ウェブサーフィンはもはや一人で行うものではありません。Facebook、Twitter、その他のソーシャルネットワークは急速にオンライン文化に不可欠な要素となり、それに伴い、新たなセキュリティ上の脅威も生まれています。この記事では、ソーシャルネットワーキングの主な危険性をいくつか挙げ、オンラインで安全を確保するための簡単な対策をいくつかご紹介します。
ソーシャルネットワーキングは、情報をオープンに共有し、コミュニティ意識を育むという理念に基づいて構築されています。しかし残念ながら、積極的に自分の経験を共有し、同じ考えを持つ人々とのつながりを求める個人によるオンラインネットワークは、ソーシャルエンジニアリングやフィッシング攻撃を企むハッカーの格好の餌食になりかねません。こうした脅威を認識し、オンラインでのやり取りにおいて健全な懐疑心を持ち続けることが重要です。
まず、たとえオープンな共有コミュニティであっても、ある程度の境界線は守るべきです。オバマ大統領が今月初めの学校向け演説で生徒たちに警告したように、「Facebookに投稿する内容には注意してください。何をしても、それは後々、人生のどこかで再び取り上げられることになるでしょう。」
この言葉の核心となる真実は、あらゆるソーシャルネットワーキングサイト、ひいてはインターネット全体にも当てはまります。原則として、後で後悔するような投稿は控えましょう。いつか誰かが偶然それを見つけ、後であなた自身を苦しめることになる可能性は高いでしょう。特に公職に立候補する予定があるならなおさらです。
恥ずかしいコメントや炎上するようなコメントをオンラインで投稿しないというだけでなく、2 つの基本原則を心に留めておいてください。それは、自分の友達が誰であるかを忘れないこと、そして友達の友達が敵になる可能性があることを知っておくことです。
友達が誰なのかを覚えておく
Twitterでツイートしたり、Facebookのステータスを更新したりする際には、読者のことを念頭に置く必要があります。最近、上司が自分のネットワークの一部であることを忘れ、オンラインで発言して叱責を受けたり、解雇されたりする人の話を耳にすることが多くなっています。
不適切なオンラインコメントがもたらす影響はあまりにも一般的になり、Urban Dictionaryに「Facebookが解雇」という項目が載るほどです。勤務時間中に「退屈だ」といった当たり前で一見無害な発言をステータスアップデートに投稿したとしても、不適切な人物の目に留まれば、悲惨な結果を招く可能性があります。
Twitter のようなサービスや、誰でも更新情報を閲覧したり検索したりできるようになった Facebook の最近の変更により、実際に隠れる方法はありません。
友達の友達があなたの投稿を見る可能性があります
さあ、考え抜いた。上司があなたに残業を強要し、週末も出勤させていることについて、あなたは本当にどう思っているのかを世界に叫びたい。何度も何度も確認し、その上司はあなたのネットワークにいないことを確信した。そこで、キーボードを叩きながら、自分の考えを吐き出す。
残念ながら、まだ危機は去っていません。上司はあなたのネットワーク外にいるため、あなたの投稿を直接見ることはできませんが、上司と繋がっているFacebookの友達があなたの近況アップデートにコメントを投稿した場合、たとえ「同感です」といったコメントであっても、共通の友達を通してリンクをクリックすることで、上司はあなたの投稿を見ることができる可能性があります。
さあ、ソーシャルに発信しましょう。あなたの苦労や苦難を、どんどん増えていく熱烈なフォロワーのネットワークと共有しましょう。ただし、安全のために、一つだけ心に留めておきたいルールがあります。それは、みんなに見られても構わないと思うものは、絶対にオンラインに投稿しないことです。いずれみんなに見られることになるでしょうから。
「プライバシー」を定義する
プライバシーとソーシャルネットワーキングを組み合わせるのは、直感的に理解しにくいように思えるかもしれません。どうすれば、社交的でオープンでありながら、プライバシーを守ることができるのでしょうか?特定のグループと情報を共有することを選択したからといって、必ずしもすべての情報を共有したい、あるいは共有した情報をすべての人に公開したいというわけではありません。
特にFacebookは、プライバシーに関する懸念に関連した多くの問題を抱えています。Facebookをしばらく利用している方なら、友達の名前や写真が関連付けられた広告が表示されていることに気づいたことがあるかもしれません。
Facebookは、サードパーティ製アプリケーションにどのような情報を提供するかをカスタマイズできるプライバシーコントロールを提供しています。しかし、プライバシーコントロールの「Facebook広告」タブを見てみると、Facebook広告をオプトアウトする方法がないことに気づくでしょう。そこには「Facebookは、あなたとあなたの友達にとって関連性が高く興味深い広告を作成するよう努めています」とだけ記載されています。
クイズであなたについて何がわかるでしょうか?
