最近Facebookのプライバシーポリシー関連のお話をよく耳にします。このご時世、自分に関する情報がどの程度ウェブに流れているのか、というのはちゃんと把握しておきたいものです。プライバシー関連の情報はなんだかんだ言っても自分で守るしかない部分も多いです。なので今日は情報が公共の場にだだ漏れにならないように出来るあれこれを10通りご紹介します!
注意:どんなパソコンシステムでもプライバシーを強化する最もベーシックな方法はデータを暗号化することです。通常の設定をちょっと変更するというよりも、システム設定に分類される方法ですが。いずれにしても自分以外の人が見るべきでないファイルがある場合は暗号化のやり方を知っておくと良いかも知れません。
1. 自分の名前をググってみる。自分の名前で検索してみると、いったいグーグル先生が自分のことをどの程度知っておられるのかが数秒で解ります。昔のものから現在まで、色んなものが検索に引っかかるかも知れません。
つまり、この情報は職探しなどをする場合に、雇用主側に見られている可能性大である、と言えます。消費者アクションブログConsumeristにバックグラウンドチェック用のツールリストがあるので(アメリカ向けに作られてリストなので日本ではそれほど役に立たないかも知れませんが、参考までに)、それらを使って一度調べてみてはいかがでしょうか?
リストにある全てをやってみる必要はないですが、いくつかやってみると大体の感じは掴めるかと思います(オリジナル米記事)。
2. 本当に何の痕跡も残さないブラウジングを実行する。プライベートブラウジングモードを使うと、自分がウェブ上で何を見ているかを同僚やルームメートなどからは隠せるかも知れませんが、見る人が見れば、あちらこちらに痕跡は残ってしまっています。
How-To Geekが過去にまとめてくれた全く何の痕跡も残さずにブラウズする方法(日本語記事)あたりを参考にして、FlashクッキーやDNSキャッシュを削除し、システムを自動化し、毎回フレッシュな起動が出来るようにしておくと良いかも知れません。
3.秘密の質問をより難解なものにウェブアプリによって提供されている、秘密の質問やパスワードの復元スキームはとても安全なものとは言えません。身近な人で、Google検索の能力に長けた人であれば、情報を駆使してメールアカウントに入り込むことなどは、簡単に出来てしまう場合もあります。
秘密の質問を強化させるためには、ブロガーdanah boydさんがまとめてくれている秘密の質問アルゴリズムを参考にしてみて下さい。
[Snarky Bad Attitude Phrase] + [Core Noun Phrase] + [Unique Word]
母親の旧姓などを聞かれることも多いですが、この辺りは、自分のことをよく知る人であれば簡単に手に入る情報かも知れません。そこで実際の答えを書くのではなく、
[枕詞]+[質問で聞かれているフレーズ(この質問の場合、旧姓)]+[ランダムな単語]
という方式で書く、などのルールを自分で設定しておくと破られにくいです。
なので、danah boydさんによる例では「枕詞」を、「StupidQuestion MaidenName Booyah」などのフレーズに設定し、StupidQuestionとBooyah(この辺の単語は何でも良いです)などは常に同じにしておき、聞かれている内容をオウム返しして、真ん中に入れます。つまり、「ペットの名前は?」という質問であれば「StupidQuestion Pet Booyah」と答える、というルールを設定しておくと、普通にペットの名前を答えるよりも、正解を答えることはかなり困難になります。自分で秘密の質問を選べる場合、ライフハッカー読者であるジェームスが「良い秘密の質問の書き方」についてまとめてくれているので、英語ではありますが、その辺りを参考にしてみて下さい。
4. プライベートダウンロード用BitTorrent設定BitTorrentはファイル共有の公共の場とも言えます。つまり、あなたの家のIPアドレスや何をダウンロードしているのか、というのを調べようと思えば調べられる、という環境を作り出しています。
使用しているTorrentアプリのプロキシや設定で、ダウンロード中にプライバシーを保護することは可能です。絶対に確実なものではないですが、紹介されている『PeerGuardian 2』のようなソフトで、数個のチェックボックスにチェックを入れ、新たなダウンロードパスを確保するだけでもセキュリティはぐっと強化されます。
5.自分のGoogle設定を確認するGoogleのクラウドベースアプリを使っている方であれば、つまり自分の人生の一部が常にネット上にある、ということになります。ということは、Googleが自分に関する情報をどの程度一般大衆と共有しているのか、検索履歴がどのくらい保存されているのか、データをバックアップして自分用のコピーを確保する方法、などは知っておいて損はありません。
