ML weekly
バックナンバー

教えて先輩:ネットで個人情報が流出したら登録内容は見られてしまうの?

Yahoo!ブックマークに登録 このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote twitterに投稿
 日本年金機構がサイバー攻撃を受け、加入者の年金情報を盗み出された事件は大きな衝撃を与えました。被害者もそうでない人も、流出した情報から年金番号や住所氏名などが何者かに知られてしまうのではないかと不安を抱いているのではないでしょうか。

 最近は会員制のサイトを狙ったサイバー攻撃で個人情報が流出する被害が増えています。その割には、個人情報が公開されたり悪用されたりするといった二次被害に発展する話はあまり聞きません。

 ネットサービスに登録した個人情報が外部に流出した後、自分の情報は第三者に見られたり利用されたりしているのでしょうか。

● 外部から登録情報が盗まれてもデータは暗号化されている

 ハッカーがサーバーに不正アクセスして個人情報を根こそぎ盗み出しても、すぐさま情報の詳細を知ることはできません。ファイルを開いても、不規則な文字の羅列を目にするだけです。

 盗み出したファイルはたいてい暗号化されているため、目で読み取れるデータにするためには解読をしなければなりません。データ保護に用いられている暗号は特殊な数学を駆使して作られています。解読して人が読める情報に戻すためには、スーパーコンピューターでも年単位の時間がかかります。

 また、サーバーに保存してある個人情報は分割してあり、一つのファイルに収められていません。ショッピングサイトから顧客の住所や氏名を記録したファイルが盗まれたとしても、クレジットカード番号を記録したファイルが別に保管されていればカード番号は流出を免れています。仮に、両方の情報が盗まれたとしても、単にファイルをつなぎ合わせただけでは氏名と該当するクレジットカード番号が対応しない記録をしてあります。しかも、ファイルは個別に暗号化されているため、相当な時間をかけないと元通りのデータに復元できません。結局、個人情報は盗み出させても、それ以上のことはできないのです。

 日本年金機構から年金情報が盗み出された事件も同様です。流出データから一人一人の個人情報や年金情報が解読されて悪用されていないのはこのためです。

● 内部から持ち出されたときは中身が読める状態で流出

 個人情報の流出でやっかいなのが、内部による犯行です。社員や委託を受けた人が、サーバーに保存してある顧客情報をコピーして持ち出した場合は最悪の結果を引き起こします。その情報は、誰もが読み取れる形式のデータだからです。ベネッセが引き起こした顧客情報の流出はまさにこの典型例です。

 社内からは、管理目的のために個人情報を特殊な処理を施さない「生データ」として扱うことができます。これを悪用して、生データを持ち出されてしまえば、個人情報の転売などの二次被害をもたらします。

 内部関係者によって生データのまま個人情報を持ち出された場合は手の打ちようがありません。ただし、個人情報を扱う企業では、データの持ち出しを防ぐために厳重な監視体制をとっています。内部からデータが持ち出されるような事態は簡単にできるものではないと思ってください。

● 個人情報の流出は犯行の手口を把握して状況を確認しよう

 もし、自分が利用しているサイトから個人情報の漏えいが確認されたとの情報が入ったときは、あわてず状況を把握するのが先決です。必ずしも自分の情報がどこかに露出したり悪用されたりするとは限らないからです。

 外部から不正アクセスを受けて大量に情報が流出した場合は、よほどでないかぎり二次被害をもたらしません。犯行は、盗み出すことさえ成功すれば目的を果たしています。盗み出したデータは分割・暗号化されているため、犯人は労力をかけてまで解読しようとまで考えていないでしょう。

 それに対して、内部による犯行の場合は、情報の転売といった悪用を企てている可能性が濃厚です。中身の読める情報を盗み出しているため、今後ダイレクトメールや電話勧誘、スパムのような迷惑メールが送られてくるかもしれません。不本意にもこうした状況が生じたときは、登録したサービスの問い合わせ窓口に相談したり、お詫びの対応を待つしかありません。

 個人情報の流出はほとんどの場合、前者の外部からの不正アクセスによるもので、後者の内部関係者による犯行はまれです。個人情報が大量に流出したと報じられると不安がよぎりますが、自分の情報がみられてしまう可能性は低いと思って大丈夫です。

● 外部への流出以前に自分の個人情報は筒抜け

 ネットで個人情報が流出したと聞くと、自分のプライバシーが丸裸にされた嫌悪感を抱きます。しかし、日常生活のどこかで自ら個人情報を漏らしています。たとえば、過去に街頭アンケートへの回答や、プレゼントや懸賞へ応募したときなどです。特に、個人情報保護法が実施される以前に、住所などの情報を記入したことがあれば、その情報は業者へ転売されて広まっているのです。

 自分の住所、氏名、年齢、家族構成など、ありきたりな個人情報は知らないところで筒抜けです。同等の情報がネットから流出しても大きな影響はないでしょう。もちろん、ベネッセの顧客情報流出事件のときのように、子ども向けのダイレクトメールが届いて不気味に感じる事態はあるかもしれません。しかし、別のことがきっかけで同様の出来事は遅かれ早かれ起こるでしょう。

 ネットで個人情報が流出したからといって恐怖や不安を募らせてもあまり意味がありません。ありきたりの情報が流れ出てしまったくらいの図太い気持ちをもっておくのが賢明です。

注:日本年金機構から年金情報が流出した問題で、もし加入者の氏名や年金番号が第三者に知られてしまう事態が起きても、よほどの条件が揃わない限り悪用被害に発展しません。現在、さまざまな対策が講じられていますので、不安な場合は、日本年金機構に直接お問い合わせください。


★★ 感想をお聞かせください ★★
1. 役に立った 2. まあよかった 3. いまひとつだった 4. 興味がなかった
クリックはひとつのみでお願いします。集計結果は表示されません。



2015年7月24日発行 第372号

前の記事   記事一覧   次の記事
全バックナンバー

MLweeklyトップページ



「メーリングリスト週刊情報誌MLweekly」
「メーリングリストインフォメーションストリート」
(C) 1998-2015 by A. SATO, All rights reserved.
当サイトの内容を無断転載することを禁じます。