子どもにFacebookやTwitterを許可すべきか

子どものFacebookやTwitterのアカウントを守る方法と、できるかぎり安全にネットワークを利用できるようにする方法について。

twitter-kids

ソーシャルネットワークをやらないように言い聞かせれば、子どもたちは言うことを聞いてくれる。そう信じたい親もいると思いますが、現実はというと、子どもたちは何らかの抜け道を探し出すものです。そこで、今回のブログではソーシャルネットワークの現状を取り上げ、子どものFacebookやTwitterアカウントの安全性とプライバシーを守る方法と、できるかぎり安全にネットワークを利用できるようにする方法をご紹介します。

言うまでもなく、(広く人気のあるソーシャルネットワークの)TwitterとFacebookはデータのブローカーです。要するに、彼らは投稿された情報すべてを第三者であるマーケティング会社や広告会社、その他企業に販売しているということです。こうしたデータは、よりターゲットに効果のある広告や製品キャンペーンの情報として利用されます。今回ここで言うターゲットとは、子どもたちのことです。このほか、SNS企業はユーザーがログイン中にWeb検索した情報を追跡していると考えて間違いないでしょう。ただし、これについては防ぐ方法があります。追跡で得た情報は、販売時に匿名化されるかどうかは分かりません。販売相手や利用用途によって対応が異なるからです。匿名化の有無は別として、去年このブログで、ヨーロッパに住むある男性がFacebookにデータプロフィールの開示を要求したという記事を紹介しました。開示対象は、投稿、チャット、ネットサーフィンなどのデータです。その結果、20代のその男性は1,200ページにもわたるPDFファイルを受け取ることとなりました。その中には、「削除」済みの内容を含む、ネットワーク上の行為すべてが記載されていました。

なぜこの件に触れたかというと、データ収集は実際に行われており、第三者に手渡されないよう禁止または回避する現実的な手段は存在しない、とお伝えしたかったからです。個人情報の卸売りに根本的または絶対的に反対であれば、ソーシャルネットワーキングはやるべきではありません。もちろん、お子さんも止めるべきです。しかし、問題ないと思われる方には、子どもたちがFacebookやTwitterに投稿する情報を、ユーザーを問わず見せない方法がいくつかあるので、それをご紹介したいと思います。

まず始めに、(少なくともFacebookでの)友達申請ではとても慎重になるべきと子どもたちに教えてください(これは皆様も例外ではありません)。インターネットは一般的に危険な場所ですが、未成年者にとっては特にそう言えます。誇張しすぎることはありません。友達申請は、知っている人物で信頼できる相手からのみ承認してください。私であれば、さらに徹底して調べます。私は友達申請を受けたとき、その人物が本当にそのとおりの人なのか、プロフィールをチェックしに行きます。攻撃者が子どもたちの知っている人物を騙って友達の輪に入ろうとするケースは、今のところ聞いたことがありません。

カスペルスキーでは先日、Threatpostに動画を公開しました。Facebookの標準機能を使ったFacebookアカウントのセキュリティ強化方法です。子どもたちにアカウントを作成させる前に、ぜひ一度ご覧ください。

一方のTwitterはというと、Facebookとはまったく異なるネットワークで、Facebookよりも開放的です。デフォルトでは自分のフォロワーを審査できないので、誰でも自分のツイートを見ることができます。設定の中には、[ツイートを非公開にする]など、アカウントを非公開にできる設定もあります。有効にすると、監督者たる)親または子供自身の承認を得ないかぎり、フォローすることができません。また、位置情報タグをオフにすることもできます。位置情報タグは、ツイートが送信された物理的な位置情報を公開するタグです。このほか、Twitterアカウントでのアクティビティを追跡するためのメール通知機能もいくつか用意されています。

子どもたちに教えるべき2つめのポイントは、詐欺師がFacebookやTwitterにはびこっていることです。自然災害、ポップスターの死、スポーツイベント、その他の有名な世界的事件などは、漏れなく詐欺師によって悪用されます。たとえば、自分の娘はエリザベス・テイラーが誰であり、いつ亡くなったかに興味なくても、ジャスティン・ビーバーがロサンゼルスでのコンサート後、熱狂的なファンに刺されたという、去年流れた偽ニュースにはだまされる可能性があります。

Facebookに詐欺が(実際に)あふれている一方で、Twitterはこうした詐欺をサポートするような設計がされています。140文字の制限下では、URLを短縮せざるをえません。これの問題は、ツイートされたリンク先を知ることができない点で、感染サイトからマルウェアを配信する手法としてよく悪用されています。詐欺を見分けるのは簡単なときも、難しいときもあります。とはいえ、「知ることは戦いのようなもの」なのです。

ネットいじめは、当初はあまり真剣に捉えられていませんでした。しかし、今では公共広告でも取り上げられるようになり、少なくとも1本のテレビ用映画が作られるまで大きな問題となりました。そんな状況において、子どもたちのアカウントのパスワードを適切に設定することはますます重要です。(少なくとも13歳の子どもにとって)最もされたくない行為は、設定したパスワードを学校の子に当てられ、彼らがアカウントにアクセスして自分に関する恥ずかしい内容や嘘の情報を投稿することでしょう。これを避ける最も簡単な方法は、誰もがすぐには想像できない、強力なパスワードを設定することです。

親の対策としては、子どものアカウントに自分のメールアドレスとモバイルデバイスを設定することが挙げられます。信頼できるデバイスを設定しておけば、未確認のデバイスがアカウントにアクセスしても止めることができます。アカウントが乗っ取られて問題となる前に対処できるでしょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?