チェックリスト
で確認!
インターネット上の
個人情報を守るには

写真、アップロードしたドキュメント、スマートフォンアプリの詳細 — 私たちはたくさんの情報を持っていて、インターネット上にしょっちゅうアップロードしています。こういった情報がどこへ行きつくのか、知っていますか?よからぬ考えを持つ人の手にわたったりしないでしょうか?私たちは、個人情報を責任もってシェアする方法を身に付ける必要があります。自分自身で管理できるデータだけでなく、第三者によって管理されるデータも、あなたとつながりのある他人の情報も同じです。情報の管理は、終わることのない日常の一部。個人情報を正しく管理するための方法を、このチェックリストで確認してみてください。

その1
自分でコントロールできる自分自身の情報
その2
自分ではコントロールできない自分自身の情報
その3
自分の手元にある他の人の情報

その1 自分でコントロールできる自分自身の情報

1. どの個人情報を誰と共有するのか、その相手はどの程度信頼できるのかを意識しよう

身元を証明する情報(パスポート、運転免許証、健康保険証などの情報)を共有するときは、共有する相手が何者なのか、どの程度信頼できるのか、改めて確認しましょう。相手が企業なら、念のため、過去に情報漏洩を起こしていないか調べてください。自分の身元が分かるような情報を誰かに知らせる場合は、その都度よく考えましょう。例えば、配送サービスが税関に代わって本人確認してきた場合は一般に信頼できるかもしれませんが、契約のために不動産業者に個人的な情報を渡す場合はリスクを伴う可能性があります。医療情報の提供に関しても、同じように注意が必要です。

2. いつ、誰に個人情報を渡したかを把握しておこう

自分の個人情報をいつ誰に渡したか、記録しておきましょう。パスワード管理ソフトを使用すると、自分がどのサービスにアカウントを持っているのかが分かって便利です。こうしておけば、自分が利用したことのあるサービスに関連した情報漏洩が報道されたとき、自分の情報が流出した可能性があるかどうか確認できます。自分の個人情報を誰に渡しているのかを管理することで、情報をシェアする前にいったん考える習慣が身に付きます。

Discordのセキュリティを向上させる方法
ゲーマー御用達のチャット、「Discord」を安全かつ快適に使うための設定のヒントです。
詳細を見る
アプリが実際に収集するデータを調べるには
すべてのアプリは基本的に、あなたに関する情報を収集します。実際にどういった情報が収集されているのか、確認できるサービスがAppCensusとExodus Privacyです。
詳細を見る

3. 投稿の前には、いったん考えて。自分が投稿する内容には責任を持とう(アカウントを閉鎖した後も)

個人情報だけではありません。あなたの投稿の積み重ねから作られた「社会的人物像」は、あなたに不利な形で使われる可能性があります。インターネット上での発言には、自分が責任を負わなければならないのです。アカウントを非公開にするのは一つの対策ですが、非公開にしても外から完全に見えなくなるわけではありません。あなたの投稿したことが外に出る可能性は、いくらでもあります(フォロワーがハッキングされた場合など)。

4. 位置情報は、具体的な居場所が特定されない程度に。よく行く場所を写真にタグ付けしないようにしよう

位置情報は、最も注意が必要な情報の一つです。緯度や経度といった地図上の位置を示すデータ(ジオタグ)から、あなたの住む場所、あなたの子供たちが過ごす場所、あなたの行動ルート、あなたが留守にしているかどうか、といった情報が分かってしまいます。旅行先や、めったに行かない場所に関しては、ジオタグが付いていても比較的安全です。

5. 写真をシェアする場合、個人情報が含まれないようにしよう

難しいことではないはずですが、個人的な情報が写り込んだ写真をシェアする人は少なくないようです。SNSにライブのチケットや飛行機の搭乗券の写真をアップしている人を、今でも見かけます。こういった写真には、悪用されるかもしれない情報が含まれる場合があります。例えば搭乗券には、チケット予約番号が記載されています。実際、インターネット上に投稿された予約番号と、その投稿をした人の名前を使って航空会社に電話し、予約を勝手にキャンセルしたといういたずらの事例もあります。旅行関連の情報を共有するときは、どこへ行くのかくらいの情報にとどめ、写真に個人情報が含まれていないことを確認してください。