多くのユーザーにとって、Facebookの最大の魅力の一つは、事実上無限とも言えるゲームやクイズの選択肢です。ゲームやクイズの魅力の一つは、ソーシャルな要素です。ゲームでは友達同士が競い合い、クイズではちょっとした楽しみを味わいながら友達のことをより深く知ることができます。
しかし、ACLUは、これらのクイズやゲームが共有する情報量に関する問題点を指摘しました。Facebookユーザーがゲームやクイズを開始すると、通常、アプリケーションを操作するには情報へのアクセスが必要であることを通知するポップアップが表示されます。この通知では、ユーザーはオプトアウトしてキャンセルするか、アクセスを継続するかを選択できます。
権限設定ページでは、ユーザーに「アクセスを許可すると、[アプリケーション]はあなたのプロフィール情報、写真、友達の情報、その他動作に必要なコンテンツを取得できるようになります」と明確に通知されています。ACLU(アメリカ自由人権協会)が疑問に思っているように、ゲームやクイズアプリケーションが動作するために友達の情報へのアクセスを「必要とする」理由を疑問に思う人もいるかもしれません。
カナダは「ありえない」と答える
Facebookのプライバシー、あるいはその欠如は、カナダ政府にも問題視されています。カナダのプライバシーコミッショナーは、Facebookのプライバシーポリシーと慣行がカナダのプライバシー規制に違反していると判断し、Facebookが遵守すべき様々な変更を勧告しました。
大きな懸念の一つは、アカウントとアカウントデータの永続性です。Facebookはアカウントを無効化または停止する方法を提供していますが、アカウントを完全に削除する方法はないようです。ユーザーがFacebookプロフィールを削除した後も、写真やステータスの更新が長期間閲覧できる可能性があります。また、ACLUと同様に、カナダ政府もサードパーティのアプリケーションプロバイダーと共有される情報の量について懸念を抱いています。
できることをコントロールする
ACLUとカナダ政府の懸念はもう少し根深いものですが、Facebookは実際に情報へのアクセスを制限または拒否するプライバシーコントロールを提供しています。Facebookは情報共有を目的としたソーシャルネットワーキングサイトであるため、多くの設定がデフォルトで公開されています。プライバシー設定にアクセスし、必要に応じてオプションを設定するのはユーザー次第です。
利用可能な設定ごとに、全員、マイネットワークと友達、友達の友達、友達のみと情報を共有するように選択できます。必要に応じて、設定をカスタマイズしてアクセスをさらに微調整することもできます。
ハイジャックとフィッシング
ソーシャルネットワーキングは、その本質において社交の場であり、ユーザーは警戒を解き、情報を共有することになります。仕事上のネットワークを広げ、旧友と再会し、友人や同僚とリアルタイムでコミュニケーションをとっています。そして、ソーシャルエンジニアリングやフィッシング攻撃を好む犯罪者にとって、この状況を悪用することは容易なことです。
お金を求める友人に気をつけろ
ナイジェリアの亡命王族から、国外への密輸を手伝ってくれれば数百万ドルを約束するメールが届いたとしても、ほとんどの人は返信しない程度の知識を持っている。知識のない人はインターネットを使うべきではない。そのような人は自分自身だけでなく、他人にとっても危険だ。
でも、18年も会っていない高校時代の親友からFacebookでメッセージが届き、財布を盗まれ車が故障したと告げられ、家に帰るためのお金の送金を頼まれたらどうしますか? そんなに不安にならないかもしれませんが、むしろ不安になるべきです。
攻撃者は、家族や友人がこうした悲惨な話の格好の餌食になることに気づいています。彼らは他の攻撃や手法を用いてFacebookアカウントにアクセスし、乗っ取ります。そして、正当な所有者が再びログインできないようにパスワードを変更し、乗っ取ったアカウントの友人に連絡を取り、ソーシャルエンジニアリングによって金銭をゆすろうとします。
このような手口にどう抵抗すればいいのでしょうか?お金を頼んでくるほど親しい親戚や友人なら、おそらくあなたの電話番号を知っているでしょうし、緊急時の連絡手段としてFacebookやメールは第一候補ではないでしょう。もしFacebookのメッセージやメールでそのような勧誘を受け、確信が持てない場合は、電話をかけて相手に直接確認しましょう。
その小さな URL の背後には何があるのでしょうか?
ソーシャルネットワーキングの結果として出現したもう一つの脅威は、タイニーURL攻撃です。URLの中には非常に長いものがあり、メールやブログ記事ではうまく機能しないものがあるため、URL短縮サービスの必要性が高まっています。Twitterは140文字の制限があるため、Bit.lyのようなURL短縮サービスの利用は必須となっています。
残念ながら、攻撃者は短縮URLを悪用してユーザーを悪意のあるウェブサイトへ誘導することが容易に可能です。短縮URLは実際のURLとは全く関係のないランダムな文字列であるため、ユーザーはそれが正当なものかどうかを容易に判断できません。
Twitterの人気アプリケーションであるTweetdeckには、「短縮URLのプレビュー情報を表示」オプションがあり、ある程度の保護を提供します。プレビューウィンドウには、短縮URLの詳細(実際の長いURLを含む)が表示されます。
Twitter 用の Tweetdeck を使用していない、または他のサイトやサービスの短縮 URL を扱う必要がある場合は、適度な懐疑心を持ち続け、難読化されたアドレスの背後に何が隠されているかについて常に警戒してください。
トニー・ブラッドリーは、10年以上のエンタープライズIT経験を持つ情報セキュリティとユニファイド・コミュニケーションの専門家です。 @PCSecurityNewsとしてツイートし、自身のサイトtonybradley.comでは、情報セキュリティとユニファイド・コミュニケーション技術に関するヒント、アドバイス、レビューを提供しています。
