SPREAD主催情報セキュリティセミナーに参加してきましたよ。

136075_photo1

 

全国10箇所で行われているSPREAD主催情報セキュリティセミナーが札幌でも開催されました。

タイトルは「炎上しないネットの使い方!~あなたは大丈夫?~」

講師はGREEの小木曽健さんで、以前社内のサイバーパトロールの部署に務めていて、その経験を元に全国各地でインターネットの安全講習をされているのだとか。

 

「炎上とは、ネットが原因で人生を台無しにしてしまうこと。」

今回のセミナーでの「炎上」という言葉を講師の方はこう広く定義しました。バイト先でふざけた写真を取りアップしたら炎上してしまう事件が多発しました。

インターネット上の些細なきっかけで個人情報が特定されてしまったり、学校にいけなくなったり、就職できなくなったり、結婚できなくなってしまったり・・・人生を台無しにしてしまった人がたくさんいます。

次に、「SNS」という言葉について考えてみました。Wikipediaによると、(学校のレポートじゃないから許してね♪)

ソーシャル・ネットワーキング・サービス(英: social networking service、SNS)とは、インターネット上の交流を通して社会的ネットワーク(ソーシャル・ネットワーク)を構築するサービスのことである。

とあります。情報学の試験で「SNSとは何か。」と問われた時にこのように答えれば正解はもらえるのでしょうけど実際に人に説明するとなると難しい言葉であります。

そこで講師の方はSNSとは、

  • 人と人を結びつける
  • その結び付きを強める

ものであり、

  • 駅の伝言板
  • ペンパル募集の雑誌の投稿
  • 縁談を持ち掛けてくる親戚

これらが昔のSNSに当たるとおっしゃってました。僕らの世代(20歳ぐらい)には全く馴染みが無い例えばかりでしたが、一回り、二回り上の世代の方たちは納得されてました。

昔のSNSと現代のSNS(インターネット)の相違点は伝達のスピードや伝達されてしまう範囲が大きく異る点であるとのことです。

 

個人情報とは

個人情報とは、「個人を特定することのできる2つ以上の情報」と言われてきたが、インターネットにおいては「その人に会いに行こうと思えばいけてしまえる情報」と解すべきだ、とおっしゃってました。

Twitterやブログなどで断片的にしか発信していない情報(例えば、〇〇駅に近い、学校まで徒歩○分、日当り良好など、一つ一つでは会いに行くことができない)が、それらを蓄積することにより家や職場、学校などを特定できてしまうケースが多いといいます。

 

インターネット利用上の問題点

よく指摘される問題として、インターネット上にスマートフォン等で撮影した写真をアップする際にExif情報に付加される位置情報の問題があります。

北緯と東経が写真のプロパティから参照できてしまうのでGoogleMapなどで検索すればかなりの精度で場所を特定できてしまいますね。

これらはAndroidやiOSなどの大元の位置情報のスイッチを切ってしまえば万事解決、と思いがちですがカメラアプリによっては勝手に位置情報を取得し付加してしまったり、また何かの拍子でOSの設定が変わってしまったりするのでアプリごとに設定を確認する必要がある、とのことでした。(関連記事:まんが – セキュリティの『アレ』第2話)

意外なことに、子供よりも大人の方が写真をアップする機会が多いようで、位置情報を付加していなくても、「部屋から撮影」という趣旨の説明文とともに景色の写真がアップされていたりと、ソーシャルエンジニアリング的に位置を特定できてしまう例も多いといいます。

また「位置情報を付加すること自体が悪いのであはなく、無自覚で自分の居場所を発信していることがまずい」と強調されてました。

 

炎上に必要な人数はたった二人

炎上した事件をよく整理してみると、

  • 炎上するきっかけとなる事件を起こす人
  • その話題を2chなどにばら撒く人

この二人さえいれば炎上は何百万人規模の炎上事件も簡単に起こってしまう。前者は軽い気持ちで、後者は罰せねばという正義感で行為を行うことが多いようです。

しかし、バイト先でふざけた写真を撮ってアップするだけで社会復帰が困難になるというのはあまりにアンバランスなペナルティであり、まだ社会がそういった事件に順応していないだけで今後は反応が穏やかになるだろう、と講師の方は話していました。

 

日常生活とインターネット

「日常の生活とインターネットを切り離して考えるから厄介事が多くなる。地続きだと考えるとスムーズになる。」とおっしゃっていました。

インターネットは単なる道具に過ぎず、意見を述べたりする公共の場所であるから、日常生活でやっていいことはネットでも許されるし、逆に日常生活でやってはいけないことはネットでもやってはならない、と考えると納得できます。

Facebookの公開範囲を「友人の友人」に設定している人が多いことを考慮すると、おおよそ1万人に対してインターネット上に自分の情報を発信していることになります。

そうすると見ている人の人数的に家の玄関に模造紙でウォールに投稿しているのと同じくらいになります。普段は何気ない写真や投稿なら普通にスルーされるものも、バイトテロのようなものはすぐ誰かの目に止まります。

なので「自分の投稿なんて誰も見ていないから」と考え安易に投稿することは大変危険なことだとわかります。

逆に、インターネット上に投稿する際に、「家の玄関に貼ることが出来る内容か?」と考えてから投稿することで炎上するリスクは抑えられます。

ここで、講師の方からチェックポイント。

  • 誰の目から見ても適切か(外交・政治など立場により意見が異なる投稿は避ける)
  • 万一炎上した際に対処の方法がイメージできるか(最悪の事態を想定)

講師の方はこれらに気をつけて投稿しているそうです。自分も実践してみたいと思います。

万一炎上してしまったら

自動車で人を轢いた場合、その場で応急措置をして警察を呼んだ場合に比べると、ひき逃げは相当罪が重たくなります。

同様に炎上してしまった際も、問題の投稿やアカウントを消してしまうのではなくて、なぜその投稿をしたのか、どういうつもりだったかなどを説明すべきです。

炎上した際、必ずと言っていいほど炎上した投稿はキャプチャなり魚拓なりでコピーが取られます。

元の投稿がある間はそのコピーはあくまでコピーなのでなんの価値もなさないのですが元の投稿を削除してしまうとそれらのコピーに命を吹き込むことになり、コントロール不可能になってしまいます。

コピーがひとり歩きしてしまうと、弁解できなくなるだけでなく、話が大げさになってしまうこともあります。

 

グループディスカッション

講師のお話が終わり、参加者同士でグループディスカッションを行いました。「結論が出なくてもいい」と言われると本当に結論が出ないものですね。

僕の参加したグループは、普段SNSを使わない方が多かったのですが、自動車と同様責任をもって利用できるよう、教育を徹底したり、更には免許制にしたらどうか、という案も出ました。

また、自分は公開したくない情報や画像はインターネットを経由して(LINEなどのアプリを含む)共有するのではなく、スマホの画面を見せることに留めることで情報の漏洩を防ぐ工夫をしたりしていることを話しました。

 

最後に

今回の勉強会に参加して、とても良かったと思います。平田さん、小木曽さんにお会いできたことだけでなく、頭のなかにぼんやりとしかなかったSNSの使い方についての考えが整理されより洗練されました。

ブログにまとめるのって、大変で疲れるけど面白いですね。以上。