6. どのメッセンジャーが安全か、エンドツーエンド暗号化が採用されているメッセンジャーはどれか、把握しておこう

メッセンジャーを使ってやりとりされることの多いプライベートな会話には、特に注意が必要です。プライベートな会話では、他の人には知られたくないことや非常に重要な情報がやりとりされますが、こういったものは自分の弱みにもなります。そのため、使っているメッセンジャーがどの程度安全なのか、どんなデータ(テキストまたは写真)ならシェアしてもリスクは低いのか、理解することは非常に重要です。また、よく使うメッセンジャーアプリがメッセージデータを保管する場所(デバイスの中だけか、クラウドやサーバーといった漏洩する恐れのある場所に保管されるのか)も、確認しておきましょう。メッセンジャーによっては、会話のメンバーが会話のスクリーンショットを撮ったときに通知が出るようなオプションや、自動的に消滅するメッセージを送るオプションなどがあるので、そういったオプションの使用も検討してみてください。

Telegramのセキュリティとプライバシーに関するヒント
Telegramでシークレットチャットを使うべきなのはなぜか?セキュリティとプライバシーの設定方法は?
詳細を見る
エンドツーエンド暗号化とは何か、なぜ必要か
エンドツーエンド暗号化とは何か。エンドツーエンド暗号化はどのように通信の秘密を守るのか。専門家でなくても分かるように説明します。
詳細を見る

7. スマートデバイスは、よく検討してから購入しよう。安いデバイスはデータ漏洩リスクが高い傾向

四六時中身に付けるフィットネストラッカーやスマートウォッチは、あなたの生体データを収集する特定のアプリと連携しています。安価なデバイスもたくさんありますが、開発にお金をかけていないデバイスやアプリほど、セキュリティがしっかりしていない可能性があります。デバイスを選ぶときは、価格、人気度、関連アプリの使いやすさを検討材料にしましょう。購入の前には、トラッカーと連携させるアプリについても調べ、過去にデータ漏洩がなかったか確認し、ユーザーレビューに目を通しましょう。スマートフォン、ビデオカメラ、ベビーモニターを買う場合も同じです。

8. オンラインで買い物をするときは、信頼できるストアで。使うストアは少ないほどよい

同じような商品を扱うオンラインストアは、数え切れないほどあります。ただし、プライバシーポリシーはストアによってさまざまで、規定がないストアもあります。利用するオンラインストアが少ないほど、シェアする情報も少なくて済みます。

その2 自分ではコントロールできない自分自身の情報

ブラウザーでの行動

ブラウザーを使って何かするたびに、その行動はCookieやトラッキングURLによって追跡されます。インターネット上で個人を識別するために使用されているトラッキング手法は、Cookie以外にも無数にあります。さまざまな組織が、こうして得たデータを使ってあなたという個人の詳細な人物像(プロファイル)を作成し、あなた向けにカスタマイズした広告を表示したり、ユーザーエクスペリエンスを向上させたりしています。しかし、こうした利便性には、あなたに関するデータが流出しやすくなるという代償が伴います。プライバシーと利便性の最適なバランスを見つけるのは、あなた自身です。そのためのヒントをいくつか紹介しましょう。

1. プライバシーに配慮して作られているブラウザーを選ぶか、トラッキングを最小限に抑えるプラグインを設定しよう

あなたの行動を追跡するために、Webページが実行される既存のトラッキングに加え、広告目的のトラッキングURLがWebページと一緒に読み込まれます。プライバシーとセキュリティのための信頼できる拡張機能(トラッカーブロッカー、広告ブロッカー、セキュリティツールなど)をインストールして、トラッキングを断ち切りましょう。例えばカスペルスキー製品には、Webサイト上でユーザーの行動を監視するトラッキング要素が読み込まれないようにするWebトラッキング防止機能が搭載されています。

Webサイトはどのようにして私(ブラウザー)のフィンガープリントを手に入れるのか
Webサイトがブラウザーの「フィンガープリント」を作成するために集める情報について知らせてくれる拡張機能を、ある研究チームが開発しました。
詳細を見る

