできる限りデータを削除するようにしてください。投稿を手動で編集してから削除し、偽の電話番号を入力し、ニックネームを変更し…それからアカウントを削除してください。
情報を削除してもらうためにどこに行けばよいかわからないこともあります。以下の2つのウェブサイトは、多くのオンラインサービスの手順を掲載しています:
クレジット#
ヘッダー写真: Glenn Carstens-Peters(Unsplash)