こんにちは!元中学校の技術科教員で、今は高校情報の教員免許を活かしてYouTubeチャンネル「ギリギリ技術」を運営している、おきぺんです。毎日スマホを触っている皆さん、自分の「個人情報」がどう扱われているか気にしたことはありますか?今回は、個人情報の流出リスクと、大切な自分を守る方法について一緒に学んでいきましょう!
個人情報ってなぜそんなに狙われるの?
前回の授業では、そもそも「個人情報って何なんだろう?」という基礎的な部分を一緒にまとめていきましたね。今回はその続編として、個人情報の意図しない流出を防ぎ、自分の情報を守る方法をマスターしていくのが目標です。何も対策をしなければ、私たちの情報はどんどん外に出ていってしまいます。まずは、「どうして世の中はそんなに私たちの個人情報を欲しがるのか?」という根本的な疑問から解き明かしていきましょう。
個人情報の持つ「経済的価値」とは
皆さんは、世の中に溢れている個人情報がめちゃくちゃ高い価値を持っているということをご存知ですか?「自分の名前や年齢なんて、知られても別に大したことないよ」と思う人もいるかもしれません。しかし、一般的にこの世の中、社会というのは、皆さんの個人情報が喉から手が出るほど欲しいのです。
これは決して、悪い人たちだけが狙っているわけではありません。普段私たちが利用している普通の企業や会社も、皆さんの個人情報を求めています。それが当たり前の世の中になっている、ということをまずは大前提として知っておいてください。では、なぜ企業はそこまで個人情報を欲しがるのでしょうか。その最大の理由は、個人情報には「経済的価値」が非常に大きいからなのです。
私たちの身近なところで集められる個人情報
企業が活動する上で、皆さんのデータは非常に有効な武器になります。具体的に私たちがどういう場面で情報を提供しているのか、少し振り返ってみましょう。
- お店でポイントカードやクレジットカードを作る時
- 新しいアプリやウェブサイトで会員登録をする時
- キャンペーンのアンケートに回答する時
- スマートフォンでアプリを利用する時
- お買い物をしてポイントを取得する時
こういった何気ない行動の一つ一つで、皆さんのスマートフォンやパソコンから、個人情報が実際に企業へと動いています。 「今、10代の学生さんはこういうデータに興味があって、こういうサービスを利用しているんだな」ということが、リアルタイムで企業のデータベースに蓄積されていくわけです。
お互いにメリットがある「正規の目的」
企業が情報を集める一番の目的は、「顧客の特性に応じた効率的な宣伝やサービスの提供」を行い、最終的に「企業の売上を高めること」にあります。 これだけ聞くと、「企業が儲けるために私たちが利用されているの?」と感じるかもしれませんが、実はそうではありません。
私たち消費者にとっても、大きなメリットがあるのです。例えば、よく使うアプリが自分の好みに合わせて使いやすくなったり、欲しかった商品の割引クーポンがベストなタイミングで届いたりしたら、めちゃくちゃ嬉しいですよね。企業は、消費者が喜んでくれるようなサービスをより多く提供することで、結果的に売上を伸ばそうとしています。そのためにデータを使って新しい戦略や施策を打っているのです。 「ポイント還元して喜んでもらう」「サービスを向上させて使いやすくする」というのが、個人情報収集の本来の正しい(正規の)目的なのです。
気をつけて!個人情報を盗み出す3つの悪質な手口
先ほど説明したように、企業がサービス向上のために情報を集めるのは健全な活動です。しかし一方で、あまり良くないやり方で、意図的にデータを奪おうとする悪意を持った人たちも残念ながら存在します。 つまり、皆さんの情報は「良い目的」からも「悪い目的」からも、常に狙われている状態なのです。ここでは、個人情報が悪用される代表的な3つの手口について、具体的に紹介していきます。
1. フィッシング詐欺(偽サイトにご用心!)