これらはプライバシーやデータ保有に焦点を当てた知Googleを使いこなすために知っておくべき各種設定10選+1の記事で紹介されていたものですが、一般的にデータを保存、共有しているスペースのパラメータは常に確認しておいた方が良いです。
6.ネット上のやり取りを第三者に見られないように一部の国ではネットアクセスが自由だからと言って、それが常にオープンでプライベートなものだとは限りません。自分のウェブデータが間違った人の手に渡るリスクは出来るだけ回避したいもの。
ライフハッカーの匿名希望の読者(場所も不明)がプライバシーが尊重されていない場所を旅行する場合のサバイバルガイドで、ソフトをまとめてくれているのでそちらを参考にしてみて下さい。
セキュアなGmailの活用、同じものが入った2本のUSBスティックを持つこと、パスワードや暗号化の際には『KeePass』や『TrueCrypt』を使うこと、第三者に見られることなくデータを送信する方法などは旅行中だけでなく普段の生活においても知っておきたいスキルです。
7.Facebookでの情報開示状況を確認Facebookのプライバシー設定がシンプルになる、というニュースも先日入ってきましたが、現状では何がプライベートとなっていて、何が公開されているのかはかなり解りにくいです。
ReclaimPrivacyサイトに掲載された設定スキャンブックマークレットを使うと、ソーシャルサークル外の人がどの情報を見ることが出来るのかを表示してくれ、これらの設定を自動変更するリンクも提供してくれます。
Ka-Ping Yeeが作成したサイトではパブリックウェブでFacebook上の何を見ることが出来るのかを表示してくれます。そして公開したいない情報の一部を非公開にすることも。Facebookのプライバシー問題に不安を感じている人は一度確かめてみては? (オリジナル記事: ReclaimPrivacyのブックマークレットでFacebookのプライバシー設定を確認, Facebook public(英語記事)).
8.ブラウザをプロキシ経由で起動常にやるべきものではないですが、オンライン履歴などを隠したい場合ってたまにはあるもんです。そんな時に使えるのがTORなどのツールです。ほとんど全てのOS、ブラウザ向けに開発されています。
どんなブラウザからも使えるDIYソリューションとしては、フリーソフト『PHProxy』をホームコンピュータ(英語記事)やホストされているウェブスペースにインストールし、制限などを避け、履歴を匿名化することも可能です。
またGoogle's App Engine経由でプロキシを起動させ、SSH SOCKSプロキシでブラウジングを暗号化する、なんていう方法も。いずれにしても安全かどうか確信が持てない接続の場合や、ネットワーク制限が厳しい環境での選択肢として、知っておきたいスキルだということは間違いないです。
9.その他のお金関連アカウントのセキュリティ強化Mint.comを使っている日本の方がどのくらいいらっしゃるのかは分かりませんが、お金に関するデータや予算計画などがひとまとめで管理できるこのサイトは便利な反面、この情報を見られてしまうとかなりやっかいです。
セキュリティプロフェッショナルJason OwensはMint.comなどのお金に関するアカウントのセキュリティを強化(英語)するためのスマートなTipsを提供してくれています。
概要を説明すると、お金関連のみを取り扱うメールアドレスを作成し、このログイン名、パスワードは誰にも知られないように保管し、通常のメールアドレスはお金の管理に使用しないこと、などのアドバイスがあるのでぜひ参考にしてみて下さい(このアカウントからメインのメールアドレスへ転送するようにしておくと便利です)。
10.Facebookを脱退せずにFacebookから事実上姿を消す方法Facebookを辞めよう、と決めたのに、いざ退会となると、もう連絡が付かなくなる人の数が頭をよぎり、思いとどまった、という経験をお持ちの方、結構多いそうです。完全に辞めるわけには行かない場合、違うメールアドレスにリンクされた新しいアカウントを作成し、友達とのコネクションが切れないように設定し直します。
確かに手間はかかりますが、重要な情報を登録しないことによって、情報の漏洩はかなりの確率で防ぐことが出来ます。
読者の皆さんはネット上のプライバシー対策としてどのようなことをしていますでしょうか? 良いアイデアや実践していることなどがあればぜひコメントで教えて下さい!
Kevin Purdy (原文/まいるす・ゑびす)
