“個人情報流出あるある”から学ぶ、氏名や住所がネットで暴かれる理由
IT 公開日:2014/1/22
昨年は、アルバイトや社員がTwitterで秘密にするべき情報をポロっとこぼして大炎上する事件が相次いだ。“祭り”になったネット上では、数日と経たないうちに「特定した」という書き込みとともに、炎上した人の氏名、顔写真、住所などの情報が次々と暴かれていった。
不思議に思った方も多いはずだ。なぜこうもカンタンに個人の氏名や自宅を特定できるのだろう? 燃え上がった人も、Twitterで全てをダダ晒しにしていた、なんてことはないはずだ。貴重な情報をネットに上げてなければ安心……ではないのだろうか?
「はい。一つ一つの情報はそうなんです。でも、合わさると大変なことになるかもしれません。~中略~(ビッグデータのように)大量に蓄積されたデータには、当然自分にまつわるデータも含まれています。自分では別に株式の時間外取引などしていなくても、江ノ島でネコに首輪をつけたことがなくても、ちょっとした日々の行動や思考の軌跡がネット上に残されていて、それが突然牙をむくことがあります」
『個人情報ダダ漏れです』(光文社)でそう教えるのは、関東学院大学の准教授で、『ジオン軍の失敗』(講談社)や『ハッカーの手口 ソーシャルからサイバー攻撃まで』(PHP研究所)など、数々の人気書籍を世に送り出してきた岡嶋裕史さんだ。「会社でアニメのサイトを見ていたら、上司に呼び出されました。なんでバレたの?」「会社でアダルトコンテンツを検索したらバレますか?」など、ビジネスマンの陥りがちな“個人情報流出あるある”に、ユーモラスな語り口で答えてくれる。
「Q7 貴重な情報をネットに上げてなければ、個人情報の流出に怯えなくてもいいですよね?」の項目では、自身の行動がネットで炎上を引き起こしてから、個人情報が次々と掲示板に暴かれていくまでの過程をこう説明する。
「たとえば私が秋葉原のソフトショップで美少女ゲームの初回特典つきパッケージ販売の列に並んでいたとします。~中略~しかし、ここで不幸が起こります。私の人生には往々にしてあることですが、どういうわけか自分の前で特典パッケージが完売してしまったのです」
納得がいかないと泣いて暴れる岡嶋さん。夜になって冷静になり、「財布を落としたりはしなかったよな。身分証明書も提示していないし、名前も名乗っていない。うん、足はつかない」と落ちつこうとするものの……。
「事態は静かに進行します。店員さんが迷惑する様を快く思っていなかった心ある人たちが暴れる私の写真を撮っていました。~中略~何割かの人はSNSに写真を投稿します。現場に居合わせた人に数倍するフォロワーがこの痴態写真を目にすることになります」
写真が巨大掲示板にはられると、「あれ? なんかこの顔見たことあるぞ」と、“やたらと記憶力の高いフォトメモリーな人”が登場。過去に訪問したホームページの中から今目にしている写真のマッチングに成功し、検索エンジンの「画像マッチング検索」にかけられ、氏名や顔が特定される。これだけでも致命的だが、個人のSNSやブログも徹底的に渉猟され、見つかった写真から「Exif情報」を解析されて、撮影地が暴かれるのだ。
本書の「Q5 カラ出張がバレました。なぜでしょう?」にも詳しいが、カメラの「Exif情報」には、絞り値やISO感度などの情報のほかに、GPS情報も含まれている。GPS情報は数字の羅列だが、グーグルマップの力を借りれば撮影地は一目瞭然。撮った場所が自宅や職場であれば……あとはもうご想像の通りだ。
「ここで特筆すべきは、人間のマッチング能力の高さです。~中略~リアルタイムで情報を収集、処理していることから人間ビッグデータとよんでもよいでしょう。人海戦術はときとして機械の力を超えます」
個人情報がダダ漏れになるというと、ついウィルスのしわざを連想しがちだが、時と場合によっては、人のパワーが牙をむく。「ネットでは本名を出してないから大丈夫!」「顔出ししてないから安心」と胸をなでおろす前に、パソコンやスマホ、インターネットなどがはらんでいる危険性を肝に銘じておきたい。
文=矢口あやは