2. セッションが終わるたびにブラウザーのCookieが削除されるように設定しよう

Cookieを制限するようにブラウザーを設定しましょう。こうすることで、Cookieは、あなたがインターネット上でとった行動を長期にわたって追跡することができなくなり、あなたの明確なプロファイルを作れなくなります。同じCookieでも、「ファーストパーティCookie」と「サードパーティCookie」は異なります。ファーストパーティCookieは、行動を追跡することで、Webサイトを快適に見られるようにしたり、あなたに合ったおすすめ情報を作成したりと、ユーザーエクスペリエンスの改善を目的としており、一般的に安全です。サードパーティCookieは、あなたのプロファイルを作成し、あなた向けの広告を掲示することを目的としており、閲覧履歴までも追跡することがあります。なお、Safariなど一部のブラウザーでは、Cookieに関連して、より厳格なプライバシーポリシーが採用されています。

Cookieの奏でる音を聞く
ブラウザー拡張機能「Listening Back」でCookieの音を聞いてみると、Webトラッキングの実際の規模を実感できます。
詳細を見る

3. ブラウザーのプライバシー設定を、もっと厳しくしよう

自分に関連する情報を(プライバシーとセキュリティの両面で)保護することに腰を据えて取り組むことにしたならば、追加の対策を検討しましょう。例えば、Firefoxの「Multi-Account Containers」というブラウザー拡張機能は、アカウントごとに別々の「コンテナー」を割り当てることができるので、インターネット上での行動や関連データを分けて管理することができます。このほか、自分の位置情報・マイク・WebカメラにアクセスできるWebサイトを制限する、JavaScriptを有効にするサイトを限定する、といったやり方もあります。

もう少しITの知識がある人の場合、IPアドレスが漏れていないか気になるようなら、WebRTCの無効化を検討してもよいでしょう。また、ほとんどのブラウザーではパスワードの自動保存と自動入力の機能が自動的に有効になりますが、この機能を無効にするのも一つの対策です。また、暗号化されていないHTTPトラフィックを自動的に暗号化する拡張機能を使用する方法もあります(現在ではほとんどのWebサイトでHTTPSが使用されていますが、例外もまだ存在するので、「転ばぬ先の杖」で対策しておくとよいでしょう)。

こういったものの多くは、 Privacy Badger(英語)のようなブラウザー拡張機能を使って自動化できます。Privacy Badgerは、電子フロンティア財団(Electronic Frontier Foundation:EFF)が提供する無料のブラウザー拡張機能です。インストールするとバックグラウンドで動作し、プライバシーレベルの高い設定が自動的に選択されるようになります。

4. シークレットモードを使おう

検索履歴を残さずに何かを検索したい場合は、ブラウザーのシークレットモード(プライベートモード)を使用しましょう。シークレットモードで開いたウィンドウでは、ブラウザーによる閲覧履歴の追跡が制限され、Cookieはすべて排除されるため、検索内容が他の人に知られることはありません。コンピューターを他の人と共有して使っている場合は特に、この機能が役立ちます。

ブラウザーのシークレットモードに関するQ&A
ブラウザーの「シークレットモード」や「プライベートモード」を使うと、閲覧履歴などが残らなくなります。この機能の使い方や、できることとできないことを紹介します。
詳細を見る

アプリによるトラッキング

モバイルアプリは、Webブラウザーと同じようにあなたの行動を追跡し、データを収集します。しかも、今どきは皆スマートフォンを持ち歩いているので、モバイルアプリは私たちが想像する以上に持ち主についての情報を抱えています。モバイルデバイスによる情報の収集を制限する方法は、主に二つあります。トラッキングを制限することと、データを攪乱することです。

5. 基本的なVPNを使おう

仮想プライベートネットワーク(Virtual Private Network:VPN)では、デバイスから送信されるトラフィックが完全に暗号化されるので、公共のWi-Fi(フリーWi-Fi)ネットワークに接続しているときでも、トラフィックの安全が維持され、プロバイダーも含め誰からも見えなくなります。また、あなた自身に関する情報とあなたが使用するデバイスに関する情報(IPアドレスなど)を一部変更できるので、さらにトラッキングしにくくすることができます。ただし、VPNも利用者のデータを収集するので、本当に信頼できるVPNサービスを選ぶことが重要です。トラフィックの中身をプロバイダーから見られないようにするだけなら無料のVPNでも十分ですが、利用者データが第三者に販売されるかもしれません。データの扱いについて明言している評判のいいベンダーのサービスを選びましょう。カスペルスキー VPN セキュアコネクションも、ぜひご検討ください。

