スマホから家庭ゴミまで ~身の回りのセキュリティを見つめ直す~
本記事は、私が生活の中で目にした/感じたセキュリティリスクをねちねちあげつらいながら、自身で実践している習慣も紹介していくコーナーです。
■ 大事な情報を軽々しく他人に渡したらアカン!
これすごく大事です。
今の時代、発信する力や表現すること、色々チャレンジしていくことも大事ですが、同時に自分の情報公開(個人情報含む)をマネジメントする力も鍛えていかないと、大変なことになります。
本人確認書類は本人が使うもの
えーわたくし、某取引所で口座開設事務をしていたことがあるのですが、いるんです。
こういうことを平気でやってしまう人が。。
言いたいことはたくさんあるのですが、とにかく ↓
本人確認書類を他人に丸々渡すのは危なすぎる。やめてくれ。
銀行口座だろうが証券口座だろうが、口座開設を他人に代行してもらうのはNG。金融系は特に、他のインターネット上のサービスと比べても格段に厳しいです。
たとえ合意の上だとしても、規約違反だし ‘名義貸し’ や ‘なりすまし’ とみなされ、後々口座凍結されたりと大きなリスクを負います。
だいたい何かの手続きを代行してもらうときは、合法かつ専門家相手であっても見極めが必要だし、委任状などで何をどう依頼するのかを明示します。
フリーランスや自営業者が依頼する、所得税の確定申告の代理だってそう。税務代理は税理士資格を持っている人しかできないと、税理士法でちゃんと決まっているのですから。
そもそも本人確認書類を他人に丸々渡すということは、本人になりすまして他にも色々できてしまうし、住所や職場などの情報も筒抜けになります。
当たり前のことですが「本人確認書類」なので、本人以外の人が勝手に使える状態にしてしまってはいけないのです。
しかも、本人確認書類を平気で渡してるってことは他の情報も普通に教えてしまっているでしょうから、下手するとさらなる詐欺の連鎖や脅迫のネタに使われてしまう可能性だってあります。
携帯電話の契約やってあげるよ(報酬もらえるよ)/面倒な口座開設代行しますよ/お金預けてくれたら殖やして返すよ系はすべて詐欺ですし、知らないうちに他人の犯罪に加担することにもなりかねないので要注意です。
パスワードは他人に教えるな
1つ前の章に続いて、まためちゃくちゃ当たり前のことを言ってすみません。でも守れていない人が意外に多いんです。
別記事に切り出してあるので、以下リンクからどうぞ。
写真やSNS投稿をするときの心得
大SNS時代。小中学生の頃からスマホを持ちSNS閲覧や発信が当たり前になっている環境で、情報発信時のリスクを管理する能力は非常に大事です。
たとえば、Twitterではタイムラインやいいねした一覧を見れば、だいたいその人のことが見えてきたりします。
自ら発信する以上、一定程度の情報公開は許容せざるを得ない部分もありますが、それでも自分からホイホイと必要以上に解像度の高い情報を提供しないという意識は必要となるでしょう。
現在進行形で行っている行動を「すぐに」「そのまま」載せない
→ あなたがどこで何をしている/自宅や職場にはいない/1人でいる、などたくさんの情報が読み取れてしまいます。リアルタイムで色々伝えられるのがネットの良いところではあるのですが、何を載せるかは慎重に考えた方がいいです。
場所が特定できる情報は必ず時間を空ける、あるいはその場所を離れた後に投稿する
→ 現在地を容易に特定できてしまう情報は、時に自分の身を危険にさらします。あなたを狙おう・狙えると相手につい思わせてしまうような情報を、リアルタイムで流すのは避けましょう。
(楽しい!と思ったときに投稿しないと気持ちが冷めるし萎える、というのはよくわかるんですけどね…)
写真に位置情報を付加してしまっていないか確認する
→ これはまだ認知度が低いかもしれません。スマホの初期設定ではおそらくOFFになっているかと思いますが、現代のカメラは写真データに撮影時の位置情報も一緒に保存することができるのです。
それを知らず写真をアップしてしまうと、いとも簡単にデータに含まれる位置情報を入手されてしまうらしいので、知らず知らずのうちにかなり危険な状況に置かれてしまうことになります。知らない人は今すぐにチェックしてください。
私のAQUOSの場合、デフォルトのカメラアプリを起動して、アプリ内にある設定メニューから「位置情報付加」をON/OFFすることができます。
自宅内や自宅周りの写真には特に注意を払う
