- メールアドレスはユーザーの識別するのに利用されるので、ほとんどのオンラインサービスで登録が必須です。
- しかし、メールアドレスを知られたとしても、それだけで「乗っ取り被害」になるわけではありません。
- 悪用リスクは、強力なパスワードの使用や二段階認証、スパムフィルターの活用などの対策で大幅に低減できます。
プライバシーを守るには、目的別のメールアドレスを使い分けるなど、個人情報との紐付けを最小限にします。
1. メールアドレスを登録するのが不安?
インスタグラムを見てみたいのですが、メールアドレスを登録することでプライバシーやセキュリティが気になります。
登録がきっかけで「乗っ取り」などの心配はないのでしょうか?
メールアドレスを登録することで「乗っ取り」のリスクについては、完全にゼロとは言えませんが、適切な対策を取ればかなり低減できます。
デジタル社会では完全なプライバシーよりも、リスクと利便性のバランスをどう取るかが重要になってきます。
2. 「ID」としてのメールアドレス
メールアドレスは個人を識別する「ID」として利用されるため、オンラインサービスに登録する時に伝える必要があります。
オンラインサービスの利用は、ユーザーとサービス会社の「契約」です。
サービス提供側は、ユーザーの認証やコミュニケーションのためにメールアドレスが必要だからです。
利用者側はなるべくプライバシーを守りたいものですが、企業側の視点に立つと「まったく誰かわからない相手」にサービスを提供するのはリスクです。
- 個人設定を保存したり利用履歴を記録するなどに必要
- カスタマーサポートを適切に提供できない、
- 不正利用や違法行為が発生した場合に責任を追及できない、
などの問題が生じるからです。
メールアドレスそのものは完全な個人情報ではありませんが、他者と重複しない一意の識別子(ID)として機能し、必要に応じて連絡手段としても使えます。
「インターネットを匿名で利用できる」と考えがちですが、「(ある程度)個人を特定」できる情報が必要なのです。
完全な匿名性を求めると、多くのサービスが利用できなくなってしまいます。
2-1. サービス内部の情報管理
とはいえ、「完全には秘匿できない」ことと「無防備に公開される」ことは別問題です。
サービス提供者に伝えたメールアドレスは、内部で管理されるもの。
プロフィールなどの設定で自分から公開しなければ、基本的には外部からは見えません。
ただし、サービス会社による情報流出リスクもあります。
様々なサービスに登録していくと、どこからかメールアドレスが流出してしまうリスクは増えてしまいます。
そもそも、メールアドレスは家族や知り合いには教えているもんね。
どこから知られるかはわからないね。
3. メールアドレスの悪用リスクと基本的な対策(セキュリティ)
悪意のある第三者にメールアドレスを知られることには一定のリスクがあります。
そのため、日ごろから備えておく必要があります。
- メールアドレスが漏洩し、そのアドレス宛にフィッシングメールが送られてくる
→ 怪しいメールのリンクは絶対にクリックしない
→ スパムフィルターの活用
→ 二段階認証を必ず設定する(パスワードが漏れても別の認証が必要になる) - 同じメールアドレスとパスワードの組み合わせを他のサイトで使っていると、別サイトから情報が漏れた場合に影響を受ける
→ 強力で固有のパスワードを使用する(他のサービスと同じものは使わない)
→ 重要なサービスには専用のメールアドレスを用意する - パスワードリセット機能を悪用されて不正アクセスされる
→ パスワードリセットの質問は推測されにくいものにする
メールアドレスが知られなければ、そもそもアカウント不正アクセスの対象になりません。
しかし、メールアドレスを知られても、パスワードや二段階認証などでアカウントを守ることができます。
3-1. 複数のメールアドレスの使い分け(プライバシー)
不特定多数にメールアドレスを知られることには、より大きなリスクがあります。
メールアドレスの流出に対しては、個人情報との紐付けを最小限にすることでもリスクを減らせます
メールアドレスは複数取得できるので、サービスに応じて使い分けることでもプライバシーを守ることができます。
- メールアドレスに本名や個人情報を含めない
- 公開場所でのメールアドレス掲載を避ける
- 目的別のメールアドレスの使い分けや一時的な「捨てアドレス」の使用
- エイリアスアドレスを使った流出元の追跡
いくつか「仮面」のように連絡先を持つことも有効なんだね。
