近年、日常茶飯事になりつつある個人情報の漏えい事件。
ベネッセや日本航空の事例などなど、セキュリティ意識の高い大手企業であっても個人情報流出を止められないわけですから、対策にお金をかけられない中小企業や個人商店からの流出は、もはや星の数ほど発生してると考えるのが自然…。
酷いケースだと企業側が流出に気付いていない場合すらあることを考えると、住所、氏名、電話番号、クレジットカード情報といった大切な個人情報は自分自身で守るほかないのかもしれません。
- 大量の情報漏えい:
ニュースになるので気付きやすい&企業側からの連絡が期待できる - 小規模な情報漏えい:
被害者が少ないので気付きにくい&場合によっては流出したことすら通知すらされない(そもそも企業側が流出を認識できていないことも)
では、どうすれば個人情報流出から身を守ることが出来るのか?
今回は参考までに、自分が登録した個人情報がどこから流出したのか判別可能になるテクニックを紹介したいと思います。
これを利用すればどんな小さな企業からの流出であっても割り出し可能になるので、責任追及や補償の請求など、漏えい後の対応に役立ちますよ。
個人情報の漏洩元を調べる方法:
利用するのはGmailの機能:
まず、個人情報の流出元を突き止めるためには、Google社のメールサービスであるGmail(Gメール)を利用する必要性あり。
このアドレスを利用することが個人情報の漏えい元を調べるためのファーストステップとなるので、個人情報を守りたい方は極力、Gmailを使うようにしてください。
それに今やGmailはビジネスパーソンだけでなく、スマホ利用者の間でも普通に使われているメールサービス。
1つアドレスを保有しているとなにかと便利ですよ。
※Gmailアドレスをまだ持っていない方は、こちらのリンク先を参考に取得をどうぞ。
Gmailアドレスを登録先に応じて使い分ける:
次に、どのようにGmailを使って個人情報の漏えい元を判別するのかというと、GmailアドレスのEメールアドレスの@(アットマーク)の前に、半角のプラス(+)と登録先を入力すればそれでOK。
『へっ?どういうこと』と思われた方のためにわかりやすく例をあげますね。
あなたがGmailde取得したメールアドレスが仮に「google@gmail.com」だとすると、下記のように登録先にあわせてアドレスを変更するようにしてください。
- google@gmail.com
- google+yahoo@gmail.com
- google+rakuten@gmail.com
- google+amazon@gmail.com
- google+nissen@gmail.com
なぜならGmailでは+と@で囲まれた部分の文字をすべて無視する特性があるので、+と@の間にどんな文字を入れても問題なくメールが届くことになります。
+以下の文字は自由に設定できる:
ここまでわかればあとはもう簡単ですね。
前述のように+以下の文字は半角英数字で自由に設定可能なので、個人情報を登録する先に応じてメールアドレスを変更してください(下記はその参考例)。
- google@gmail.com…仕事で使うアドレス
- google+yahoo@gmail.com…ヤフーに登録するアドレス
- google+rakuten@gmail.com…楽天市場に登録するアドレス
- google+amazon@gmail.com…Amazonに登録するアドレス
- google+nissen@gmail.com…ニッセン通販に登録するアドレス
他にも登録先がツタヤであれば+tsutaya、スタバであれば+starbucksといったように好きな文字列を設定できるため、利用先に応じてメールアドレスを使い分ければそれでOK。
それで登録先に応じた固有メールアドレスを作れます。
個人情報が流出した先がわかる:
これでどこからともなく迷惑メールが届いた場合には、そのメールアドレスを確認することで個人情報の漏えい元が判別可能になる流れ。
たとえばベネッセからの漏えいなら+benesseが含まれたメールアドレス宛に広告メールが届くようになるため、『ああ、ベネッセから情報漏洩が起きたんだな…』ってことが一目瞭然でわかるようになります。
当然、企業側がいくら責任逃れをしようにも、『いやいや、御社からメールアドレスが流失したのは間違いないんだけど?』と責任追及できることでしょう。
残念ながら+を登録させてくれないサイトも多い:
今回の方法を利用すれば、理論上、すべての情報漏えいの流失元をたどることができるわけですが、残念ながらメールアドレスの中に「+」を登録できない通販サイトやインターネットサービスもそれなりに多くあります(半角英数字と@しか使えないようになっている場合)。
そういった場合には「.(ピリオド)」を打つ位置によって登録サイトを変えていく手法も選択肢のひとつ。
Gmailでは@よりも前に入力したピリオドを無視する仕様があるため、ピリオドの位置が違うメールアドレスを各サイトに登録することで漏洩元を辿れるのです(下記は活用例)。
- g.oogle@gmail.com…ヤフー登録用
- go.ogle@gmail.com…楽天市場の登録用
- goo.gle@gmail.com…Amazonの登録用
- goog.le@gmail.com…ニッセンの登録用
ただこちらは自分自身でピリオドの位置を覚えておく必要があるので、面倒なのが最大のネック。
やはり+を使った独自メールアドレスに敵う手法はないため、+が使えないなら素直に諦めるのも手でしょう。
どこでも+アドレスを登録しよう:
最後に。
今やクレジットカード会社、消費者金融、電子マネーの会員登録など、自分の個人情報を登録しなくちゃいけないケースは無数に存在するもの。
そういった時にどこから情報が漏れたのかをわかりやすくしておくことは、ネット社会における最強の自己防衛策となるはずなので、是非、今回紹介したテクニックを駆使して情報漏洩から身を守ってください。
仮に企業がやらかしてしまった時は、証拠を突きつけた上で補償を求めましょう!
以上、自分の個人情報がどこから流出したかが丸わかりになる、Gmailの機能が凄い!個人情報漏洩対策として、登録先ごとに個別設定してみよう…という話題でした。
参考リンク:
個人情報漏洩で一番怖いのは、住所や氏名といった個人情報ではなくクレジットカード番号や有効期限のほう。
こういった情報が漏れてしまった時にはどうすればいいのかについては、下記記事をご覧ください。初心者にもわかりやすく解説しています。