→ 以前、アイドル?の女の子の自撮り写真で瞳に反射した建物から自宅を特定し、事件に発展したことがありましたよね。
今の時代、情報もテクノロジーもたくさんあるので、わずかな手掛かりから個人情報を特定することはそれほど難しくなくなってきてしまいました。
よくマンションの間取りから住所を特定できると言われたりしますが、自宅内部や自宅からの景色・最寄り駅も含め自宅周辺の景色などは、基本的に不特定多数の目に触れさせないのが無難です。
私も、やってもせいぜいfacebookの友だち限定投稿でアップするくらいにしています。
facebookの情報公開範囲は適切に設定する
→ facebookは本名で使うSNSでプロフィール等もかなり詳細に載せられることもあり、その分情報の公開範囲が細かく設定できるようになっています。
私はもう10年近く使っていますが、年々設定項目が細分化されている印象があるので、初めて見る人はウゲッと思うかもしれません。でも自分の情報を安全に管理するためにも、使い始めの時期は1つ1つ設定項目を確認することを強くオススメします。時間を掛けてでもやるべきです。
章の最後に1つ、このツイートを。
たまたま流れてきて目にしたんですが、これほんとその通りで、何気なくアップした動画や写真がネット上で一方的に拡散され性的に消費される事態は、残念ながら珍しくありません。
後からそれに気づいて深く傷つく可能性があるということもそうですが、ストーキングされたり盗撮・盗聴されたり誘拐・強襲されたりする実害も可能性としてゼロではないので、小さい頃からそういったリスクを周囲が教えていく/気づいて見守っていくことは、とても大切だと思います。
■ スマホの管理、ちゃんとしてぇ~~
ちゃんとしてぇ~~の元ネタ
タイトルの「ちゃんとしてぇ」は粘着質な黄金原さんの喋り方をイメージしています。
※ほんとは、ムロ(ツヨシ)の出待ちをする若いファンを蹴散らすコントが一番おもしろいんです。
ただ残念ながらNHKの公式動画が残っておらず、ビジネス著作権検定上級の資格を持っている(といっても基礎知識レベルの検定ですが)私が、違法アップロードされた動画を紹介するわけにもいかず、かろうじて見つけ出した以下ツイートを代わりに貼っておきます。
例の決めゼリフは動画の後半に出てきます。
あとついでに、こちらの傑作動画も紹介しておきます。
それでは本題に。
悪用されると自分の問題だけでは済まない
スマートフォンは今や、情報の塊(金のなる木)へと進化を遂げました。
自分自身の情報だけをスマートフォンで管理するのであれば、流出・悪用されても自分が被害を受けるだけで済みます。
しかしながら、家族・友人・同僚等の連絡先やコミュニケーションツール、写真データを1台のスマートフォンで一元管理するのが当たり前になった現代、「自分は気にしないから」はまったく通用しなくなっています。
スマートフォンを契約・所有し使い始めた瞬間、あなたはその手のひら大の端末を通して格納・管理されている情報に対して、十分な注意深さを持って取り扱う責任を負うのです。
(以前はロックを掛けていない人がわりと周囲にいたりしてビックリしたこともありましたが)スマートフォンのロック設定は、言わずもがな必須になります。
数字だけのPINやパターン認証(9つのマスを好きな順序で1筆書きするもの)、指紋認証、顔認証(face ID)等が手軽でよく使われるイメージがありますが、私は英数字や記号混じりの一般的なパスワードでロックしています。
のぞき見されたときに数字やパターン認証はバレやすいし、指紋や顔の認証は寝ている間に勝手に入られたりするリスクがあるので、なんだかんだ自分の記憶の中だけで有効な英数字記号パスワードが一番安心感があるのかなと思って使っています。
たしかに入力はやや面倒くさいですが、面倒くささとセキュリティ耐性はある程度表裏一体なので、慣れの問題だと割り切って使うのが肝心です。
※使っている端末がそれほど新しくはなく高性能機種でもないため、機能対応やスピードの観点から生体認証に不安があるというのも理由です。
※ただ、映像解析技術が日々進化しているので、フリック入力もわりと簡単に解析されるかもしれません。あと肉眼でも、訓練すれば指の動きだけで入力内容がわかるんじゃないかとか。色々言い始めるときりがないですけど。。
そうそう。数年前の話で残念ながら元記事が見つかりませんでしたが、以前 “「パズドラ」乗っ取り不正操作 「『ランク』高かったのでやった」 23歳容疑者逮捕” という記事が毎日新聞デジタルに載ったことがありました。
