変更不可の個人情報、SNS投稿による生体情報漏えいの危険性

　トレンドマイクロ株式会社は3月8日、「一度漏えいした情報は一生悪用される：ソーシャルメディアにおける生体情報漏えいが将来に及ぼす影響」と題する記事を公開した。オンラインに投稿される画像、動画、音声などの生体情報がサイバー犯罪者に悪用される危険性を指摘している。

　ソーシャルメディアへの投稿は、いまや個人だけでなく世界中の企業や公共機関にとっても利用価値のある存在となっている。一方で、画像や動画を撮影するデバイスの進化により、意図せずして機微な生体情報を公開してしまうことになる。一度公開してしまうと変更不可能な個人情報をばらまいてしまっている可能性がある。

　記事では典型的なソーシャルメディアの投稿を再現し、露出する可能性のある個人情報を紹介している。

・メイクアップビデオ：顔、虹彩、耳、声、手のひらなど
・著名人の動画：個人の顔面、耳の形、指紋など
・まばたきしないチャレンジ動画：目の形、虹彩、顔の特徴など
・ハンドアート：指紋、掌形の特徴など

　これらの機微な生体情報が悪用されてしまうと、生体認証に使用してアカウントを乗っ取られたり、デバイスのロックを解除されたり、本人になりすまして詐欺が行われたり、ディープフェイクの人物像を作成されるといった被害を受ける可能性がある。また、ビジネスメール詐欺や不正活動のためのアカウントの作成などの悪用も考えられる。

　記事では対策として、機密性の高いアカウントの認証や確認には、指紋など画像や動画に露出しづらい生体情報を使用することを勧めている。また、ネットに公開する画像の解像度を下げたり、特定箇所や特徴をぼかしたりすることも有効としている。