JNSA、報告書「SNSの安全な歩き方」公表

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は、ソーシャルネットワーキングサービス（SNS）に関するセキュリティとプライバシーの課題と対策についてまとめた報告書「SNSの安全な歩き方」を公表した。

　報告書では、SNSに関わるセキュリティとプライバシーの問題について、SNSを起因として実際に起きた事例を挙げ、これらの事例を「プライバシーに関する情報集積」「マルウェアや詐欺のプラットフォームとしての利用」「偽アカウント、アカウントの乗っ取り」「不適切な発言や行為」に分類。こうした問題が相互に関連しながら、サイバー犯罪や実社会における被害につながっているとしている。

　プライバシーに関する情報の集積とそれらの情報の意図しない公開や利用は、SNSのセキュリティとプライバシーに関する主要な問題になっているとして、利用者自らが意図せず情報を公開してしまうケースとしては、「不用意な公開」「設定の不備」「アプリケーションによる公開」「“友達”による情報の公開」「他の情報との関連付け」「SNSのポリシー変更」などが要因として挙げられると指摘。Facebookなど実際のSNSの設定を紹介しながら、それぞれの要因について解説している。

　JNSAでは、こうした問題はSNSの特性を理解し、適切な設定を行うことで回避できるものが少なくないとして、SNSに関するトラブルを避けるための措置として「SNSを安全に歩くための10項目」を挙げている。項目は以下の通り。

1. 常に公開・引用・記録されることを意識して利用する
2. 複雑なパスワードを利用し、セキュリティを高める設定を利用する
3. 公開範囲を設定し、不必要な露出を避ける
4. 知らない人とむやみに“友達”にならない、知っている人でも真正の確認をする
5. “友達”に迷惑をかけない設定を行う
6. “友達”から削除は慎重に、制限リストなどの利用も考慮する
7. 写真の位置情報やチェックインなど、技術的なリスクを理解し正しく利用する
8. むやみに“友達”のタグ付けや投稿を行わない
9. 対策ソフトを利用し、危険なサイトを利用するリスクを低減する
10. 企業などの組織においては、SNSガイドラインを策定し遵守する