4bpna05a33f5ef12v0n_800C450[1]

















「自動ログイン」に注意 フェイスブック個人情報流出 
交流サイト(SNS)「フェイスブック」から8700万人分の個人情報が流出した問題が波紋を呼んでいる
問題の発端である個人情報の流出はなぜ、どのような仕組みで起きたのか

■ID・パスワードを他アプリにも

問題の発端は2013年に英ケンブリッジ大学の研究者が、フェイスブック上で使える性格診断クイズのアプリを開発したことにある
研究者ルールを破って英調査会社のケンブリッジ・アナリティカにデータを横流ししていたことが発覚した


アプリはフェイスブック会員の27万人がダウンロードしたとみられ
その友人もあわせると合計8700万人のデータが調査会社に渡ったとされる
このアプリが使っていたのが「自動ログイン(ソーシャルログイン)」と呼ばれる機能だ

ネット上のサービスを利用するには、IDとパスワードを入力し
利用者本人であることを証明する必要がある
IDとパスワードはサービスごとに変えるのが安全だが面倒だ
そこで、SNSにログインした情報を使って他のサービスにもログインする機能が「自動ログイン」だ

自動ログインを利用すると、利用者はフェイスブックのIDとパスワードさえ覚えておけば別のサービスも利用できるようになる
利用者がフェイスブックのIDとパスワードを使ってログインすると
「アクセストークン」と呼ばれるデータがサービス運営者に渡る
運営側はこのデータを通じて、サービス提供に必要な情報をフェイスブックから取得する

本来はサービスの利用に必要ないような情報まで要求されていないかを確認する必要があるが、大抵の利用者はよく確認せずに先に進んでしまうため気づかない


性格診断アプリで個人情報を抜き取られたとされる27万人の利用者もこの画面を目にしていたはずだが、気づかず先に進むボタンを押してしまった
これが第1の落とし穴だ
thumb_450_01_px450[1]













■気づかない「編集する」ボタン

第2の落とし穴は、このログイン画面に「編集する」というボタンがあることに
大抵の利用者が気づいていないことだ
このボタンを押すと、アプリがどんな情報を取得しようとしていて
それを許可するかどうかを利用者自身が決められる画面に移れるが
大半の利用者がこれに気づかずに素通りした

個人情報の流出を防ぐには
「ネット上で日々扱っている情報が本当に提供してよい情報なのか考え、承諾ボタンを押す前に一度立ち止まって考えるべきだ」とラックの賀川氏は指摘する


■なりすまし被害のリスクも

一度抜き取られた個人情報はデータ化され様々な人の手に渡る
サイバー犯罪者が入手すれば迷惑メールやウイルスを送りつけられたり
なりすまし詐欺に使われたりするリスクは残る


Facebookで簡単に検索されてしまう、あなたの個人情報

安全のための設定ポイントを、もう一度確認しよう


日本でも1300万人以上のユーザーがおり、SNS(ソーシャルネットワークサービス)の代表的な存在となっているFacebook(フェイスブック)
個人の利用はもちろん、ビジネスに活用する企業も多く、年々身近なコミュニケーションツールになってきています
しかし、その一方で、個人情報を公開してやり取りすることから、プライバシー管理やセキュリティ対策も問題となっています

「秘密の質問」の答えも推測できるFacebookの情報

本名や顔写真、さらにその他の個人情報を公開することで
連絡先が分からなかった旧友などともオンラインで再会できるFacebook(フェイスブック)
現代のネット社会でなければ決して実現できない魅力あふれるサービスです
しかし、サイバー犯罪者や悪意を持った利用者にとっても、名前はもちろん、公開内容によっては携帯電話番号や現住所まで知り得るFacebookは非常に魅力的です
また、安易な書き込みにより、本人だけでなく家族の行動まで簡単に把握され
家を数日間留守にすることなども分かってしまう危険性があります
ほかにも、オンライン決済やパスワードを忘れたときに使われる
「秘密の質問」の答えがFacebookの記入項目で推測され
不正にログインされるリスクなどがあることも注意してほしいところです
最近では、他人になりすまして友達申請を大量に行い
不正なサイトに誘導する手口も増えているようです



2セキュリティ設定で防げる個人情報漏えいのリスク

個人情報漏えいなどの被害に遭わないため、まずは、Facebookの基本設定を見直し
公開範囲もセキュリティに十分配慮して、検討し直しましょう
プライバシーの管理面では、記入項目について、旧友とつながるために必要な学校名や住んだことのある場所などは記入するとしても、公開したくない項目は最初から記入しないほうがよいでしょう
あとの公開設定も楽になります。特に女性の方は、直接のコンタクトにつながる電話番号などは未記入が安心です
公開範囲は「友達」を基本にして、友達をグループごとのリストにし
「カスタム」の設定を上手に使ってみてはいかがでしょう
セキュリティ面では、まずアカウント設定で「セキュアな接続」をオンにしましょう
これで全ての操作が暗号化されて送信されます
「ログイン通知」をオンにすれば、あなたのアカウントに勝手にログインされたときメールで知らせてくれます
また、「ログイン承認」をオンにすることで、設定以外の機器からのログインを防ぐことができます
多くの魅力を持ったFacebookだけに、セキュリティに十分配慮し、より安全にコミュニケーションを楽しみたいものです

「セキュアな接続」オンで全操作を暗号化して送信する
033_il03[1]




















「メールによるログイン通知」オンで第三者のログインをメールで通知
033_il04[1]




















「ログイン承認」オンで設定機器以外からのログインを防止
033_il05[1]




















セキュリティアドバイス
本当の顔が見えない、ソーシャルネットワークでの使い方&つながり方

実名制を取り入れたソーシャルネットワークのFacebookはオープンでとても実用性の高いサービスです
しかし、本当の実名で登録していない日本のユーザーも2割ほどいるというデータも見られます
多くのユーザーが悪意を持っているわけではありませんが、本当の顔が見えないネット上であるからこそ、使い方&つながり方に気を配る必要があります
パソコンやスマートフォンで簡単に人とつながれるFacebookではセキュリティに関する様々な設定が用意されています
この機会に自身の設定を見直ししてみてはいかがでしょうか?

08a3dd1f[1]