キヤノンMJ/サイバーセキュリティ情報局
連絡先を開示せずオンラインサービスを利用する方法
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「オンライン上で効率よく個人情報を守る5つの方法」を再編集したものです。
連絡先を開示することなく、オンラインサービスを利用する方法について解説する。
オンラインサービスの登録に、これまで数えきれないほどメールアドレスや電話番号を入力したことのある人は多いだろう。Webサイトやアプリにアクセスしたり、ニュースを読んだり、ソーシャルメディアへログインしたりする場合も同様だ。はっきり言って、私たちの連絡先情報はインターネット上に広まってしまっている。
その一方で、オンライン上でプライバシーを保ち、安全を確保するのは大変な労力と時間を要する。新しいサービスに登録したり、オンラインで商品を購入したりするたびに、何の情報をシェアするのか設定を管理しなければならないからだ。極めて面倒な作業であるため、効率的に行う必要がある。
今後数ヶ月間、オンライン上のプライバシーを保護するために、今日からできることを紹介する。
使い捨てや一時的な連絡先を用いて、オンライン上で目立たないようにする方法
使い捨てのメールアドレスとセカンダリメールアドレス
登録にメールアドレスを必要とするWebサイトは多い。ほとんどの人は、普段よく使用しているメールアドレスを入力しているだろう。そこで、一時的な使い捨てのメールアドレスやセカンダリメールアドレスの使用をおすすめする。新規アカウントの登録や、制限されたコンテンツにアクセスするためにメールアドレスを入力する場合、マーケティング目的で該当のサービスから別のサービスへ連絡先情報を転用することに同意していることになるケースが少なくないからだ。
個人情報の転用を防ぐ方法について、以下に解説する。
戦略1:あまり重要でないWebサイトでは、使い捨てのメールアドレスを利用する
多くの使い捨てメールサービスでは、一定期間後にメールが自動削除される。大量の販促メールやスパムメールに晒されるリスクを避けながら、メールアドレスを登録して会員限定コンテンツにアクセスしたいときに有用な方法だ。
ただし、重要なデータを扱う場合、使い捨てメールサービスの利用は推奨されない。
戦略2:ログインや重要なメールマガジン用にセカンダリメールアドレスを作成する
行政や銀行、そのほかの重要な連絡先については、ProtonMailのようなエンドツーエンドで暗号化されたメールサービスを使うべきだ。普段使いのメールアドレスは、家族や友人と連絡するためだけに使うのが望ましい。メールアドレスを使い分けると、受信箱を整理でき、スパムメールを避けられる。また、使用中のメールサービスに情報漏えいが発生した場合でも、被害を抑えられるだろう。
あるいは、新しくメールアドレスを作成する代わりに、AppleのHide My Emalのような機能を活用する方法もある。同機能を使うと、本当のメールアドレスを登録先のWebサイトから隠しながら、登録に必要な固有のアドレスを別に作成してくれる。そして、受信したメールは自動的に実際のアドレスへ転送される仕組みだ。Androidでは提供されていないが、Firefox Relayのような類似のサービスがある。
プリペイド携帯電話番号
メールアドレスと同様、Webサイトへの登録やログインに携帯電話番号も求められる。登録時の身元確認のために、携帯電話で時間制限のあるパスワードを受信したり、連絡先をオンラインストアから配送サービスへ通知したりする必要があるからだ。
結局のところ、携帯電話番号は至るところに拡散してしまっているため、多くの人が無作為にメッセージを受信したり、WhatsApp詐欺に遭遇してしまったりするのも無理はない。
戦略3:安価なプリペイド式SIMカードを入手する
SIMカードは、数ヶ月ごとに数ドル程度をチャージするだけで電話番号を利用できる。安価で取得でき、多くの国では購入時に身分証明書を提示する必要もない。SIMカードで取得した電話番号を、オンラインサービスに用いると良いだろう。ソーシャルメディアのアカウントに紐づけ、配送状況の確認やマッチングアプリの登録などに使用できる。
一方で、メインの電話番号は、家族や友人、行政、金融機関に限定して共有されるべきだ。したがって、オンライン用のプリペイド携帯への着信は、詐欺の可能性が高いと判断できる。あるいは、登録したWebサイトから漏えいしたとも考えられる。
使い捨てのキャッシュカード
オンライン通販が便利なのは間違いない。Webサイトを開き、欲しいものを選ぶだけだ。決済情報も前回購入時に保存してある。ただし、カード情報を保存したWebサイトから情報漏えいが発生したり、卑劣なソーシャルエンジニアリング詐欺の被害に遭ったりすると問題になる。
戦略4:使い捨てのバーチャルカードを使う
モバイルアプリケーションをベースとする銀行を中心に、物理カードの代わりや、追加オプションとしてバーチャルカードを提供する銀行が増えた。実際のカードに紐づいた1回限りのカードもある。使い捨てカードで買い物をして、銀行のシステムが決済を検知すると、そのカードは無効化され、次の購入のために新しいカード情報が生成される仕組みだ。これはランダム化された情報であるため、ハッカーが実際の決済情報を追跡することはできないのだ。
また、返金に関しては、販売者は同じ1回限りのカード情報を介して、口座への返金が可能だ。
二要素認証とワンタイムコード
二要素認証(2FA)の使用を許可、あるいは推奨するオンラインサービスは増えている。パスワードの入力に加え、追加の認証手段が要求される仕組みだ。パスワードが盗まれたとしても、2FAコードを取得できなければログインはできない。
戦略5:アプリで生成された2FAパスコードを用いる
多くの場合2FAでは、ワンタイムパスコード(OTP)を含んだショートメッセージが携帯電話(プリペイド携帯が望ましい)へ送信される。ショートメッセージに含まれるコードを入力するだけで、身元確認ができる。Microsoft Authenticatorのような認証アプリを使うとさらに効果的だ。ほとんどのWebサイトでは、プライバシー設定から認証アプリに入力が可能なQRコードか英数字を生成できる。ワンタイムパスコードと同様に、一時的なコードを認証アプリが生成する仕組みだ。
Twitterが最近、非課金ユーザー向けにSMSを介した2FAを停止したこともあり、認証アプリを使った方法には慣れておくと良いだろう。
まとめ
・会員限定コンテンツへのアクセスにメールアドレスが必要な場合、一時的なメールアカウントを作成する
・オンラインサービスやWebサイトへの登録にセカンダリメールアドレスを作成する際には、GmailやOutlookのような信頼できるメールサービスを使用する
・詐欺を企むショートメッセージや電話を避けるため、プリペイド携帯を用意する
・1回の使用で自動削除される、バーチャルの使い捨てキャッシュカードを利用する
・複雑で推測しにくいパスワードを設定した上で、二要素認証のワンタイムコードを使用する
デジタル生活を保護する手順をルーティン化しておけば、詐欺による被害を防ぐことができるだろう。メールアドレスや電話番号、カードを自分自身と紐づかないようにすれば、デジタルフットプリントを最小化し、情報漏えいや詐欺の被害に遭うリスクを軽減できる。最後に、悪意のある攻撃を避け、そのほかのリスクから身を守るために、セキュリティソフトを常に有効化しておくことをお勧めする。