連載
» 2020年09月04日 05時00分 公開

IPアドレスから過去の掲示板の書き込みがバレるって本当ですか?こうしす! こちら京姫鉄道 広報部システム課 @IT支線(27)(3/4 ページ)

[原作:井二かける(OPAP-JP), 解説:京姫鉄道, 作画:リンゲリエ(OPAP-JP),@IT]

















井二かけるの追い解説

 こうしす! 秋の特別列車、前回までは個人情報保護法上の「個人情報」の定義について考えました。今回の漫画のテーマは、「IPアドレスが漏えいしたときの利用者への案内」です。

 前回の漫画で、大抵の場合はIPアドレスから個人を特定することは困難だと言及しました。しかし、だから「大丈夫」とは判断できません。

 「投稿にひも付いて漏えいしたIPアドレス」は、少なくとも「投稿者が使用したIPアドレス」であることが確実です。そして、そのIPアドレスからさらなる情報を引き出せることがあります。

 漫画で言及したように、WHOIS情報や逆引きホスト名から「◯◯さんは××に勤務しているっぽい」や「◯◯さんは△△に住んでるっぽい」などの情報がバレてしまうリスクがあります。これは、職場を隠していたり、居住地域を隠していたりする場合には重大な情報漏えいになります。

 また、過疎地域に住んでいる場合には、個人は特定できないとはいえ、かなり絞り込まれる点にも留意が必要です。

 例えば筆者の自宅では、町営のCATVのネット回線を使用しています。町の統計資料によると、世帯数は約6000です。しかも、30代前半の男性人口はたったの200人程度。正確な年齢を知っていれば、50人程度まで絞り込めます。ここまで絞り込まれると、さすがに「大丈夫ではない」という人もいるかもしれません。

 そういった比較的正確な芋づる式の情報よりももっと恐ろしいのが、「不正確な名寄せ」です。

 IPアドレスに基づき、あることないことを関連付けられ、いろいろ邪推されることがあり得ます。仮にそれらが事実であって利用者の自業自得だとしても、結果的に利用者が望まない情報を公開してしまったという意味で、Webサイト運営者の責任は免れません。

 こうしたリスクがあるにもかかわらず、漫画では、京姫鉄道の広報が「IPアドレスからは、本名や住所などの個人情報を特定できないから大丈夫」と発表しようとしてしまいました。

 この発表は果たして利用者の役に立つでしょうか。

 答えは恐らくNoです。その発表を信じてしまった利用者は、恐らくリスクを低く見積もり、自衛手段を失ってしまいます。

 もし、きちんとリスクを説明すれば、利用者は自分のユーザー名やIPアドレスでエゴサーチしたり、キャッシュの削除依頼を出したり、最悪、引っ越しするなどの対応を行えたはずなのです。

 情報漏えいなどの事故が発生したとき、Webサイト運営者には事故の規模を小さく考えたいという心理が働きます。人間ですから仕方のないことです。

 しかし、いったん踏みとどまって、「もし自分が利用者なら、どういう情報を知りたいか」を考える必要があります。例えば「いつから漏えいしていたのか」「どういうリスクが想定されるのか」「それぞれのリスクに、運営者はどのように対応するのか」。言うはやすく行うは難しですが、サービス提供側として大切なことでしょう。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。