インターネット上から個人情報を削除することは、個人情報が盗まれる可能性を減らすための一つの方法といえます。現在、インターネット上には私達が想像している以上に多くの個人情報が存在しています。
米国連邦取引委員会(FTC)によると、2021年には消費者から140万件もの個人情報の盗難関連の苦情が寄せられており、この年の詐欺被害額は前年比70%増の58億ドルでした。 一方、市場調査などを行なっている東京商工リサーチによると、2022年に日本国内の上場企業とその子会社で個人情報の漏洩・紛失等を公表したのは150社、事故が165件、合計592万7057人分の個人情報が漏洩したことがわかっています。ただ、これはあくまでも上場企業関連のみで公表された件数なので実際の件数はさらに多いと予測されます。日本国内では、ここ11年間で個人情報が漏洩した数は累計約1億2500万人分と日本の総人口に匹敵する数字にまで被害が増加しており、深刻な社会問題の1つとなっています。
このような盗難や詐欺を誘発する主な原因となるのが個人情報へのアクセスです。詐欺師をはじめとする犯罪者達は、オンライン上で個人情報の入力を促すフィッシング攻撃をはじめ、マルウェアを使用してデバイス上から情報を盗んだり、ダークウェブ市場での情報の購入、そしてデータ侵害による情報漏洩など、個人情報を手に入れる方法をいくつも知っています。
さらに彼らは上記の方法に加えて、窃盗や詐欺の手段としてデータブローカーサイトと呼ばれるオンライン上で公開された個人情報が誰でも閲覧可能なサイトを使用しています。そのため、個人情報保護とプライバシー保護の観点から、これらのサイトから個人情報を削除することは非常に重要といえます。
データブローカーサイトとは?
データブローカーサイトとは、個人情報の巨大な保管庫のようなものです。その中には無料のものもあれば、非常に多くの情報を有料で受けることができるものも存在します。一度、自身の名前と住所があるかどうかをオンライン上で検索してみるといいでしょう。
日本では、古くから名簿業者、もしくはは名簿屋と呼ばれる個人情報を売買する仕事が存在しており、現在は主に個人情報データベース等を所持して事業に用いている事業者のことを指します。近年の個人情報取り扱いに関する法制度の改定により、個人情報保護委員会への届け出が必要になるなど、制限がより厳しくなっています。
一方、アメリカでは主に消費者などのデータを基にビジネスを行なう企業などをデータブローカーと呼びます。データブローカー達は、以下のようないくつかの情報源をもとに個人情報を収集しています。
- オンライン上に掲載されたユーザーの公的な記録
- ユーザーが公開しているソーシャルメディアの個人アカウントの情報
- ユーザーが閲覧したウェブサイトや使用したスマートフォンアプリ
- 小売店で共有している顧客のポイントカードに関連した情報
また、データブローカー達は他のデータブローカーから個人情報を購入する場合もあります。その結果、一部のデータブローカーは、世界中の何十億人もの個人に関する数千に及ぶデータを保持しています。
具体的には、ユーザーの自宅の購入額や学歴などから、ユーザーが長年住んでいた場所や同居していた人、運転記録、そして政治的な傾向に関してなど、データブローカーは様々な情報を知っている可能性があります。また、ユーザーのポイントカードの情報を基に、好みのアイスクリームの種類や普段使用している市販のアレルギー薬等を把握していたり、フィットネス関連アプリから健康に関する情報を入手するなど、個人のより細かい情報も知っているかもしれません。このようにデータブローカーは、個人情報に関してそれだけ幅広く、家族や友人でも知らないようなことまで知られている可能性があります。
これだけ詳細の情報を把握していれば、世界中でデータブローカーが毎年2000億ドル(約27兆円)も稼いでいるというのも頷けます。
データブローカーサイト内の個人情報は一体誰が使用するのか?
