プライバシーを保ちながらFacebookを利用するために
タイムライン利用時の「鉄則」
日本IBM 経営品質 情報セキュリティ推進室
シニア・セキュリティ・アナリスト
守屋英一
2012/2/9
国内でも驚くほどの勢いで利用者が急増しているFacebookのユーザーインターフェイスが、これまでのウォールから「タイムライン」へと変更されることになった。これに伴い浮上した「過剰な情報提供」のリスクと対策について解説する。(編集部)
Facebookがはらむ「リスク」?
Facebookの国内利用者は急増している。2011年1月に200万人だったものが、2012年1月には620万人へと、1年間で3倍以上に増加した。しかし、その多くはまだ使い始めて1年以内で、基本的な使い方は覚えたが、Facebookを利用する際のリスクにまで気を配っているユーザーはまだ少ないだろう。
| 【関連記事】 Open GraphとTimelineで「人生」をプログラミング可能にしたFacebook http://www.atmarkit.co.jp/fsmart/articles/facebook_event01/01.html Google+など競合の存在はFacebookが正しいという証明だ http://www.atmarkit.co.jp/fsmart/articles/facebook_int/01.html |
この記事では、Facebook利用時のリスク、特に最近話題になっている新インターフェイス「タイムライン」がはらむリスクを解説し、対策を紹介する。
新インターフェイス「タイムライン」とは?
「タイムライン」とは、従来型のウォールに代えてFacebookが提案している新しいユーザーインターフェイスだ。あなたが過去に投稿した近況やアップした写真、シェアしたリンク、チェックインなどの情報が時系列で閲覧できる、一種のプロフィールページである。この機能により、あなたの誕生から大学の卒業、就職、結婚といった出来事を網羅した「自分史」を作ることができる。
以前のプロフィールページでは、過去の投稿を見ようとすると、ひたすらウォールをスクロールする必要があった。しかしタイムラインでは、プロフィールページの右側にあるタイムラインバーの中から見たい年をクリックすると、その年の出来事だけがすぐに表示される。
プライバシー問題で4カ月間延期された適用
Facebookは2012年1月24日のブログで、タイムラインを「今後数週間のうちに、全利用者を対象に適用開始する」と発表した。だが実は、タイムラインの適用を巡っては、いくつかの紆余曲折があった。
| 【関連記事】 Facebookのタイムライン、数週間で全ユーザーに適用へ(ITmediaニュース) http://www.itmedia.co.jp/news/articles/1201/25/news033.html |
タイムラインは2011年9月23日に発表された機能である。当初は、2011年10月から開始する予定だった。
しかし9月29日、プライバシー保護団体の米電子プライバシー情報センター(EPIC)が、タイムラインにはプライバシー上の問題があるとして、米連邦取引委員会(FTC)に対し、調査要請を提出した。
また、2009年12月にはFacebookがプライバシーポリシーを変更した。これにより、個人情報が利用者に無断でサードパーティに提供されたことに対して、EPICほかのプライバシー擁護団体や個人が、FTCにFacebookを提訴した。
この結果、2011年11月29日、「セキュリティやプライバシーに関して誤解を招く表現を使わないこと」「プライバシー設定の変更は、利用者が明示的に承諾するオプトイン方式を採用すること」で両者は和解した。
こうした経緯を経て、タイムラインの適用は、2011年12月から希望者に対してオプトイン方式で開始されることとなった。
タイムラインがはらむプライバシー上の問題
なぜ、このようにタイムラインを問題視する声が上がっているのだろうか。それは、タイムラインには、過剰な情報提供(オーバーシェアリング)というプライバシー上の問題があるからだ。
例えば、ユーザーが位置情報を含む投稿を行っていた場合、投稿した場所が地図上に表示される機能がある。この機能により、対象ユーザーの通勤経路や行動範囲などの分析が可能である。また、プロフィールページでは隠しているはずの住所が特定され、ストーカーや空き巣などの犯罪に巻き込まれる恐れもある。
位置情報以外にも、タイムラインによって過去の投稿が見やすくなったことで、私生活や社会生活に影響が生じる恐れがある。例えば海外では、Facebookを使ってパートナーの浮気を調べたり、人事担当者が求職者の素行調査に利用するなどの例が報告されている。
利用者の51%がタイムラインに「不安」
私がタイムラインを適用して最初に驚いたのが、前述の地図の機能である。出張先や旅行で泊まったホテルや通勤経路といった情報が地図上で確認できるのを知り、“イタイ機能!”だと思った(図1)。
 |
| 図1 地図の機能では、自分がいた場所が丸見えに |
しかし、タイムラインに驚きを抱いたのは私だけではなかったようだ。セキュリティ企業の英ソフォスがFacebookの利用者4000人に対して行った調査によれば、タイムラインに対して、回答者の半数がセキュリティやプライバシーの面から不安を感じていることが分かった(図2)。
 |
| 図2 ソフォスによる調査結果(http://nakedsecurity.sophos.com/2012/01/27/poll-reveals-widespread-concern-over-facebook-timeline/) |
しかし、タイムラインの適用は決定事項である。
タイムラインによってプライバシーが過度に露出してしまう問題への対策としては、Facebookのアカウントを停止するか、あるいはプライバシー設定を見直し、見られては困る情報に対する閲覧を制限するしかない。
1/2 |
 |
| Index | |
| Facebookタイムライン利用時の「鉄則」 | |
 |
Page1 Facebookがはらむ「リスク」? 新インターフェイス「タイムライン」とは? プライバシー問題で4カ月間延期された適用 タイムラインがはらむプライバシー上の問題 利用者の51%がタイムラインに「不安」 |
| Page2 対策はプライバシー設定の見直し (1)過去の投稿の共有範囲を一括変更 (2)時間を稼いでプライバシー設定を見直す (3)アクセス制限を実施する (4)タイムラインへの投稿を非表示にしたり削除する (5)相手からどのように見えるか確認する 特定の人からのアクセスを禁止したい場合は |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
