SNSにおける情報公開範囲の設定確認を――IPAが呼び掛け:「非公開」のつもりが誰でも見られる状態に?
SNSやWebサービスの情報公開範囲の設定に起因する情報漏洩やトラブルが後を絶たない。情報処理推進機構(IPA)は2013年10月1日、インターネットサービスの利用時には、情報公開範囲の設定に注意すべきとする「今月の呼び掛け」を公表した。
Googleグループでのやりとりが誰でも見られる状態になっていたり、Facebookへの投稿やFacebookグループのメンバー情報を第三者が閲覧できる状態になっていたり……SNSやWebサービスの情報公開範囲の設定に起因する情報漏洩やトラブルが後を絶たない。情報処理推進機構(IPA)は2013年10月1日、インターネットサービスの利用時には、情報公開範囲の設定に注意すべきとする「今月の呼び掛け」を公表した。
2013年7月から9月にかけて、グーグルのメール共有/掲示板サービス「Googleグループ」を利用していた一部の省庁や教育機関で、デフォルトの設定を変更していなかったことが原因で、誰でもメールや機密情報などを閲覧できる状態になっていたことが発覚した。
また10月2日には、Facebookグループの設定が原因となり、複数の企業で内定者の氏名などが誰でも閲覧可能な状態になっていることが判明している。
IPAでは、手軽に投稿、情報を共有できるソーシャルネットワークサービス(SNS)では、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいる、と指摘。情報公開の範囲を確認し、不用意に情報が公開されてしまうことのないよう留意するよう呼び掛け、GoogleグループやFacebook、Twitterそれぞれのサービスで、情報公開範囲を設定する方法を紹介している。
なお一部のサービスでは、公開範囲の設定や表現が分かりにくいことが、情報の意図せぬ公開を招いている可能性もある。設定には注意を払いたい。
例えばGoogleグループでは、アクセス権限の設定を「グループのマネージャー」「グループのすべてのメンバー」「すべてのユーザー」に分けて管理している。ここで、「すべてのユーザー」にチェックが入っていると、すべての情報がインターネットに公開されてしまう状態になるが、これを「グループのすべてのユーザー」と勘違いしてしまい、情報が閲覧可能な状態になってしまったケースがあった。
同様にFacebookグループにおいても、公開範囲は「公開」「非公開」「秘密」に分けて管理されているが、グループの存在やメンバー一覧などの情報も含めて第三者に“非公開”にするには「秘密」を設定しなくてはならない。「非公開」では、グループ内の投稿は閲覧できないが、グループ名やメンバーの情報などは閲覧できる状態になってしまう。
写真に付与されるジオタグにも留意を
IPAはほかに、FacebookやTwitterといったソーシャルネットワークへの不適切な投稿や写真が、広くインターネットユーザーすべてに見られてしまい、「炎上」に至ったケースや、インターネット通販サイト、Amazonのウィッシュリストを公開状態にしており、実名で趣味嗜好が公開されてしまったケースを紹介。さらに、デジタルカメラや携帯端末のカメラ機能で撮影した写真データに、GPSで取得した位置情報(ジオタグ)が付加される設定になっていると、誰でも簡単に、写真が撮影された場所を把握できてしまうことも指摘している。
IPAではこうした事例を踏まえた上で、
- SNSはもちろん、それ以外のサービスでも情報公開範囲の設定がある場合は、初期設定でどこまで公開されているのかを確認する
- 公開範囲を設定したからといって何でも情報を書き込むのではなく、「公開した情報は常にインターネット全体から見られている」という意識を持っておく
- 、写真データをインターネット上に公開する前には、ジオタグの有無を再度確認する
などの注意事項を挙げ、こうしたサービスを適切に利用するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Googleグループの設定、デフォルトのまま? ラックが確認を呼び掛け
セキュリティ企業のラックは、デフォルトの状態でGoogleグループを運用すると、意図せず自社の情報が公開されるリスクがあるとし、設定を変更する方法をまとめ、公開している。 - メタデータに残る微かなカオリ
「位置情報へのアクセスを許可しない」設定にしていたはずなのに、アップロードした写真のメタデータに情報が残るなんてこと、あるんです。本人が意図せず、把握しないうちにアップロードされる情報とは……。 - Facebookタイムライン利用時の「鉄則」