このとき拾われたスマートフォンも、どうやら端末ロックが未設定だったそうです。
また、2018年には『スマホを落としただけなのに』という映画が公開され話題になりました。私も観ましたが、作品の着眼点のおもしろさと同時に、エンターテイメントを通した良い意識啓発になったのでは?と感じました。
画面ロックだけじゃない!他に注意できるポイント
私が注意しているものだけでもいくつかあるので、箇条書きにします。
(記事を書きながら自分でも細かいことやってんなあと思います。色々考えて調べて自分で試行錯誤するのが好きなので、そういったオタク気質?が多分に混じっている気もしますが、気にせず書いていきますのでよろしくどうぞ。)
画面消灯時間設定:
画面ロックを設定していたとしても、無操作で放置したときに自動でロックが掛からないと触られ放題です。
私は、無操作で1分放置で画面消灯 ⇒ 消灯したままさらに1分放置で自動ロックが掛かる設定にしています。
※AQUOSを使用していますが、前者はディスプレイ設定/後者はセキュリティ設定と、設定項目が分かれているので注意してください。
うっかりスマホを置きっぱなしにしても、わりとすぐロックが掛かるので安心感はありますが、当然ロック解除の頻度は増えて面倒くささはあります。そのへんは自分との相談ですね。
あと、すべてのスマホで仕様が共通しているかわからないのですが、画面消灯ボタンを押したとき同時に画面ロックも掛かる設定にしておくと、パッと安全に画面を切れるのでオススメです。
アプリの起動ロック:
元々そのアプリに備わっているロック機能、もしくはスマホ向けセキュリティソフトに備わっているアプリロック機能を使います。
頻繁に起動するアプリの場合はちょっと考える必要がありますが、私の場合、金融機関等のお金が見える・動かせる系アプリ、連絡先等の個人情報が見れる連絡先管理・SNS系のアプリには、起動時のロックを掛けています。
スマホを開きっぱなしで放置してしまったとしても、アプリ起動時に個別にPINコード入力を求められるので、出来心程度の盗み見であれば防げると思います。
SIMカードロック:
スマホ本体にいくらロックを掛けたとしても、盲点になるのがSIMカード自体を物理的に抜かれる手法。
機種によると思いますがAQUOSの場合は簡単に抜き差しできるので、SIMカードだけ抜いて持って行かれると、てきとーな端末に差し込むだけで中のデータを見られたり、電話番号やその他アプリの乗っ取りに繋がってしまいます。
これに関しては、スマホ端末起動時に専用のパスコードを入力しないとSIMカードが使えないように設定できるので、一度確認してみてください。
SDカード暗号化:
前述のSIMカードと同様、SDカードもパッと抜いて持って行かれると、簡単にデータにアクセスされます。
SDカードのデータを暗号化しておき、スマホに差して使うときにパスワード入力必須にしておけば、だいぶ安心感が変わるはずです。
※機種によって暗号化非対応のものもあるので注意。
アプリの権限許可設定:
スマートフォン本体の設定で、アプリごとに通知や与える権限を細かくコントロールできます。
もちろんアプリのサービス内容によっては、特定の権限を許可しないと使えない機能等もありますが、必要最低限の権限以外は与えないことを意識して使っていくことが重要です。
有名企業が出しているものではないアプリを使うときなどは、特に注意が必要でしょう。
■ のぞき見・盗難リスクに無頓着な日本人
PC画面を開いたまま平気で席を立つ人々
YouTubeで “海外で危険にあう人のダメな共通点” として挙げられている「周囲の怪しい人の動きに気付かない」を見ても思うのですが、
日本人って平気で荷物を置いたまま席を立ったりするし、そういう点ではたぶんぶっちぎりで呑気ですよね。
それだけ平和な環境で生活できているということの裏返しでもありますが、何年も都会で生活していると「さすがにそれはあかんだろ・・」とビックリするような光景にたくさん遭遇します。
例えば以前、私がとあるファーストフード店で過ごしていたとき。隣の席でノートPCを開き何やら書き物をしていた男性が、トイレに行ったのかわかりませんが、画面を開きっぱなしで席を立ちました。
するとそこに、店内ではしゃいでいた子どもたちがやってきて、開きっぱなしのPCのキーボードをパチパチパチパチ!!!
