サイバーセキュリティにおけるサプライチェーンリスク管
デジタルタトゥーは、別名でデジタルフットプリントとも呼ばれ、個人のオンライン活動によって残された追跡可能なデータの集まりを指します。SNSへの投稿から閲覧履歴、有権者登録に至るまで、あらゆるものがデータの痕跡を残し、企業や人々が善悪を問わずさまざまな目的で使うことができます。
時には、その残したデジタルタトゥーによって、会社を首になったり、就職活動に影響が出たり、時には損害賠償を命じられたり、大きな事件にも発展しかねない危険性を持っています。
そこで、この記事ではデジタルタトゥーの種類や、例、どのように自分でデジタルタトゥーを残さないように整理できるのかを紹介します。
デジタルタトゥーとは
デジタルタトゥー(デジタルフットプリント)とは、インターネット上に残る個人のデータや情報の足跡のことを指します。これにはソーシャルメディアでの投稿、ブログ、オンラインでの購買行動、検索履歴、位置情報などが含まれます。一度インターネットにアップロードされると、これらの情報は簡単には削除できず、長期間にわたって残り続ける可能性があります。そのため、デジタルタトゥーは、個人のオンラインでの行動や過去の情報が将来にわたって影響を及ぼす可能性があることを示唆しています。例えば、不適切な写真や発言が将来の雇用の機会に影響を与える可能性があります。そのため、オンラインやSNSでの活動や言動は、注意する必要があります。
4 種類のデジタルタトゥー
デジタルタトゥーには主に 4 つの種類があります。
1. 受動的なデジタルタトゥー
ウェブサイトは、ユーザーのオンライン活動に関するデータを収集する際に、各ユーザーの受動的なデジタルタトゥーを作成します。これにはウェブサイトのクッキー、閲覧履歴、購入履歴が含まれます。ユーザーは、ウェブサイトの使用条件を受け入れているため、データが収集されていることを知っておく必要があります。しかし、このデータはユーザーの目の届かないバックグラウンドで収集されます。ウェブサイトが行うデータ収集にはさまざまなレベルがあるため、ユーザーは同意する前にクッキーポリシーを確認する必要があります。
2. 能動的なデジタルタトゥー
能動的なデジタルタトゥーには、ユーザーが故意にインターネットに投稿したデータが含まれます。ユーザーは意図的に自分の能動的ないわばタトゥーを作成しますが、すべてのユーザーが自分の投稿を見る人数や自分のデータの使われ方を理解しているとは限りません。これには、SNS への投稿、オンライン記事の掲載、パブリックレビューなどが含まれます。
3. ポジティブなデジタルタトゥー
ポジティブなデジタルタトゥーとは、その言葉の通り、オンライン上でのポジティブな評判を築く追跡可能なデータのことを指します。植樹している写真や、職業上の受賞に関する投稿、コミュニティプロジェクトの役員に任命されたことなどは、すべてポジティブなデジタルタトゥーの一部です。オンラインで得ることができ、あなたの優れた特徴を示す情報をはすべて、ポジティブなデジタルタトゥーの一部です。
4. ネガティブな影響を及ぼす可能性のあるデジタルタトゥー
ネガティブな影響を及ぼすデジタルタトゥーは、まさにその逆です。また、オンライン上で人々が見つけるあなたについての情報は、あなたの評判にネガティブな影響を及ぼす可能性があります。「ネガティブ」は、閲覧者が誰であるかによって異なります。例えば、政治的な投稿は潜在的な雇用主である企業の気分を害する可能性がありますが、選挙に立候補する場合は票を集めるのに役立ちます。このように、ネガティブな影響を及ぼすデジタルタトゥーはやや主観的なものです。
デジタルタトゥーの例とは
デジタルタトゥーは複雑で多面的です。オンラインで誰かがあなたの名前を検索したときに見つかるような情報であれ、あなたについて収集されたデータであれ、足跡の一部となるものの例をいくつか挙げてみましょう。
● ブラウザが収集した、オンライン上でのあなたの動きを追跡するクッキー
● SNS のアカウントに投稿された情報 – ステータスの更新など
● ジオロケーションや写真撮影時刻などのメタデータが含まれている可能性のある写真
● フォロー、「いいね!」、閲覧数など、SNS プラットフォームによって収集されたデータ
● モバイルアプリによって収集されたデータ
● 誕生日、住所、政党などを含む有権者登録
● 車両登録
● 住宅の所有や改修工事は、政府の記録を通じて公にされる可能性があります
● 結婚許可証
● 出生通知と死亡記事
● オンライン募金
● 署名活動
● 閲覧履歴
● ダークウェブに流出したデータには、クレジットカード番号、パスワード、その他アカウントにアップロードされた情報やオンラインショッピングに使用された情報が含まれます。
● アカウントのユーザー名とプロフィール情報
デジタルタトゥーは、私たちが思っている以上に多くのことを明らかにしている場合があります。あなたの書き込みパターン、つながり、アカウント、投稿を利用して、あなたの性格のイメージ、習慣、機微性の高い個人データをまとめることができます。これは、個人情報の盗難やその他のサイバー犯罪につながる可能性があります。
デジタルタトゥーが重要な理由とは?
