先だって、知らない間に自分の個人情報がいろんなところにBPOされて、世界中に拡散してしまうという話を書いた。防御方法はないだろうと思っていたが、一つできそうな防御方法があった。Langley のサイバーノーガード日記 業務の海外委託の危険度 アリコ事件のもたらした教訓 https://www.netsecurity.ne.jp/7_14491.html 名付けて、「エイリアスプロテクション」。 なんのことはない。基礎的な個人情報と生活上の個人情報を切り離すのである。基礎的な個人情報とは、戸籍や住民票に基づく情報だ。税金、年金などなどである。生活上の個人情報とは、日常生活を送る上での自分。言うまでもなく、この二つは今は一体である。しかし、これを切り離してしまい、必要に応じて生活上の個人情報を捨てたり、交換したり、初期化できるようになれば、いくら生活上の個人情報が漏れても安心だ。 と書くとわかりにくいが、ようするに偽名を使うということである。似たようなことは、筆者も書いたことがあるような気がするし、他でも言ってる人もいそうだ。もうちょっと本格的な話である。 偽名というと聞こえが悪いから、エイリアスと言っておこう。だが、単なる偽名だと、身分証明書を偽造する必要が出てくる。いろいろ面倒である。違法行為をやらなければならないかもしれない。 しかし、普通の偽名ではなく、会社にしてしまえば問題は解決する。合同会社(LLC)ならば一人で簡単に作ることができる。生活存在、日常のエイリアスとして合同会社を作ってしまうのである。合同会社 http://ja.wikipedia.org/wiki/%E5%90%88%E5%90%8C%E4%BC%9A%E7%A4%BE 例えば、自分のエイリアス名を「大菅健一郎」にしたいと思ったら、「大菅健一郎」という名前の合同会社を設立するのである。そして下記のエイリアスを作る。・住所のエイリアス いわゆる私設私書箱サービスを利用して、エイリアスの名前に届く住所を作る。・電話 プリペイド携帯電話でもいいし、NTTドコモのマルチナンバー(一つの携帯電話に二つ電話番号を割り当てられる)を使うという手もある。いっそスカイプでもよいだろう。・メール メールはいくらでもフリーメールを作れるので問題ないだろう・決済など金融関係 会社名義で銀行口座を作ることができるし、クレジットカードも作れる。・仕事 会社に勤めるというよりは、個人事業主として契約で仕事を請け負う形になってしまう。面倒だが、これも個人情報を守るためである。 会社を作るのが面倒だったり、毎年決算と申告したり、法人だと面倒なことも多いが合法的にエイリアスプロテクションを施すことができる。 こうすることで生活場面で使う個人情報は、完全エイリアスとなる。それだけでなく、いざとなったら、人に売ったり捨てたりを簡単にできる。法人の登記簿には代表者の名前と住所が記載されてしまうのでピンポイントで調べられるとわかってしまう。しかし、ピンポイントよりも大量流出の確率の方が高いのであるから、まあよしとしよう。そもそもピンポイントで狙われたら、隠しおおせるものでもない。 しかし当然のことながら…【執筆:Prisoner Langley】執筆者略歴: 民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。 4コママンガを描くこともある。執筆依頼はSCAN編集部まで【関連リンク】セキュリティコラムばかり書いているLANGLEYのブログ http://netsecurity.blog77.fc2.com/ ── ※ この記事は Scan購読会員向け記事をダイジェスト掲載しました 購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
