【個人情報保護】デジタル衛生管理の基礎ルール13本
企業や個人による個人情報の不正利用が急増していることから、ある種の自己防衛チェックリストの作成が求められていますが、ここではそのチェックリストをご紹介します。
「他人に自分のことを知られすぎて傷つきたくないなら、何が一番大切なのか」という素朴な疑問に答えるルールチェックリストです。
このチェックリストは、サイバーセキュリティに関するガイドではありません。
すべてを網羅しているわけではありませんし、当たり前なアドバイスも含まれています。
しかし、誰もが知っていると確信していることほど、忘れがちなことはありません。
この点をふまえて、あなたの個人的な機密データが他人の利益のために無秩序に収集されることを防ぐためのアドバイスをいくつかご紹介したいと思います。
1. 基本的なことをおろそかにしない
1日2回歯を磨き、定期的にシャワーを浴びるのは、周囲の人が快適に過ごせるように、そして自分も快適に過ごせるようにするためでしょう。
これらは、誰もが納得する衛生の基本のように、オンラインでも気を配るべき基礎ルールがあります。
少なくとも重要なウェブサイトやサービスのパスワードは、時々変更する習慣をつけてください。
重要なサイトとは、例えば、あなたの金融情報、あなたの位置情報や日常生活の経路、自宅や職場の住所、健康状態などの情報にアクセスできるサイトなどです。
でも、どうやって新しいパスワードを選べばいいのでしょうか?
1.1. 良いパスワードの基本原則:
- 強い(数字と大文字を含み少なくとも12文字)
- ユニークであること。ユニークなパスワードを生成して暗記する認知技術もありますが、信頼できるパスワードマネージャーアプリに保存しておくのもいいでしょう(そういったアプリもパスワードや生体認証で保護されます)。
- どこにも書かれていない。モニターにパスワードを書いた付箋を貼って、オフィス全体をハッキングされたテレビ人物のようになってはいけません。
- そのために作られたログインフォーム以外にパスワードを入力しない 「パスワードの強度をチェックしよう」系ウェブサイトは詐欺です。「パスワードが流出していないかチェックする」というサービスも、おそらく詐欺です。本物のWebサイトを模した偽のWebページも詐欺です(このような詐欺はフィッシングと呼ばれています)。Have I been pwnedのように、メールや電話番号でパスワード流出を確認してくれるサービスなら安全です。
2. 可能な限り2段階認証を使う
企業は、パスワードのない未来、生体認証、盗難や紛失ができないブロックチェーンベースのデジタルマネー(暗号通貨と混同しないように)を約束してきています。
これは近いうちに実現しますが、明日というくらい早い話ではありません。
それまでは、さまざまな方法で傷つくチャンスがたくさんあります。
現在の状況の下でサイバー犯罪者にチャンスを与えないよう、重要なサービスでは2FAを使用しましょう(重要の定義は上記を参照)。
3. デバイスをパスワードで保護し、使用しないときはロックする
スマートフォン、タブレット、ノートパソコン、デスクトップパソコン......ほとんどのデバイスは、指紋やFace IDで一瞬にしてロックを解除できます。
また、オフィスで仕事をしていて、クーラーへ水飲みに行く場合に職場を離れる場合も、コンピューターにロックをかけましょう。
周囲に邪悪なハッカーはいないかもしれませんが、悪ふざけの犠牲になる可能性もありますし、同僚の怠慢な好奇心もあります。
もちろん、1分間操作がないと自動的にロックされるように設定してください。
4. アプリとシステムを常にアップデートする
ほとんどの人はソフトウェアアップデートを自動的に行われるようにしていますが、パワーユーザーはバッテリーや通信量を節約するために、あるいはZoomミーティングの最中にWindowsが再起動を要求したときの神経を考慮して、アップデートを最適化することがよくあります(時間がないときはマインスイーパゲーム)。
また、手動更新に切り替えた後、更新を忘れてしまう人もいます。
このような人は、ハッカーやスパマーが発見した脆弱性の犠牲になることが多く、アップデートを延期していれば対策できたかもしれません。このような人たちの仲間入りはしたくありません。
5. どこかで見つけたUSBメモリをコンピュータに挿入しない
個人のパソコン、会社のパソコン、友人のパソコンなど関係なく、これ一切しないようにしてください。
「これくらい当たり前でしょう」と思うかもしれませんが、悪質ソフトの入っているUSBドライブをいれてしまうと、何かのファイルを開いたりしなくても、あなたのコンピュータは攻撃される可能性があり、更新したばかりのアンチウイルスでさえ防止不可能の可能性があります。
5.1 同じレベルの当たり前さと同じレベルの公共性を持つアドバイス: Bluetooth、Wi-Fi、ジオロケーションを必要としないときは、デバイス上で有効にしないでください。
データを気にしていない人でも、バッテリーの寿命は気にしているはずです。
デバイスを公共のWi-Fi ネットワークに自動的に接続させるのもよくありません。予期しないことが起こる可能性がありますので、いずれの方法でサイバー犯罪者に悪用されるでしょう。
6. 共有しすぎない
データは新しい石油だと言われていますが、ならばそのような貴重な液体を漏らしながら歩くのはもったいないですよね。
オンラインフォームには必要な項目だけを入力しましょう。
投票等に参加する場合は、それによって何かを得ることができ、参加する価値がある場合のみ参加しましょう。
自分の情報を取引し、贈与してはいけません。
また、そもそもスマートフォンのライト(懐中電灯)アプリが、なぜあなたの現在地情報や連絡先へのアクセスを求めるのでしょうか?
