- 「LINEから個人情報が40万件流出した1」というニュースを目にしました。
- LINEヤフー社からは「不正アクセスによる、情報漏えいに関するお知らせとお詫び(2023/11/27)」が発表されています。
- これに限らず、情報流出のニュースを見て心配だと相談を受けることがあります。
そんなときは、ポイントを整理してニュースを読むと、不安が軽減できるかもしれません。
1. 情報流出のニュースバリュー
情報流出ニュースは、一般の人向けにリスクを伝えるだけでなく、情報セキュリティに携わる人に警鐘を鳴らしたり、企業・組織に改善を求める役割があります。
立場によって、読み方・受け取り方は変わってくるはずです。
この点は、一般の事故・事件(例えば、交通事故や強盗事件など)のニュースと一緒です。
連日報道される様々な事件をいちいち不安に思っていては生活できず、それぞれに自分に関わる度合いを元に受け止めているはずです。
スマートフォンを利用する立場で情報流出のニュースを読むには、
- それがどれぐらい自分に関わるのか、
- なにか対策ができるのか、
が重要です。
そのためには、まずは事実を整理しておくことが大事です。
ニュース見出しを読むと、発生件数だけが目立ちます。
しかし、不安に思う前にもう少し具体的に事実を確認しておくことが大事です。
2. 情報源
まず、第一は情報源です。
一番最初に目にすることが多いのは SNSや世間話かもしれません。
特にSNSは、ニュースの一部だけ(特に不安や怒りを換気する部分)が拡散されやすい傾向があります。
また、短い文章の中で、事実と意見・憶測が混在していることが多いです。
すぐに判断せず、元になった情報源を辿っていくことが大事です。
次は、ニュースサイトなどです。
初期の報道では、どれを読んでもだいたい内容は同じです。
独自の情報源というよりは、流出のあった企業やセキュリティ企業などの公式発表をもとに、詳細な部分を端折って1つの筋書きになるように整理しているケースが多いからです。
もう少し時間が経つと、検証報道として関係者への聞き取りなども明らかになっていきます。
つまり、一次情報に当たるのは、多くの場合 企業などによる公式発表です。
情報流出は、基本的には企業内部でしかわからないからです。
もちろん、流出した情報そのもの(匿名の電子掲示板など)や内部リークも一次情報にはなりますが、ニュースで引用されるのは主に公式発表です。
初期の発表は膨大な調査結果というわけではなく、数ページ分で一般の利用者でも十分読める分量です。
企業側の言い分に沿った「お硬い」文章ではありますが、結局これが一番まとまっています。
ちなみに、公的な機関によって調査がなされた場合には、時間が経ってからその結果が発表されることもあります。
3. いつ?
ニュースの内容を整理する上で、時期の情報が大事です。
公表されたタイミングが、不正アクセスで情報流出したタイミングではないからです。
情報流出が公表されるのは、発覚してから被害範囲や原因をある程度 調査してからです。
4. どれくらい?
「個人情報」といっても、メールアドレスや住所、利用履歴、パスワードやクレジットカード情報など様々な重要度のものがあります。
具体的に何が流出したのかによって、その被害も異なります。
利用者の登録した情報や記録された情報は、全部が同じように管理されているわけではありません。
匿名化処理をして集計したり、パスワードやクレジットカード情報など特に重要なものは分けて暗号化したりして、管理されています。
また、それぞれの件数を元に、登録者数に占める割合を計算してみることも大事です。
「何十万件」と聞くと大きな数字ですが、割合にすると自分が含まれている可能性が意外と大きくないこともあります。
(「だから、問題ない」というわけではありませんが)
5. どのように?
情報流出の原因は一番気になるところですが、すぐに特定するのは難しいです。
ちょうど、天井裏にネズミが勝手に入って来ても、どこから入ったのか調べるのが大変なのと同じです。
原因がある程度 特定できて来ると、それが事前に対処できるものだったのかが重要になります。
自動車運転でも無事故にするのは難しいように、セキュリティの問題を完全に防ぐのは困難です。
ただし、交通事故でも危険な運転で起こしたなら、より重大な問題です。
もし、一般的な他社と比べて、セキュリティ上の対策をおろそかにしていた点があったなら、そのサービスを利用し続けるのが不安になるのももっともです。
このような観点を整理しながら、企業による公式発表を読んでみることが大事です。
