情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第一回 名寄せインフラの成立 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第一回 名寄せインフラの成立

特集 特集

●大衆化した名寄せ作業

 「名寄せ」という言葉をご存知だろうか。もともとは金融機関で複数の口座を一元管理することを指した言葉で、最近では社会保険庁の年金記録問題で話題になった。本来特殊な作業だったこの名寄せが、インターネットの大衆化と、相次ぐ情報漏えい、検索エンジンの高度な発達によって急速に大衆化している。

 今回のコラムでは、この名寄せの持つリスクと、すぐにできて有効な対策について考えてみたい。

●どこから危険になるのか

 自分の名前をサーチエンジンで検索する行動を「エゴサーチ」と呼ぶらしい。実際にやってみれば、自分の同姓同名の人物が日本にこれだけいることに驚くだろう。

 単に自分の名前がネット上に記載されているだけでは、大きな問題ではない。問題は、断片的な情報が集積されて(名寄せされて)、より確からしい個人情報に近づいていくことで、リスクが顕在化することだ。どこかの情報漏えいで流出した氏名が、勤務先とリンクされたことで、炎上、大爆発した例は多い。

 2008年末に厚生労働次官経験者宅が相次いで襲われた事件では、氏名と住所が結びつくことでリスクが顕在化した。個人情報が凶器になる瞬間である。

●名寄せのITインフラの完成

 インターネットが普及・大衆化するまで名寄せは、金融機関を除くと、興信所や名簿屋、職員録や紳士録を製作する会社、DMなどを扱うマーケティング企業が行う特殊な作業だった。この作業が、インターネットを活用することで、誰にでもできるようになった。要因としては、

(1) 個人情報関連資料のネット上への掲載
(2) サーチエンジン技術の進化
(3) 個人情報漏えい

の3つがあるだろう。

 (1)に挙げた個人情報関連資料だが、以前なら名簿屋にお金を払わなければ手に入らなかった、学校の卒業生名簿や同窓会名簿、研究室の学生名簿、各種スポーツ協議会の記録、等々といった、個人情報の宝の山が、いまやいくらでもネットで手に入る。一度手に入れた氏名をもとに、これらの関連資料をあたることで、個人情報を名寄せすることができる。

 また、卒業生名簿、同窓会名簿といった個人情報関連資料に並んで、ブログやSNSなどのCGMに、個人情報関連資料が大量にそして無邪気に日々蓄積され、新たな宝の山として利用(悪用)されている。

 グーグル等の検索エンジンの機能進化も著しい。一昔前までは、サーチエンジンを使って適切な結果を探し出すという作業は、特殊な技能が必要とされる作業だった。インターネット黎明期に開催された「検索の鉄人」というイベントでは、優勝者に100万円の賞金が出されていた。しかし現在では、グーグルを使うユーザーがすべて検索鉄人である。

 個人情報関連資料が大量にWebに存在し、検索エンジンが進化したことで、インターネットが名寄せを行うインフラとして機能するようになったのだ。

●誰が悪いのか

 個人情報関連資料をWebに掲載する人たちは…

【執筆:Port8181】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×