個人情報がウェブ上でバレるとどうなる？

【個人情報漏洩を防ぐために、自分でできることは？】

こうした被害に遭わないためには、どんなことに気をつければいいのでしょうか？　中谷さんによると、「これらの情報漏洩の防衛策はサービス提供側に依存している面が少なくないので、個人ができることはあまりありません」ということですが、利用者側にもできる対策を教えていただきました。

・見破られにくい、強いパスワードを使用する(文字数を多めにする、数字とアルファベットなど複数の種類の文字を組み合わせる、推測可能な文字列を使わないなど)
・複数のサービスで同じID/パスワードを使用しない
・パスワードの管理を徹底する(メモや付箋紙に書かない、人に教えない、入力しているところを他人に見られない）

どれも基本的なことですが、分かってはいても守れていないという人も多いのでは？　自分が覚えておくのも大変なので、つい簡単なパスワードにしたり、同じパスワードを使い回したりしがち。せめて、クレジットカードの番号を登録しているサイトやネットバンクなど、深刻な被害に結びつきそうなサイトだけでも、独立したパスワードを設定するようにしたいものです。

また、同じパスワードを長期間使い続けるのもリスクを高める原因になります。定期的にパスワードを変更することも忘れないように。

「予防策という意味では、そもそもむやみにアカウントを作らない、使わなくなったサービスのアカウントは退会手続きをして削除するといったことも、心がけておくとよいでしょう」(同)

【漏れてしまったことが分かったら、どうすればいい？】

最後に、実際に自分の個人情報が漏れてしまったことが分かった場合は、被害を最小限に抑えるためには何をすればいいのでしょうか？

「漏れてしまったデジタルデータは現実的に回収が不可能なので、個人として取れる対処はあまりありません」と断った上で、せめてできることとして挙げて下さったのは、以下の対応です。

・漏洩したサイトで使用していたのと同じパスワードを他でも使い回している場合は、その他のサービスのパスワードを変更する。
・クレジットカード番号が漏洩した場合は、サービス事業者の指示に従い、カード番号変更などの対策を行う。

個人情報を登録する以上、漏洩を100％防ぐことはできません。でも、どんな危険があるかを知り、パスワード管理など基本の注意事項を守るだけでも、被害に遭う確率は大きく減らせるはず。まずはもう一度、自分のパスワード管理を見直してみませんか？

取材協力：一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)
https://www.jpcert.or.jp
参考：「破られにくく忘れにくいパスワードの作り方」
http://cobs.jp/jijinews/trend/2009/01/post_154.html

文●永井祐子(エフスタイル)