漏洩に伴う危険性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/19 04:41 UTC 版)
個人情報が外部に漏洩した場合、判明した情報が実社会の個人と関連付けされた上で拡散される恐れがあるため、結果として企業活動や個人の私生活にも重大な影響が及ぶ場合があり、最悪の場合には漏洩した情報を悪用した脅迫やなりすまし、ストーカーなどの別の犯罪が誘発される可能性もある。 クレジットカードの番号や銀行口座情報が流出した場合、直接的な金銭の盗難や、一方的に振り込み、不当な利息を請求する押し貸しなどが発生する恐れがある。 住所、氏名、性別、生年月日が流出した場合、現時点での年齢が容易に特定できるため、特定の年齢層(特に児童)が狙われる恐れがある。 名簿が流出した場合、特定の団体や集合体に個人が所属している事実が暴露される他、名簿を悪用した悪徳商法などの二次被害が発生する恐れがある。 クレジットカード履歴やポイントカードの情報が流出した場合、商品の購入履歴が暴露されるため、購入している物品の性質によっては個人の性癖や、思想信条が明らかとされてしまう場合がある。 会員制電子掲示板などの会員情報が流出した場合、ログイン情報や書き込み履歴などからその個人のネット上での活動や、思想信条などが暴露される恐れがある。こうした漏洩が切っ掛けとなり、ネット上での炎上を誘発する可能性や、その個人が実社会で所属する会社や団体などに漏洩情報の拡散や電凸をされるなどの二次被害が発生する恐れがある。 例え電子メールのアドレスのみが流出した場合(自ら公開しているものも含まれる)でも、個人全体の特定に繋がりかねない危険性は潜んでいる。Amazon.co.jpでは、電子メールアドレスで検索すると、登録ユーザーの「ほしい物リスト」が表示される機能があり、デフォルトではアカウント作成時に入力する本名が表示される為、この機能を悪用する事で本名の特定に繋がりうる 場合がある。また、これに加えてメールアドレスの持ち主が世帯主であり、ハローページなどの個人電話帳への掲載拒否を行っていなかった場合、ネットの電話帳で検索する事で、居住地そのものまで特定されてしまう場合もある。 ポータルサイトやインターネットプロバイダによってはパスワードを忘れた際の再設定の枠組みとして、本人でしか知り得ない「秘密の質問とその答え」を問答する事で、入力されたメールアドレスへの確認メールの受け渡しを経ずに、その場でパスワードの再設定が可能な仕組みを採用しているものがあり(Yahoo! JAPANなど)、この場合秘密の質問に対する答の選択肢がごく限られた範囲で連想可能なものであった場合、万一攻撃者側の当て推量(総当たり攻撃)による質問の答えが正解すると、そのままアカウントを乗っ取られてしまう事にも繋がりかねない。 インターネット上のサービスによっては、登録時のメールアドレスの@より前の文字列をそのままIDとして用いるサイトがあり、普段ハンドルネームを用いて活動している個人の場合、しばしばメールアドレスの文字列にハンドルネームそのものを入力している場合もある。このような場合、メールアドレスの前半部分で検索する事で、その人物のネット上での活動範囲の大まかな類推が可能となる場合もある。(動画共有サービスでメールアドレスの文字列がユーザーIDと重複していた場合、公開設定となっているウィッシュリストや閲覧履歴などから個人の趣味嗜好が類推されるなど。) 例え個人情報の特定やアカウント乗っ取り等の事態に繋がらなかったとしても、インターネット上のサービスによっては、メールアドレスを用いたIDの新規登録の手続きを経る事で、単純にそのメールアドレスを用いる人物や団体がそのサービスを利用しているか否かを判定する事が可能な場合もある。2015年の佐野研二郎による2020年東京オリンピック公式エンブレム問題では、佐野がPinterestを利用しているか否かの判定に佐野が公開しているメールアドレスが利用され、「このメールアドレスはすでに使用中です」というID登録のエラーメッセージを根拠として、佐野の弁明に虚偽があるとして更に炎上が拡大した事例がある。
※この「漏洩に伴う危険性」の解説は、「個人情報漏洩」の解説の一部です。
「漏洩に伴う危険性」を含む「個人情報漏洩」の記事については、「個人情報漏洩」の概要を参照ください。
- 漏洩に伴う危険性のページへのリンク