連載
» 2020年09月04日 05時00分 公開

IPアドレスから過去の掲示板の書き込みがバレるって本当ですか?こうしす! こちら京姫鉄道 広報部システム課 @IT支線(27)(4/4 ページ)

[原作:井二かける(OPAP-JP), 解説:京姫鉄道, 作画:リンゲリエ(OPAP-JP),@IT]
前のページへ 1|2|3|4       

noteの事例

 最後に、「note」の事例についてあらためて考えます。

 noteの事例は、漫画の仮想事例とは異なり、先に漏えいしたIPアドレスの悪用が大きな注目を集めました。「一般的なIPアドレスから、個人情報が特定されることはありません」と繰り返し発信したのは、こうした悪用事例が念頭にあったものと思われます。

 しかし利用者は、「特定できないって言われても、大丈夫かどうか決めるのは自分なんですけど?」という当然の思いを抱きます。そして、noteは利用者から背中を撃たれてしまった。

 ここから学べる教訓は、悪用者に対するメッセージと、利用者に対するメッセージは明確に分けて発信しなければならないということです。そして「リスクを最終的に評価するのは利用者である」点を念頭に、運営者が勝手にリスクを見積もってしまわないことも大切です。利用者に対しては、リスク評価に必要な情報を提供することが求められます。

 例えば、以下のような情報があれば、利用者がリスクをある程度正しく把握できるはずです。

  • いつから漏えいしていたのか
  • そのIPアドレスは、具体的にいつの時点のIPアドレスなのか
  • 本当にIPアドレスの他に漏えいした情報はないのか
  • 上記の漏えいに対して最悪どのようなリスクが考えられるか(例:職場や地域がバレるリスク、不正確な名寄せをされるリスク、など)
  • 残存リスクはないか
  • それらのリスクについて、運営者はどのように対応するのか
  • それらのリスクについて、利用者はどのような自衛策を取れるのか

 利用者自身がリスクを正しく評価できれば、適切な自衛策を講じられます。そのために必要な情報をしっかりと提供することも、運営者として、個人情報保護法第一条でいうところの「個人の権利利益を保護する」ための行動といえるでしょう。

 何よりも、こうした情報はすぐに専門家からオープンな場で疑問点として指摘されますから、隠しても意味がありません。事故が起きてしまった以上、利用者に対していかに事態を正確に説明するかは運営者の腕の見せ所です。

 もちろん、「どのタイミングで」「誰に」公表するのかも重要です。公表の仕方によっては、二次被害を生むことがあるからです。リスクコミュニケーションは企業広報の仕事の中でも最難関といえる部類のミッションですから、この判断は容易ではないはずです。

 しかし、インシデントを隠したり、過小に装ったりすることだけはしてはいけません。

 企業広報担当者は、今回の事例を教訓に「明日はわが身」と考えて、感覚を研ぎ澄ましていくしかないのでしょう。

コウシス! LITE #2 「さよなら7」(OPAP-JP公式)

Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます


筆者プロフィール

作画:リンゲリエ

「こうしす!」にて作画、背景を担当する傍ら、イラストやオリジナル同人誌の制作といった活動にも取り組んでいます。創作関係のお仕事が増え、ますますお絵描きが楽しくなる日々です。


原作:井二かける

アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。

こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売


解説:京姫鉄道

「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。


原作:OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。


前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。