デジタルタトゥーは人生のさまざまな側面に影響を与えます。能動的なタトゥーを賢く見極め、受動的なタトゥーを保護することで、評判とプライバシーの両方を守ることができます。デジタルタトゥーが影響を与える可能性があるのは、以下のようなものです。
被雇用能力
雇用主はしばしば求職者を調べ、オンライン上の人物が専門家であるかどうかを確認します。憎悪に満ちたコメント、不適切な写真、政治的意見、その他の情報は、雇用者の採用判断に影響を与える可能性があります。業界によって、従業員のオンラインプレゼンスに対する期待は異なるため、自分が働きたい業界の規範を把握しましょう。ある業界では、自分の視点について頻繁に投稿する強力なオンラインプレゼンスが好まれます。また他の業界では、雇用主はあなたができるだけプライベートで中立的な立場を保つことを期待しています。
友人からの評判
他人の投稿をもとに、その人の性格を判断していませんか?誰でも自分たちのことを Google で検索できることを念頭に置いてください。もし新しい友人や同僚を困らせるようなことがインターネット上にあったら、削除することを検討してください。
個人の安全
個人の安全は、オンラインに投稿された情報によって影響を受ける可能性があります。例えば、詳細な位置情報が投稿されることで、犯罪者があなたを見つけるのに役立つ可能性があります。高価な品物について投稿すれば、誰かがあなたの家に強盗に入る動機になりかねません。VPN なしでオンラインサーバーにアクセスすると、IP アドレスを使って位置情報を特定される可能性があります。自分の意見を公に書いたり話したりすることは、多くの人にとって重要な言論の表現ですが、そうすることでオンラインの人々があなたをドキシングする可能性もあるので、これを防ぐために自分のデジタルタトゥーをブロックすることが重要です。特に、多くのオーディエンスがいる場合や、あなたの発言に対して人々が怒ることが予想される場合はなおさらです。強い意見が書かれたデジタルタトゥーは、ストーカーや他のタイプの潜在的な凶悪犯罪を招く可能性があります。
オンラインプライバシー
個人情報をオンラインで共有することで、ターゲットにされやすくなる可能性があります。ターゲットの中にはパーソナライズされた広告など、かなり無害な目的のものもありますが、そのようなターゲットがあなたについて収集したデータが万が一漏洩した場合、サイバー攻撃に対して脆弱になる可能性があります。サイバー犯罪者は、あなたについて見つけたあらゆるものを使って攻撃を仕掛けることができます。例えば、電話番号が公開されていれば SIM スワッピング攻撃であなたをターゲットにすることができます。また、あなたの恋人やペットの名前、誕生日を知っていれば、機密なアカウントのパスワードを推測しようとするかもしれません。誤って自分のデジタルタトゥーを詳細にしすぎた場合、サイバー犯罪者が個人情報を盗むのを後押ししてしまう可能性があります。
デジタルタトゥーを確認する方法
自分のデジタルタトゥーを確認するには、以下の方法があります。
- 自分についてグーグル検索を行い、オンライン上でどのような情報が出てくるか確認します。自分の名前で Google アラートを設定し、新しい情報がいつ現れたかを追跡することもできます。
- 自分の写真で逆画像検索を行い、インターネット上にある自分の写真を検索します。
- 人物検索サイトで自分を検索します。ニューヨーク・タイムズ紙がサイトの網羅的なリストをまとめています。
- BreachWatch™ のようなサービスを使用して、ダークウェブの情報を監視します。
自分のデジタルタトゥーを削除は可能なのか?
結論から言うと、自分だけで減らすことはできても、完全にデジタルタトゥーを消すのは難しいです。
自分のデジタルタトゥーを完全に削除するのは困難です。しかし、デジタルタトゥーをクリーンアップし、最小限に抑えるための措置を講じることはできます。また、デジタルタトゥーによって特別に被害を受けやすくなっている人々を保護するための法律もあります。例えば、いくつかの州では、家庭内暴力(DV)の被害者は有権者登録を非公開にするよう求めることができます。
以前、デジタルタトゥーをクリーンアップする方法についてご紹介したことがあります。最も重要なステップをいくつかご紹介します。
- パスワードマネージャーを使用して、すべてのオンラインアカウントにユニークなパスワードを作成、管理し、機密情報を保存します。
- もし情報漏洩でクレデンシャルが流出した場合は、クレデンシャルを変更します。
- オンラインアカウントのプライバシー設定を調整し、アクセスを知り合いのみに制限します。
- 使用するアプリやサービスへのデータアクセスを制限します。アプリやウェブサイトがあなたを追跡したり、オプションのクッキーを使用する許可を求めた場合は、拒否します。
- オンラインに投稿する前に、写真から位置データのようなメタデータを削除します。
- 人物検索サイトに自分の情報を削除するよう依頼します。
- 非アクティブなアカウントを削除します。
- 一時的な理由でウェブサイトにメールが必要な場合は、バーナーアカウントを使用します。例えば、オンラインショッピングではバーナーアカウントを使用し、注文を受け取った後に削除できます。
- 不要になった古いメール、特に機微情報を含んでいるメールを削除します。代わりに、機微情報を安全なパスワードマネージャーに移します。
- 自分の情報がウェブから削除されたら、Google サーチコンソールを使用して Google にこれらのページのキャッシュを削除するよう依頼します。
まとめ:ネット上の自分のデジタルタトゥーを整理しよう
自分のオンライン上のデジタルタトゥーを整理して、保護することは定期的に行うことがとても重要です
特にいつでも気軽に、つぶやけるようなSNSを使っている人は一つ一つアップロードされたものが、どのように将来に影響するのか考える必要があります。
サイバー衛生の習慣を維持し、オンライン上で人々や企業が見つけることができる自分の情報を継続的に監視し、管理して見直すのも一つの良い方法です。
自分で自分の将来を潰してしまうのは、もったいないのでこの機会に自分で自分のデジタルタトゥーを見直してみるのも、良いかもしれません。
またSNSアカウントのログイン情報やパスワードを整理して、セキュリティを強化するならKeeperのようなパスワードマネージャーを使用すると、簡単に整理ができます。この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。