まず、合法的な使用方法としては、広告主がターゲットを絞った広告キャンペーンを行なう際に使用されます。データブローカーが販売している情報を使用することで、ショッピングの購入履歴や個人的な興味、さらには前述したような政治的傾向など、非常に細かいところまで把握できた再現性の高い顧客リストを作成することができます。ただし、もしもそれらの情報が間違っていたとしても、決して異議を申し立てることはできないので、その点は注意しておきましょう。
その他の合法的な使用方法として、身元調査のために使用する場合もあります。データブローカーは時間をかけて特定の個人の情報を集約しています。なので、警察や法的機関、記者、事業者が通常、調査を行なう際には、データブローカーを利用することもあります。
この使用方法に関しては一見、怪しいと感じるかもしれませんが、実際は合法です。現在、アメリカにはデータブローカーを規制する連邦法や、データブローカーが個人情報の削除を要求された場合、削除することを義務付ける法律がありません。ただし、ネバダ州、バーモント州、カリフォルニア州など、いくつかの州では、消費者を保護する目的とした法律が制定されています。一方、欧州連合(EU)の一般データ保護規則(GDPR)では、収集された情報とその使用方法に関してより厳しい規則が定められています。そして日本には個人情報保護法という法律があり、時代の変化に合わせて内容が3年おきに見直され、改正されています。個人情報取扱事業者は、個人情報の保護に関する法律に基づき、本人からの削除の申し出があった場合は必ず削除するとしています。
上記のような合法的な使用方法がある半面、詐欺師や窃盗犯は個人情報を使って犯罪行為を行なっているという負の側面も存在します。犯罪を犯すために十分な数の情報源から個人情報を集めることができれば、被害者のより再現性の高いプロフィールを作成することが可能で、結果的に被害者の名前で新しい口座を開設するようなことが簡単にできるようになるのです。近年、日本をはじめとした世界各国では、個人情報の漏洩や売買に関する事件は増加傾向で、次々と新たな手法での犯罪が生まれているのが現状です。残念ながら上記で紹介したような様々な対策を各国が実行していても、データブローカー市場はどんどん拡大していると言わざるを得ません。
このような理由からも、プライバシーとアイデンティティ両面を保護するためにオンライン上での個人情報を整理・削除することは非常に理にかなっているといえるでしょう。
インターネット上から個人情報を削除する方法
インターネット上にあるデータブローカーなどサイトから自分の個人情報を削除する方法をいくつか紹介します。
<h3>1.データブローカーサイト上でのデータ削除依頼</h3>
まずはユーザーの情報が掲載されているサイトを見つけることから始め、見つけた場合は削除依頼をします。しかし、前述したようにこういった類のサイトは何十と存在しており、どこから手をつければいいのかわからず、途方に暮れてしまうでしょう。また、自分の情報を掲載・販売しているサイトを特定した後、1つ1つ地道に削除依頼するのも大変な労力がかかります。
そんな解決策として有効なのが、「Personal Data Cleanup(個人情報整理)」という機能です。Personal Data Cleanupは、最も危険度が高いデータブローカーサイトをスキャンし、どのサイトで個人情報が販売されているかを表示します。また、これらのサイトから自分のデータを削除する方法を案内してくれるだけでなく、プランに応じて削除管理することも可能です。また、これらのサイトを監視し、もしユーザーの情報が再び掲載された場合は、再度削除を依頼することが可能です。
2.Googleが収集するデータを制限する
2022年9月現在、Googleは世界の検索エンジン市場シェアの92%以上を占めています。Googleは検索エンジンとしてだけでなく、GmailやGoogle Mapsなど、いくつものサービスやアプリケーションを提供しています。Googleは、生産性向上のためのツールをはじめ、旅行や仕事、遊びなど、数多くのツールを無料で提供しています。しかしその一方で、ユーザーは個人情報の収集や分析されるという代償を負っているのも事実です。
Googleに個人情報を収集されないための対策としては、Googleの検索結果からユーザーの名前を削除して、削除依頼をすることで、Googleがユーザーに関連付けるデータを制限することができます。これらの方法を実行することによって、インターネット上でユーザーの名前を検索しても表示されなくなります。ただし、これはあくまでも検索上でのことであり、ユーザーの情報が掲載されていた元のサイトやソースから削除されるというわけではないので注意しましょう。加えてGoogleは、オンライン上でのユーザーのあらゆる閲覧データを継続的に収集します。この対策として、プライバシー設定内で「自動削除」をしてくれる機能があります。データが定期的に削除されることで、ユーザーの機密データが無防備な状態でいる時間を制限することができます。