数分後に席に戻ってきた男性は、画面を見て明らかに動揺し、ん?ん?という素振りを見せていました。
非情な私は、男性に事の顛末を教えてあげることもなく呆れながら見ていましたが、画面ロックを掛けていないということは当然こういったことが起き得ます。
今回は子どものいたずらで済んだからよかったものの、USBメモリを差し込まれて重要データを全部コピーされたり、PCごと盗まれたりしてごらんなさい。
一時的な動揺とモヤモヤだけでは済まないですよ。
過去にはこんなツイートもしていました。
「ファミレスでmac開いたままうんこに行く日本人」という揶揄コメントをYouTubeか何かで見た記憶があるのですが、これ冗談抜きで本当によく見かけます。
これだけ周囲に警戒心を抱かないのは、色々通り越してもはや「見事!」としか言いようがありません・・笑
周りに人がいるから大丈夫だと思うかもしれませんが、他人って案外無関心だったり当てにならなかったりするので、正直抑止にはならないと思います。
大方こんな感じの脳内思考が巡り、疑問に思っても実際に注意したり止めに入る人はほぼいないでしょう。
しかも、堂々とした素振りでさも本人や知り合いであるかのように座りPCを使い始めたりしたら、人は案外踏み込めません。
電車内は情報のぞき見パラダイス、死角はない
ファミレスやカフェ以上に危ないのが電車内です。
※「のぞき見」は性的な意味の方ではなく、‘情報’ ののぞき見です。
空間が限られている
すぐ後ろや横に立っていても違和感がない
ガラス窓でけっこう反射する
このような特徴から、スマホでもPCでも、立っていても座っていても、電車内は危ないです。
実際、通勤時の電車内で、近くにいる人のスマホ画面やPC画面が意図せず見えてしまうことはよくあります。
自分の目の前に同じように立っている人の画面はもちろん、座席に座っている人の画面も、上からのぞき込むようにしたり背面のガラス窓を利用すれば、かなりよく見えてしまいます。
こんなツイートも以前にしていますが、私は電車内でスマホのロック解除やその他見られたくない内容を入力する際などは、
自分のへそ辺りまでスマホを下げ、できる限り画面を立てて、目線で見下ろすようにして文字入力するよう意識しています。
万能な方法はありませんが(そもそも電車内で見られるとまずいような画面を開かないことが一番です)、少しでも気をつける意識付けをすることにより、意図せず見えてしまったみたいな事態はある程度低減できるのではないかと考えています。
懲戒処分になりまっせ
それから、電車内で業務用PCや業務用スマホを開いてカタカタ・トコトコやってる人に言いたい。
と、見かける度にいつも思います。
適切な情報管理も仕事の1つです。それを忘れてはいけません。
漏洩までいかなくとも、「おたくの社員こんなことしてたよ」という一報が会社に入ることは今の時代珍しくないので、こういった行動をとる人にはなんというか、危機感が感じられませんね。
誰もが自分のスマホで簡単に撮影・録音・発信できる時代の情報管理レベルじゃないですよ、ほんと。
話はそれますが、こういった情報管理がより求められる社会環境においては、シェアオフィスやレンタルスペース等も考えもんだなあと思ったりします。
場所を選ばず働ける潮流自体はいいことですが、専用のオフィスではない不特定多数が出入りする場所、あるいは日頃使い慣れていない場所でも仕事をするということは、それだけ情報漏洩リスクにさらされるということでもあります。
不特定多数が出入りできる場所は特に、盗聴器や盗撮カメラがないかどうか等、十分なセキュリティ意識も忘れずに自由な働き方を謳歌したいものです。
■ 家庭ゴミに混ざる個人情報に注意
職場ではなく、自宅でシュレッダーを使っている人はどれくらいいるでしょうか?