自宅のWi-Fiを勝手に使われないようにする方法
自宅のWi-Fiネットワークに外部から勝手にアクセスされないようにする方法。
詳細を見る
VPNの選び方
プライバシー保護に有効なVPN。でも、プロバイダーの数は多く、料金やサービス内容も違うので、どうやって選べばいいのか分かりにくいかもしれません。VPNプロバイダー選びの基準を押さえておきましょう。
詳細を見る

6. スマートフォンの地域設定を変更しよう

自分の所在地について違った情報を与えれば、利用者をトラッキングする企業は混乱し、あなたに関する正確なプロファイルを作りにくくなります。OSには実際と異なるロケールを設定し、VPN接続にはまた別の国を選択しましょう。例えば、iOSのロケールでドイツを、VPN接続でフィンランドを選択するなどです。ただし、支払いに使いたい決済サービスがその国でサポートされていないことがあります。その場合は、自分の居住地域に切り替えて支払いを済ませ、その後で、選択した国に戻しましょう。

7. スマートフォンに入っているアプリごとにアクセス権を設定しよう

アプリがアクセスできるのはアプリの動作に本当に必要な情報だけとなるように、スマートフォンの設定を調整しましょう。一番良いのは、例えばマイクや写真へのアクセスは制限し、アプリを使用しているときにだけ位置情報へのアクセスを許可することです。アプリ本来の機能に必要ないはずのデータを要求するアプリには注意してください。

「Facebook外のアクティビティ」で自分のデータを(ある程度)管理する方法
Facebookでは、サードパーティのWebサイトやアプリから収集するデータをユーザーが管理できるようになっています。その方法を説明します。
詳細を見る
Instagramのセキュリティとプライバシーの設定
Instagramのアカウントと個人の写真を詮索好きな目から守る方法。
詳細を見る

8. 未検証のアプリはインストールしないようにしよう

未検証のアプリ(アプリストアの検証プロセスに合格していないアプリ)は、実際に使ってみると、スマートフォンに大量の広告を表示し、利用者に関するメタデータを収集するアドウェアであることがほとんどです。それどころか、ダウンロードしたアプリ自体が悪質なアプリかもしれません。例えば、あなたの位置情報、メッセンジャーでの会話、通話記録を収集するスパイウェアが組み込まれたアプリかもしれません。

その3 自分の手元にある他の人の情報

自分以外の人の個人情報が、手元にないでしょうか。友達や家族の写真、会話、チャット、電話番号、住所…。こういった情報の扱いにも配慮が必要ですし、情報を保護するのはあなたの責任です。その方法を見てみましょう。

1. 個人情報を共有する前に、必ずその人の了承を得よう

あなたが撮影した誰かの写真は、無害なように思えても、誰かにとって害になる可能性があります。写真に限らず、会話のやりとりのスクリーンショットや、誰かと一緒に購入した航空券の写真など、第三者が含まれているもの、またはその人を特定できる情報が含まれているものにも、同じことが言えます。自分自身のデータだけでなく、たまたまあなたの手元にある他人のデータに対しても責任があることを忘れないでください。

2. 他の人の個人情報は、自分の情報と同じように慎重に扱おう

他人の情報も、自分がコントロールできる自分自身の個人情報の場合と同じ原則に従って扱ってください。第三者の個人情報をアップロードするのは、信頼できるリソースに限定しましょう。また、別の人に見せないようにするほか、この情報がどう使われる可能性があるのかをよく考えましょう。

3. 会話を録音するときは、必ず相手にそのことを伝えよう

こっそり録音するのは、道義に反するだけでなく、会話に参加している人たちへの敬意を欠く行為です。国によっては違法であることもあります。

4. 家族関係や親しい人とのつながりをSNSの公開アカウントで共有しないように気を付けよう

個人的なつながりからは、あなたが考える以上に多くのことがあらわになります。あなたにとって大切な人が分かれば、あなたへの攻撃材料になるかもしれません。こういった情報は、あなたに対してだけでなく、あなたと近い関係にある人に対してもよからぬ形で使われる可能性があります。

5. 個人情報の取り扱いについて友達や家族と話そう

友達や家族と話し合い、情報の取り扱い基準をお互いに明確にしておきましょう。個人情報の漏洩につながるようなことが起きたとき、または起きたかもしれないときには、お互いに知らせ合ってください。信頼できる人間関係には、外部への情報シェアに関する一定の信頼が必須です。