お誕生日おめでとうの裏で何が起きるか？

2012年8月15日 facebook

　こんばんは、しんちゃんです。ちょっと、釣りタイトルっぽくなってますが、先日あった事件から色々と思うことがあり、個人情報漏洩で感じたことを書いてみました。
　先日、大阪に行った帰りに関西国際空港のマクドナルドでふと気になること。カウンター席の２つ隣に座る一人の女性（以下クレカねーちゃん）。何やら飛行機のチケットの購入をミスったようでクレジットが二重に引き落としがされてないかの確認を航空会社に行なっているようです。
　名前はxxxxxxxxx
　その時使ったクレジカード番号はxxxxxxxxxxx
　住所はxxxxxxxxxxxx
　電話xxxxxxxxxx
　誕生日はxxxx.xx.xx
　とお話しております。えぇ、もちろん全部聞こえてます。この時に芽生えた気持ちはいくつかありました。
　１．録音すればよかった。
　２．セキュリティー弱いサイトなら買い物できるな。
　３．やりようによっては、本人になりすませるじゃん。
　まぁ、悪いことやずるを思いついても実行しないのがプログラマの定石なので、Facebookで笑い話しとして投稿して終了。その後、沖縄に戻ってお友達にこの話をしたら、ちょうどAppleがすっげー悪いことされたみたいでシャレにならないなぁとまた盛り上がりました。
　ちなみにアップルの事件は「iCloudハック事件の手口がガード不能すぎてヤバイ」です。
　これは、究極の事例ですが、機械とやり取りするネットと、人と話すサポセンを巧みに利用した感じの悪用ですね。
　話を戻して、クレカねーちゃんの場合、人と話すサポセンと話をしていたのですが、よくよく考えてみたらクレジットカード番号以外ってソーシャルネットワークを使うとわりと簡単に手に入っちゃいそうで考えだすと鳥肌が立ってきました。クレカねーちゃんは自分で個人情報の漏洩をしてるのですが、本人にはそんな気持ちはさらさらなかったでしょう。とりあえず聞いたのがしんちゃんでよかったね、とかしか言い様がありません。国際空港で漏洩をしてるわけですからね、一歩間違えば、ある日突然、中○という国でものすごい買い物がされたりするかもしれませんよね。意識をしないって怖いですね。
　ソーシャルネットワークを使う時は気にかけないといけないですよ。世の中のサポセンって名前、住所、誕生日を軸に本人かどうか確認しますよね。Facebookでよく目にする、「お誕生日おめでとう投稿」なんてぞっとします。もちろん本名が前提ですから、Facebookがあれば名前もビンゴ。後は、住所ですね。電話番号から調べるようなサービスもありますが、過去の経験では○○○○○○○○○○○。一旦書いたけど危険なので消しました。電話も同様。ということは、住所と電話番号は本人認証としての重みは低いのかもしれません。重みがない無いわけではないですよ。今のサポセンの体制だと、名前と誕生日があれば他人が本人になりそませれそうなところもありそうです。で、誕生日を公開している人がいますが大丈夫ですか？というお話ですね。
　気づいていない方もいるかもしれないので念のため書いておきますが、ソーシャルネットワークを使う時は、
　１．誕生日がだれでも見れる状態で表示されてないか、
　２．今日誕生日でーすと自分で言わないようにする
　３．友だちから公開設定で「お誕生おめでとう」と書き込まれたら、即消し
　といった行動をとったほうがいいですね。
　ネットは様々なことの時間を短縮してくれます。いいことも悪いことも。今まで以上に何が大切かきちんと把握して、守るものは守るように心がけていかないと、あっという間に世界中に広がっちゃう。便利なようで不便な世の中になっていますね。
　おわり
　☆アプリやコンテンツを使って地域情報を発信していく
　Facebook 「やんばるグルメ＆美ら海情報局」をよろしくぽちっと御願いたします。
　いいね！を押して情報GET!だぜ—>