私は、個人的にシュレッダーを買って使っており、はためからするとかなり神経質かもしれません。
(実際の悪用への危機感からというよりは、好奇心とマニアっ気と完璧主義傾向な性格がきっかけな気がします)
ゴミほど生活の痕跡が残るものはない
ゴミ置き場に出すゴミは意外と侮れません。
ゴミ袋に入っていた顔写真付き履歴書を見たことがきっかけで、その女性宅への侵入を試みたという事件を聞いたことがあります。
また、犯罪捜査でも(違法捜査かどうかグレー?らしいですが)、ゴミから手がかりを見つけるのは昔からよくあるパターンかと思います。
私はアプリで家計簿をつけているので、チェック後のレシートはそのまま都度燃えるゴミで捨てているのですが、同じゴミ袋の中に氏名や住所の分かるゴミが混じっているだけで、途端にそのレシートは本名と紐づいた行動履歴として大きな意味を持つようになります。
そのため、氏名・住所・電話番号等が印字された宛名シールやハガキ、納品書の類は、多少面倒でもシュレッダーにかけてからゴミに出すようにしています。
(表面の紙部分だけテロっとはがせるようなシールではなく、ベタベタと一体化していて普通の紙のように細断できない系のものは、仕方がないので手でちょこちょこっとちぎってから捨てています)
※業者によって収集された後のゴミは、ゴミ処理の関係者に悪意を持った人がいない限り悪用されることは考えにくい。かつ、ゴミを出しているところを直接目撃されると、容姿・住所とゴミがすぐに紐づいてしまうことを考えれば、できればレシートもシュレッダーにかけた方がいいのかもしれません。
今のところ、面倒くさいのでやってませんが。
けっこう有能な手動のシュレッダー
ちなみに、私が愛用しているハンドシュレッダーはこれです。
正直プライベートで使う程度なら、電動はいらないです。
レバーを手でグリグリっと回せばすぐ細断でき、しかも意外と楽しいのでおすすめです。
このハンドシュレッダーは、LOFTで少し安くなっていたのを1,000円ちょっとくらいの手頃な価格で買った覚えがあります。
紙とクレジットカードの細断に対応しており、クロスカット?してくれるのが利点です。
安いシュレッダーは縦方向の細断にしか対応しておらず、いわゆるそうめん状態にしかならないものも多いのですが、このナカバヤシのハンドシュレッダーは横方向の細断機能もついているので、約3×20mm(公式サイトより)の小枝(チョコ菓子)サイズになり、より安心感があります。
■ 対雷のセキュリティ
落雷のリスク考えてますか?
IT機器へのソフト面ではなくハード面のセキュリティを考えたときに、
「落雷時のものすごい電圧・電流で、コンセントに繋いでいる家電製品がぶっ壊れる」
というものがあります。
これは雷サージと呼ばれ、細かく見ていくと直撃雷・誘導雷・逆流雷と発生要因にも種類があるそうですが、詳しくは音羽電機工業さんのWebサイトをご参照ください。
(「創業76年、雷一筋」と社長が言うだけあって、雷対策のプロフェッショナルとしての矜持を感じさせるような、見やすく勉強になる説明が並んでいます)
正直、落雷は自然現象なのでコントロールできませんし、化け物級の電圧・電流が掛かれば、どんな対策も意味を成さないかもしれません。
ただ、財力もノウハウもない雷素人の私たちでも施せる簡単な対策が1つあります(コンセントからプラグを抜く以外で)。
できる対策はある
それが、雷サージ対策付きの電源タップを使うことです。
市販されている電源タップや延長コードの中には、雷サージ対策が施された製品がたくさんあるんです。
ネットショッピングはもちろん、一般的な家電量販店でも買えるはずです。
私が現在自宅で使っているのはヤザワコーポレーションの製品ですが、(最近追加で買った以下の電源タップは)1個700円弱でそれほど高いわけではありません。
※しかも、ホコリ防止安全シャッターとトラッキング火災予防の絶縁カバー付きだったので、これに決めました。
電源タップなんて1回買えば最低でも数年は使いますし、
目先の数百円・数千円をケチってPCやその他大型家電等を雷サージのリスクにさらし続けるよりは、少しでもリスクを低減できるものにお金を遣った方がいいと思います。
ちなみに、さきほどの電源タップの「最大サージ電圧」は6,000Vのようです。“理論上は6,000Vの雷サージ電圧まで耐えられますよ” という解釈かなと。
前出の音羽電機工業さんのWebサイトで『雷サージの大きさ』の章に載っているデータを見ると、観測値全体の7割が2~5kV(2,000~5,000V)となっています。
※ただ、観測されたのが昭和56~62年と、かなり古いデータなのが気になる。。
もちろん、その地域の雷特性や配電設備の特性、繋いでいる電化製品等にもよるのでしょうが、理論上は雷サージのリスクを半分以下にできているのではないかと私は考えています。
以上、色々あげつらってみました。
セキュリティ意識向上で、あなたにも私にも幸あれ。
'22/06/05 最終更新
この記事が気に入ったらサポートをしてみませんか?