なぜ天気予報アプリがデータストレージやカメラへのアクセスを求めるのでしょうか?
つまり、アプリらはこのデータの使い道を知っているのですが(言ってしまえば、せいぜい広告主に情報を売るくらいでしょう)、あなたにとって情報を共有して何の得があるのでしょうか。
6.1 未使用のアカウントは削除する
これまでに登録したものをすべて思い出すのは難しいですが、少なくとも通知やメールには注意を払いましょう。
6.2 仕事のことは家でやらない
仕事中に個人的なことをしない。
また、公共ネットワークで重要な操作を避けてください。
もちろん、早急に必要なことがある場合は、それを実行してください。
しかし、自分の活動を時間と空間(デジタル空間と時間を含む)の中でゾーニングすることは、素晴らしいライフハックです。
オフィスのネットワーク管理者は、あなたの個人的な財務状況や、Facebookで誰といちゃついているかなどを知る必要はありません。そして、世界中の精神科医が、仕事は仕事場に置いておくようにとアドバイスしています(パンデミックの中で、幸運にも他の場所から切り離された仕事場を所有している場合に限りますが)。
公共のネットワークについては議論するまでもありません。地下鉄のWi-Fi、公園のWi-Fi、カフェのWi-Fi、近所の人のWi-Fi、これらはすべてサメのプールと言えるくらい危険です。
VPNを使用して、機密情報の受け渡しを避け、徹底的に保護されたウェブサイトのみを訪問するようにしましょう (例えば、Googleサービスは多かれ少なかれ安全ですが、小さなEコマースサイトはむしろそ不安全です)。
7. 自分の権利を知る
世界中のどの国にいようが、これは非常の重要です。
国は一般的に国民を守るはずのものですが、国は国民から守られたいものでもあります。
あなたの国のデータ、プライバシー、デジタルサービスの規制に関する法律を調べてみてください。
何ができて、何ができないのか。あなたに対して許可されていること、許可されていないこと。「Ignorantia legislative neminem excusat」 (法の不知はこれを許さず)。
8. 情報収集や扱いについて自分をびっくりさせる
どれだけのデータが常にオンラインで収集され、収集する人々はどうなるかを知れば、プライバシーに対する考え方が変わるかもしれません。ここから始めることができます。
あるいは、Facebookが自分に関して収集したデータを請求するという方法もあります。つまり、「私についてどんな情報を知っていますか」と請求することができます(Facebookに限らず)。
もうひとつの楽しみ方は、たとえば、FacebookやGoogleで、自分の広告の設定を確認することです。
ザッカーバーグの歪んだ目の鏡で自分を見てみましょう。あなたがCOVIDの反体制派であるとか、4階建ての家に住んでいるとか、北朝鮮に行ったことがあるとか思われていたら、自分に関する情報を訂正することもできます。
9. 便利なツールを見つけて使う
VPN、DNS、広告ブロッカー、アンチウイルス、ブラウザのシークレットモード、クッキーのクリーニング、プライベートサーチエンジン、セキュアメッセンジャーなどは、犯罪者やスパイ、有名人のために作られたものではありません。
ブラウザのシークレットモードやVPNを使って、価格差別(航空券やホテル、レンタカーなど様々なものが、ロボットによってお金持ちだと思われたり、より困っていると思われたりした人に対して価格が高くなること)から逃れることができます。
広告ブロッカーは、注意力の消耗、疲労、先延ばし、マーケティングマニピュレーション、自発的な支出、バッテリーの消耗などからあなたを救います。
もちろん、サービス・プロバイダーやベンダーを賢く選ぶことも非常に重要です。
経験豊富な開発者による、独立したレビューで好意的な評価を受けている有名なソリューションを使用しましょう。
アプリは公式アプリストアや開発者のウェブサイトからのみダウンロードしてください(例えば、Googleが特定の機能を持つアプリのGoogle Playストア掲載を許可していなく、ウェブサイトからのみモバイルアプリをダウンロードできる場合があります ウィンク😉)。
10. フィードバックを送信したり、違反行為を報告する
悪質な広告、スパム、詐欺、いじめ、その他すべての悪事(あるいは疑わしいこと)を報告しましょう。
11. よく考える
これは、日常生活における一般的なアドバイスです。突発的な感情的反応はオンラインでも悪用されます。
“ナイジェリアの王子様”からメールを受け取っても、衝動的に行動しないようにしましょう。
12. 自分がデフォルトで守られている、不滅だと思わないこと
あなたが金持ちでもなければ、バカでもなければ、第三者があなたのデータに興味がないとか、それを手に入れる方法がないというわけではありません。
あなたの個人情報はあなたが思っている以上に価値があり、それを奪おうとする他人や企業が存在するのです。
13. 弱い立場の人を見守る
今日学んだ(あるいは事前に知っていた)ウェブ安全のルールを、自分の子供や親などに教えてあげましょう。
彼らを守ることは、何よりも自分自身を守ることと同様です。
これらのアドバイスのうち、少なくともいくつかが皆さんのお役に立てば嬉しいです。
一度にたくさんのことを吸収するには無理があるとしても、小さなことから始めましょう。
2年間ほこりをかぶっていたGoogleのパスワードを変更したり、VPNを利用してみたり。
もしかしたら、気づかないうちにデジタルハイジーンの習慣が身についているかもしれません。
