【個人情報漏洩を防ぐために、自分でできることは?】こうした被害に遭わないためには、どんなことに気をつければいいのでしょうか? 中谷さんによると、「これらの情報漏洩の防衛策はサービス提供側に依存している面が少なくないので、個人ができることはあまりありません」ということですが、利用者側にもできる対策を教えていただきました。
・見破られにくい、強いパスワードを使用する(文字数を多めにする、数字とアルファベットなど複数の種類の文字を組み合わせる、推測可能な文字列を使わないなど)
・複数のサービスで同じID/パスワードを使用しない
・パスワードの管理を徹底する(メモや付箋紙に書かない、人に教えない、入力しているところを他人に見られない)
どれも基本的なことですが、分かってはいても守れていないという人も多いのでは? 自分が覚えておくのも大変なので、つい簡単なパスワードにしたり、同じパスワードを使い回したりしがち。せめて、クレジットカードの番号を登録しているサイトやネットバンクなど、深刻な被害に結びつきそうなサイトだけでも、独立したパスワードを設定するようにしたいものです。
また、同じパスワードを長期間使い続けるのもリスクを高める原因になります。定期的にパスワードを変更することも忘れないように。
「予防策という意味では、そもそもむやみにアカウントを作らない、使わなくなったサービスのアカウントは退会手続きをして削除するといったことも、心がけておくとよいでしょう」(同)
【漏れてしまったことが分かったら、どうすればいい?】最後に、実際に自分の個人情報が漏れてしまったことが分かった場合は、被害を最小限に抑えるためには何をすればいいのでしょうか?
「漏れてしまったデジタルデータは現実的に回収が不可能なので、個人として取れる対処はあまりありません」と断った上で、せめてできることとして挙げて下さったのは、以下の対応です。
・漏洩したサイトで使用していたのと同じパスワードを他でも使い回している場合は、その他のサービスのパスワードを変更する。
・クレジットカード番号が漏洩した場合は、サービス事業者の指示に従い、カード番号変更などの対策を行う。
個人情報を登録する以上、漏洩を100%防ぐことはできません。でも、どんな危険があるかを知り、パスワード管理など基本の注意事項を守るだけでも、被害に遭う確率は大きく減らせるはず。まずはもう一度、自分のパスワード管理を見直してみませんか?
取材協力:一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)
https://www.jpcert.or.jp参考:「破られにくく忘れにくいパスワードの作り方」
http://cobs.jp/jijinews/trend/2009/01/post_154.html文●永井祐子(エフスタイル)