一つ目は「フィッシング詐欺」です。これは、本物そっくりに作られた偽のウェブサイトにユーザーを誘導し、ユーザーIDやパスワードなどを入力させて不正に取得する手口のことです。
例えば、有名なオンラインショップや銀行、あるいは皆さんがよく使うSNSの名前を騙って、「あなたのアカウントが不正アクセスされました。今すぐこちらのリンクからパスワードを再設定してください」といった不安を煽るようなメールやメッセージが届くことがあります。焦ってリンクをクリックすると、本物と全く同じ見た目の「嘘のサイト」に飛ばされます。そこでログインIDやパスワード、さらにはクレジットカードの情報を打ち込んでしまうと、その情報がそっくりそのまま犯人に抜き取られてしまうのです。 本当に恐ろしいですよね。メールやメッセージのリンクは安易にクリックせず、必ず公式アプリやブックマークからアクセスする癖をつけることが大切です。
2. キーロガー(あなたのタイピングが丸見えに!?)
二つ目は「キーロガー」です。「キー(Key)」を「ログ(記録)する」もの、という意味ですね。 これは、皆さんがキーボードから入力した文字の情報をすべて記録し、こっそりと盗み出すソフトウェアやハードウェアのことです。
皆さんがパソコンやスマホでタイピングしている内容を、後ろからずっと覗き見されているような状態をイメージしてください。あなたが「パスワードは〇〇だな」と打ち込んだ瞬間、その文字情報がそのまま犯人に送信されてしまいます。 インターネットカフェや学校などの共有パソコンを使う時はもちろんのこと、自分のパソコンであっても、不審なソフトウェアが入り込んでいないか常に注意が必要です。
3. スパイウェア(知らぬ間に忍び込むスパイ)
三つ目は「スパイウェア」です。名前の通り、スパイのようにこっそり忍び込むソフトウェアです。利用者のパソコンやスマホの中にある様々な情報を勝手に収集し、自動的に情報収集者(犯人)へと送信してしまいます。
このスパイウェアの厄介なところは、他の無料アプリやソフトウェアをインストールする時に、気づかないうちに一緒にインストールされてしまうことがあるという点です。 「便利そうな無料アプリを見つけたから、とりあえずダウンロードしよう!」と軽い気持ちでインストールボタンを押した裏側で、スパイウェアがこっそり入り込んでいるかもしれません。世の中のアプリやソフトウェアをダウンロード・インストールする時は、「これは本当に安全な提供元から出ているものかな?」としっかり確認した上で利用するように心がけましょう。
安心できるサービスを見分けるための「プライバシーマーク」
ここまで、個人情報がどれだけ狙われているか、そして恐ろしい手口があるかをお話ししてきました。「じゃあ、もうネットのサービスは何も使えないじゃん…」と不安になってしまったかもしれませんが、安心してください。ちゃんと安全なサービスを見分けるための指標が存在します。
プライバシーマークってどんなマーク?
皆さんは、「プライバシーマーク(通称:Pマーク)」という青色のアルファベットの「P」をモチーフにしたマークを見たことがありますか?企業のウェブサイトの一番下(フッター部分)や、店舗の入り口のステッカーなどでよく見かけるはずです。
このプライバシーマークは、個人情報に対して適切な保護措置を行っている事業者にのみ与えられる「信頼のマーク」です。一般財団法人日本情報経済社会推進協会という機関が運用しており、厳しい審査をクリアした企業だけがこのマークを表示することができます。 言い換えれば、「この会社は、皆さんの個人情報をちゃんとルールに従って安全に守っていますよ!」という公認のスタンプが押されているようなイメージです。 私たち消費者は、サービスを利用する際にこのマークがあるかどうかを確認することで、一つの「安心・安全の基準」として企業を判断することができるのです。
個人情報保護法のルール(要配慮個人情報と第三者提供)
ここで少しだけ、日本の「個人情報保護法」という法律の中で定められているルールについて補足しておきます。企業が私たちの情報を扱う際、絶対に守らなければならないルールがあるのです。
