情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第一回 名寄せインフラの成立
●大衆化した名寄せ作業
特集
特集
「名寄せ」という言葉をご存知だろうか。もともとは金融機関で複数の口座を一元管理することを指した言葉で、最近では社会保険庁の年金記録問題で話題になった。本来特殊な作業だったこの名寄せが、インターネットの大衆化と、相次ぐ情報漏えい、検索エンジンの高度な発達によって急速に大衆化している。
今回のコラムでは、この名寄せの持つリスクと、すぐにできて有効な対策について考えてみたい。
●どこから危険になるのか
自分の名前をサーチエンジンで検索する行動を「エゴサーチ」と呼ぶらしい。実際にやってみれば、自分の同姓同名の人物が日本にこれだけいることに驚くだろう。
単に自分の名前がネット上に記載されているだけでは、大きな問題ではない。問題は、断片的な情報が集積されて(名寄せされて)、より確からしい個人情報に近づいていくことで、リスクが顕在化することだ。どこかの情報漏えいで流出した氏名が、勤務先とリンクされたことで、炎上、大爆発した例は多い。
2008年末に厚生労働次官経験者宅が相次いで襲われた事件では、氏名と住所が結びつくことでリスクが顕在化した。個人情報が凶器になる瞬間である。
●名寄せのITインフラの完成
インターネットが普及・大衆化するまで名寄せは、金融機関を除くと、興信所や名簿屋、職員録や紳士録を製作する会社、DMなどを扱うマーケティング企業が行う特殊な作業だった。この作業が、インターネットを活用することで、誰にでもできるようになった。要因としては、
(1) 個人情報関連資料のネット上への掲載
(2) サーチエンジン技術の進化
(3) 個人情報漏えい
の3つがあるだろう。
(1)に挙げた個人情報関連資料だが、以前なら名簿屋にお金を払わなければ手に入らなかった、学校の卒業生名簿や同窓会名簿、研究室の学生名簿、各種スポーツ協議会の記録、等々といった、個人情報の宝の山が、いまやいくらでもネットで手に入る。一度手に入れた氏名をもとに、これらの関連資料をあたることで、個人情報を名寄せすることができる。
また、卒業生名簿、同窓会名簿といった個人情報関連資料に並んで、ブログやSNSなどのCGMに、個人情報関連資料が大量にそして無邪気に日々蓄積され、新たな宝の山として利用(悪用)されている。
グーグル等の検索エンジンの機能進化も著しい。一昔前までは、サーチエンジンを使って適切な結果を探し出すという作業は、特殊な技能が必要とされる作業だった。インターネット黎明期に開催された「検索の鉄人」というイベントでは、優勝者に100万円の賞金が出されていた。しかし現在では、グーグルを使うユーザーがすべて検索鉄人である。
個人情報関連資料が大量にWebに存在し、検索エンジンが進化したことで、インターネットが名寄せを行うインフラとして機能するようになったのだ。
●誰が悪いのか
個人情報関連資料をWebに掲載する人たちは…
【執筆:Port8181】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》