物品を、インターネットで購入するとき、個人情報を入力する必要がある。この個人情報を入力する際、一工夫すれば個人情報がどこから漏洩したかを、簡単に見つけることができる。今回は、そうした、一工夫について話してみよう。

■ 個人が、情報漏洩対策を行うには？

インターネットで買い物をするときに、個人情報を入力する必要がある。これは、モノを買うだけでは無く、各種サービスを受けるときも同じ事が言える。個人情報を入力するとき、単にそのまま正直に情報を入力するだけで無く、住所であれば、アパート名や号室の後ろにその企業の略称を入れる方法だ。たとえば、KBMJ商事でモノを買おうとしているなら、下記のように書けば良い。

東京都渋谷区恵比寿西2-20-3-KBMJ

こんな感じだ。こうした住所でも、問題なく配達してくれるので、安心して欲しい。

万一、KBMJ商事が情報漏洩を起こした場合、大量に送付される様々なはがきや手紙に、先ほど示した「KBMJ」が記載されているだろう。このことから、KBMJ商事が情報漏洩を起こしたと、簡単に調べることが出来るだろう

さて、住所はこれでどこから漏洩したかが解るようになった。続いては、メールアドレスが漏洩したときに調べる方法だ。たとえば、katayama[at]kbmj.com が私のメールアドレスだが、このメールアドレスに、+kbmjとすれば良い。具体的には

katayama+kbmj[at]kbmj.com

とする。このとき、メールサーバによってはこうした、「+」付けされたメールアドレスに対応していないメールサーバがある。事前に、使えるかを確認しておいた方が無難だろう。

こうした、自衛手段が様々な情報漏洩事故から身を守る手段と言える。ただ、こうした自衛は、あくまでも「どこから情報漏洩したか」を調べる術にしかならない。情報漏洩そのものから身を守る手段では無いことに、注意して欲しい。

■ 企業が、情報漏洩対策を行うには？

企業が情報漏洩対策を行うには、様々な方法がある。この中から、内部犯をあぶり出す方法について、少しだけ書いてみよう。

個人情報を扱う際、いくつかのデータベースに保管していると思う。このデータベースに情報を保管するとき、存在しない名前と、会社の住所や連絡先、メアドを含めておこう。このとき、データベース毎に含める情報を変更することを忘れないで欲しい。次に、バックアップデータに対する安全策だ。バックアップするテープには、都度異なる先ほどのようなデータを含めておこう。こうすれば、データベースそのものから漏れたのか、それとも、テープから漏れたのかを調べることが出来る。こうした対策は、数多くある対策手段のごくごくわずかでしか無い。情報漏洩のパターンや手法は、日々進化している。対策をしっかり、考えて欲しい。

■ 六本木ヒルズにて、無償セミナーやります

今そこにあるスマートフォンのセキュリティ脅威

～フィーチャーフォンとは違うセキュリティ対策～

と題して、六本木ヒルズにて、Smartphone security を主体とした無償セミナー行います。

場合によっては、ちょっとしたデモをお見せできるかもしれません。

詳しくは、下記をご参照ください。

http://www.kbmj.com/seminar/seminar_111221.html