手軽に世界とつながれるインターネット。便利さの裏側には危険も隠れています。徳島市出身の弁護士・北條孝佳さんは、サイバー犯罪対策の専門家。母校・徳島市富田中学校で講演をした北條さんに、安全にネットを使うにはどんなことに気をつければいいかを聞きました。(講演内容に、徳島新聞記者によるインタビューを加え、再構成しています)
北條孝佳 ほうじょう・たかよし 徳島市出身。徳島市立高から電気通信大、同大学院修了。2000年から2014年まで警察庁で技官として、サイバー犯罪対策の研究に従事。2016年に弁護士登録し、西村あさひ法律事務所に勤務。
Q 勤務先企業のSNSアカウントの管理、トラブルを防ぐコツは
A 1台の端末で、さまざまなアプリやソフトウェアをまとめて管理・更新するのではなく、SNSの投稿用専用端末を用意し、利用するのが、一番簡単で確実な方法です。
1台の端末で個人のアカウントと企業のアカウントを切り替えて使うのは誤爆(誤って投稿すること)の元。やめた方がいいでしょう。ツイッターであれば、ツイッターのページから設定項目内のアプリ連携の項目に含まれているアプリのうち、どれか一つのアプリの開発企業が不正アクセスされたときにトラブルが大きくなるので、アプリ連携は避けたほうがいいでしょう。
企業がインターネットバンキングを利用している場合には、インターネットバンキング専用端末を用意し、管理者権限ではなく、標準権限又は一般権限のユーザを設定して使用しましょう。
炎上対策は、「炎上させないこと」に尽きます。過去の事例を集めて、どういった投稿が炎上しやすいのか傾向を知っておきましょう。
Q もし炎上してしまったら
A 一度炎上してしまうと、どんどん拡散して騒動が大きくなってしまいます。炎上は起きたか起きなかったかであり、炎上の途中段階はありません。炎上してしまったときの対応策は、
1:削除 2:反論する 3:謝罪 4:放置
の四つが考えられますが、基本的には素早く謝罪すること、または放置が正解。
削除すると、誰かが保存していたスクリーンショットが拡散し、削除するのは卑怯だ、やましいからだ、とさらなる炎上につながる場合があるので対応としてはあまりよくありません。
投稿に対する反論や公式サイトで反論文を公表することも、やり取りが継続してしまうため、多くの場合逆効果です。不適切な投稿等に対して素早く謝罪することで、炎上して批判を投稿している人たちの怒りを鎮めることが効果的です。なぜなら、企業が正式に謝罪をしているのであれば、さらなる批判をしにくくなるからです。
ただ、デマのような影響の大きなウソが広がって炎上した場合には、公式サイトや公式アカウントなどで正確な情報を公表し、毅然と対応することも時には有効です。炎上による影響を考えて、そのまま放置してやり過ごすのか、毅然と対応するのか、素早く謝罪するのかを見極める必要があります。
Q サイト管理で気をつけることはありますか
A ウイルス対策ソフトを入れることはもちろん、企業の場合はネットワークの監視にも注意しましょう。最近の攻撃者は、作成したウイルスがウイルス対策ソフトでは検知できないことを確認してから、ターゲットの端末を感染させようとしているからです。ウイルス対策ソフトでは検知できない場合に、ネットワークの監視をすることによってウイルスを検知できるからです。
企業の方によく話すのは、「セキュリティーはコストではなく、投資であり、セキュリティーへの投資は経営判断である」ということです。何を守るのか、セキュリティーにどれだけお金を掛けるのか。設備等に投資して利益を得るのと同じ発想で考えてほしいと思います。トラブルや事故が起きると、莫大なお金と手間が必要になり、場合によっては企業の評判も著しく低下します。一度低下した評判はなかなか元には戻りません。
そのような被害が発生する前に、適切な投資としてのセキュリティー対策をしておけば、被害を最小限に留めることが可能になります。
〈ネット社会を反映した保険も登場〉
近ごろは、サイバー攻撃を受けて顧客等の情報が漏洩した場合の賠償金などを補償する「サイバー保険」や、SNSで炎上した場合の対応にかかる費用を補償する「炎上対策保険」など、各保険会社が用意しています。セキュリティー対策に取り組んだ上で、保険を検討してみてもいいでしょう。
Q ネット社会の「個人情報」って?
A 「インターネットの利用では個人情報に気をつけて」とよく言われます。ネット上に氏名や住所を書き込むことに慎重になるという人は多いでしょうが、それ以外にも気をつけてほしいことがあります。
近年、動画サイトに子どもの動画を公開する親が増えています。成長した子どもが、昔の公開された動画を消してほしいと思っても、ネット上に公開されてしまった情報を完全に削除することはできません。また、SNSに子どもの写真を投稿している人も気をつけて。写真から撮影場所が特定されてしまうこともあり、例えば、わずかな背景から自宅が特定されるかもしれません。写真を見て悪用する人もいることを知っておいてください。
また、無料ゲームアプリをダウンロードすると、スマートフォン内のアルバムや位置情報等にアクセスする権限を許可するように表示が出る場合があります。直接個人を特定する情報を提供するわけではなくても、膨大に集まったデータを分析すると、個人が特定されることがあるかもしれないし、そうした情報が売買されるかもしれません。無料だからと安心してインストールしてしまうとたくさんの情報を提供していることになってしまいます。
留守中に、自宅の子供や介護をしている人、ペットなどを監視するために監視カメラを設置したり、スマートフォンなどを使って玄関ドアの施錠を確認・遠隔操作できる便利な機器を設置したりしている場合にも要注意。適切にアクセス制限されているか、しっかり管理しましょう。
誰もがこのような機器にアクセスが可能な設定になっていると、そのセキュリティーの甘い部分を通じて、自宅の場所を特定されたり、監視カメラに写った子供の画像を勝手に撮影されて公開されたり、さらには、他のサイトのIDやパスワードを不正に取得されたりすることもあります。
このような乗っ取られた機器を経由し、他のサイトでクレジットカード情報を使ってネットショッピングをされたり、乗っ取られたIDを悪用されたりした事例もあります。
◆まとめ◆
情報化社会とは、様々な情報を中心として機能する社会のことであり、情報に価値が生まれお金になる社会です。知らないうちに自分の情報が集められ、売買されたり悪用されたりするかもしれません。過剰に恐れる必要はありませんが、リスクを知って取り扱いに少し気をつけるだけで、安全性が増します。