また、定期的にCookieを削除したり、ブラウザをシークレットモードで使用することで、ウェブサイトによる追跡を防ぐことが可能です。手始めにGoogle Chromeの設定からブラウザとCookieの履歴を消去してみましょう。
3.使用していないソーシャルメディアのアカウントを削除し、保持するものは非公開に設定する
上記で説明した通り、データブローカーは一般に公開されているソーシャルメディアのプロフィールから情報を収集しようと試みてきます。そのため、ソーシャルメディア内での自分の存在を必要最低限にする必要があります。まずは現在、自分が使っている、または過去に使用していたソーシャルメディアのリストを作成しましょう。もう使用していない古いアカウントはもちろんのこと、MyspaceやTumblrのような廃れてしまったウェブサイトの場合は、無効にするか完全に削除することをおすすめします。
FacebookやInstagramなど、定期的に利用するようなSNSについては、プライバシー設定から掲載する個人情報を必要最低限にとどめるようにしましょう。また、Facebookの場合はプロフィールをロックをかけることができたり、Instagramの場合は非公開に設定することも可能です。
4.他のウェブサイトやブログから個人情報を削除する
もしも、過去に記事を投稿したり、ブログを書いたりなど、オンライン上で何らかのコンテンツを作成したことがある場合、それを残しておく目的が特にないのであれば、削除することを検討してみても良いかもしれません。投稿内容によっては、ユーザーの人生に関わるような大事な事を共有してしまう可能性があります。 加えて、ソーシャルメディア内で他の人があなた自身について紹介している投稿や記事、ブログがあるかもしれません。もし思い当たる場合は、投稿者に連絡を取って投稿を削除するよう依頼するようにしましょう。
ユーザーの個人情報が掲載されているソーシャルメディアやオンライン記事は、企業やハッカーがユーザーのターゲットとなる情報を目的に適した形式に整形するために行なう「internet scrapes(インターネットスクレイプ」」を実行する際にしばしば使用されます。友人や見知らぬ第三者のサイトに情報の削除依頼することは、自分自身のプライバシーの保護に繋がります。
5.不要なアプリを削除し、使用するアプリの設定を制限する
オンライン上の足跡や履歴を意味するデジタルフットプリント(Digital Footprint )を整理するもう一つの方法は、ほとんど使用していない不要なアプリを全て削除することです。アプリは、開いていない場合や使用していない時でも、ユーザーのリアルタイムの位置情報をはじめ、アプリを有料で契約している場合アプリ内での支払い情報などの個人情報を追跡している可能性があります。
アプリの中にはこのようなデータを販売しているものも存在しており、そのデータを購入または入手した企業は、特定の消費者層やプロフィールをターゲットに広告を表示させるために使用します。オンライン上での履歴をできる限りなくしたい場合は、アプリで共有する情報を極力減らし、写真や連絡先、位置情報へのアクセスは、アプリが使用している時のみに設定しましょう。 携帯電話のアプリや位置情報サービスの設定から変更可能です。
オンライン保護ソフトは、個人情報を非公開にすることで高い安全性を実現
これまで紹介してきた手順に加えて、包括的なオンライン保護ソフトを使用することでよりプライバシー保護を強化し、サイバー犯罪に遭うリスクを最小限に抑えることができます。そして、オンライン保護ソフトを使用することで以下のようなメリットもあります。
- 無制限のVPNを使用することで、ユーザーのインターネット接続を非公開にし、外部からの個人情報の収集や追跡をより困難なものにします。
- Identity monitoring(アイデンティティモニタリング)は、複数の個人情報を追跡し、もしダークウェブ上で発見された場合に警告を受けることができます。
- Identity theft coverage & restoration(個人情報盗難補償&復元)は、万が一の時に役立ちます。弁護士費用をはじめ、旅費、盗まれた資金の払い戻しに100万ドルを補償し、さらにライセンスを保持しているリカバリーのプロによる個人情報と信用を修復するための支援を提供します。
- さらには、詐欺師や窃盗団がオンライン上で個人情報を盗むために利用する危険なリンク、不正ダウンロード、悪意のあるウェブサイト等を回避するために役立つセーフブラウジングなどの機能も備えています。
これまで紹介してきた個人情報の収集や売買が横行していることに関しては、一見、自分では対策のしようもないように思えるかもしれませんが、実際は自分でコントロールできることはたくさんあることがわかりました。上記で述べた手順と強力なオンライン保護ソフトさえあれば、個人情報をよりプライベートで安全に管理することができます。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
