Cyber Academy
ネット通販の落とし穴
ネットオークションの落とし穴
悪質サイトの罠
掲示板トにおけるラブル
個人情報の流出
LANの通信傍受
出会い系サイトのトラブル
個人情報はどうして盗まれる?
アポイントメント商法
オンラインゲームと法律
携帯電話のセキュリティ
オークションIDの窃用
電子商取引における契約成立時期
ネット通販の価格表示ミス
フィッシング詐欺

  個人情報の流出
page1/2

この数年来、インターネット上で個人情報が流出してしまう事案が後を絶ちませんね。最近ではエステティックサロンTBCのホームページで顧客情報が公開状態にあり、それが2ちゃんねる掲示板にリンクされて明るみになってしまったことで被害者がTBCに対して集団訴訟を起こしています。また、女性向アダルトグッズの通信販売サイトから顧客名簿が漏れてしまって、それがまた2ちゃんねる掲示板で公開されてしまって騒ぎになったことも耳に新しい事件です。その時は、手に入れた名簿をもとに女性に変態電話をかけまくった男もいるとか。その他、私自身が目にした例では、香港のミラマホテルの宿泊予約ファイルが公開状態にあって、日本人6名を含む670名分のカード情報などが見れてしまったケースなど、枚挙にいとまがありません。 そこで今回は、インターネットに関係して個人情報が流出するケースと、どのように自分の個人情報を守って行くべきかについてお話しします。

まず前段として、個人情報と呼ばれるものについて、大きく分けて2つのカテゴリがあることを理解しておいて下さい。その一つは氏名、住所、電話番号、生年月日などの基本属性情報です。そしてもう一つは、医療・健康情報、信用情報、犯歴、宗教などのセンシティブ情報と呼ばれるものです。これらの情報のうち、複数が絡み合って誰にでも個人の特定が容易な状況になった場合に初めて、法律上保護されるプライバシー情報となります。言い換えれば、名前だけとか、メールアドレスだけが流出しただけではプライバシーが侵害されたとは認められないと言うことです。

ではそうした個人情報は、どのような経緯で漏れてれてしまうのでしょうか。
パターンとしては次の5つが考えられます。

1. 第三者が悪意を持って公開する
2. 第三者が保有するデータが不注意により流出する
3. 自分が運営するホームページから不注意により流出する
4. 不正アクセスにより意図的に持ち出される
5. 個人情報収集目的のサイトに騙される

1.第三者が悪意を持って公開する

自分の個人情報を知る第三者が、それをネット上で公開することはいとも簡単で、しかも未然にそれを防ぐ方法はありません。様々な防犯知識を身に付けている私だって、誰かが私の携帯番号をネットに投稿することを未然に防ぐ術はないのです。インターネットが一般 化するに伴いこうした被害相談も年々増加傾向にあります。

相談事例

とあるアダルトサイトの掲示板で私の本名、携帯電話番号、メールアドレス、身長、年齢などが書き込まれ公開されてしまいました。それから非通 知の電話が日に100件弱、気持ちの悪いメールがたくさん送られてきます。犯人は友達が出会い系サイトで知り合った人らしく、友人の携帯電話から私の個人情報を盗み書き込みをしたそうです。 とりあえず携帯電話を解約し、新しい番号を取得しようと思うのですが、個人情報が流出してしまったので不安でなりません。記事も消えないままですし…。

おやおや。この方は友人のトラブルの巻き添えを食ってしまったようです。自分の管理が及ばないところで自分のプライバシーが漏れてしまうことは良くあることで、このケースのように友人の携帯電話から漏れてしまうことは、その典型例といえます。このケースでは幸か不幸か住所までは書き込まれていないようですから、誰もが被害者個人を特定可能な個人情報とは言えませんね。アダルトサイトの掲示板に他人の名前を利用してメッセージを投稿する行為は、刑法上の名誉毀損罪や侮辱罪に該当する行為ですが、この犯罪を構成するためには、書かれた内容から「客観的に個人が特定可能」である必要があります。だからこのケースのように名前と携帯電話番号とメールアドレスが書かれたというだけでは、警察が刑事事件として捜査をする可能性は低いと思われます。ただし民法上は、不法行為として損害賠償請求の理由にはなりますので、書き込んだ相手が特定できれば訴えることは可能です。その為には、書き込まれた掲示板の管理者に投稿日時とIPアドレスを教えてもらう必要があります。その後、掲示板の管理者に投稿記事の削除依頼を行うなり、悪戯電話がひどい場合には非通知の着信拒否や最悪は番号変更することが当面の対処法となります。ただし今後も継続してこのような嫌がらせが行われ、身に危険を感じるような状況になった場合にはストーカー行為としての立件も可能となりますので、居住地を管轄する警察署の生活安全課へ相談しに行きましょう。

2.第三者が保有するデータが不注意により流出する

冒頭で紹介した事例に代表されるように、ウェブサーバー上に蓄積されている個人情報が管理者のミスによって流出してしまうケースがこれに該当します。そしてその具体的なミスの原因は概ね次の2通りとなります。

・ アクセス対策ミス
ホームページをお持ちの方ならお分かりでしょうが、注文フォームや登録フォームから送信されたデータは、通常はメールで受け取ってサーバー上には保管しないようにしておくか、保管するにしてもHTMLファイルとは別 の専用領域(CGI-DATAなど)に蓄積し、その領域には外部からアクセスできないようにアクセス制限をしますね。ところがこうした初歩的な対策を怠った場合にデータファイルがウェブ上で公開状態になってしまう結果になります。いくら自分では非公開にしているつもりでも、ウェブサーバー上にあるファイルと言うものはロボット検索エンジンに見つかってしまうこともあるわけで、大半の個人情報流出事件は、そうしたロボット検索によって偶然誰かに見つかってしまっただけなのです。

ロボット検索でヒットしたサークルの名簿 ロボット検索でヒットした出会い系サイトの私書箱転送リスト

この仕組みは「かくれんぼ」を例に説明すると分かり易いでしょう。普通のかくれんぼでは、隠れる人は自分の隠れ場所は秘密にしています。だから鬼さんが自力で探し出さない限り見つかることはありません。ところがウェブサーバー上のかくれんぼでは、鬼さんにあなたの隠れ場所を教えてしまうお節介なキャラが登場します。これがロボット検索エンジンです。ロボットは、日頃からあらゆる隠れ場所を巡回して、どこに誰が隠れているのかを常にマークしています。そして鬼さんが「名犬ヨッシーはどこにいる?」と尋ねた場合には、即座にその場所を教えられるように準備をしているのです。だから、「これはどうしても隠しておきたい」というファイルがあるならば、あらかじめロボットとの間に「ここは教えちゃダメ」という約束を取り交わしておく必要があります。この約束のことを一般的にロボット対策と呼んでいます。ロボット対策にはいくつかの方法がありますので、以下のサイトを参考にして最適な方法で対策を取っておいてください。

(ロボット対策参考サイト)
No Need Robot Club
http://www.juraihelm.com/NNR/
Robotはぢきについて
http://c-moon.jp/robots.shtml

NEXT PAGE

 


(C)2004 WEB110 All right reserved