まず一つ目は、「個人情報を第三者に提供する時は、本人に通知することが必須」というルールです。 企業が皆さんの情報を別の会社に渡す場合は、必ず皆さんに「こういう理由で情報を渡しますよ」と知らせるか、皆さんが確認できる状態にしておかなければなりません。
二つ目は、前回も少し触れた「要配慮個人情報」の取り扱いです。要配慮個人情報とは、人種、信条(宗教や思想)、社会的身分、病歴など、取り扱いに特に配慮が必要なデリケートな情報のことです。 これらの情報は、本人の同意なしに提供することは基本的には絶対にNG(禁止)とされています。取り扱いは非常に慎重に行われなければならないと、法律で厳しく定められているのです。
ちなみに、企業が私たちの情報を集めて何に活かしているかの代表例として「ターゲティング広告」という仕組みがあります。 これは、皆さんのウェブサイトの閲覧履歴や商品の購入履歴を収集・分析し、「この人はこういう商品が好きそうだな」と興味に合わせて広告を提示する仕組みのことです。 ネットを見ていて「あれ?さっき調べた商品の広告がやたらと出てくるな」と思った経験はありませんか?あれこそが、皆さんのデータ(個人情報)がリアルタイムで分析され、売上アップのために活用されている具体的な例なのです。
自分の個人情報は自分でコントロールしよう!
私たちが普段使っているスマートフォンやアプリの裏側では、常に個人情報のやり取りが行われています。 だからこそ、個人情報を企業任せにするのではなく、「必要以上に流出させないように、自分でコントロールする権利」を行使することが非常に重要になってきます。 ここでは絶対に覚えておいてほしい2つのキーワード、「オプトイン」と「オプトアウト」について説明します。
「オプトイン」と「オプトアウト」の違いを理解する
言葉は少し難しいですが、仕組みはとてもシンプルです。図をイメージしながら理解していきましょう。
- オプトイン(許可制)
利用者が「利用します」「情報を提供します」という意思を伝えて(同意して)、初めて事業者がサービスや情報収集を開始する方式のことです。 イメージとしては、「許可してからスタートする」やり方です。 例えば、新しいアプリを入れた時に「このアプリがあなたの位置情報を利用することを許可しますか?」という画面が出てきて、「OK」を押して初めて情報収集が始まる、あれがオプトインです。
- オプトアウト(拒否制)
利用者が「中止してください(やめてください)」と伝えるまで、事業者がサービスや情報収集を継続する方式のことです。 こちらは「最初から情報収集される設定になっていて、拒否して初めて止まる」というやり方です。 最近話題の「ChatGPT」や「Gemini」などの生成AIも、最初は規約を読んでスタートしますが、デフォルト(初期設定)では「入力したデータをAIの学習に利用する」設定になっていることが多いです。「私のデータは学習に使わないで!」と設定画面からボタンをオフにして(拒否して)初めて情報の抜き取りが止まります。 また、買い物をした後に自動的に送られてくるようになる「お知らせメール(メルマガ)」も、配信停止の手続きをして初めて止まりますよね。これもオプトアウトの一種と言えます。
皆さんが新しいサービスを使う時は、それが「オプトイン」なのか「オプトアウト」なのかをしっかりと意識し、自分の情報がどう扱われるのかを規約等で確認する癖をつけましょう。
「忘れられる権利」や「DNT(Do Not Track)」について
個人情報が流出するのを未然に防ぐことが第一ですが、インターネットの歴史の中で、一度出てしまった情報がずっと残り続けてしまうことの危険性も議論されてきました。
そこで出てきたのが「忘れられる権利」です。 これは、インターネット上にある自分の個人情報について、個人の求めに応じて企業や検索エンジンに削除させる権利のことです。 また、自分のネット上の行動を追跡(トラッキング)されないように拒否する「DNT(Do Not Track)」といった仕組みも存在します。 万が一、情報が流出してしまった先の対策や、より強固に自分を守るための権利として、こういった言葉も教科書などを見ながらしっかりと押さえておいてください。
まとめ:今日学んだことの振り返り
本日は、第1章の「個人情報の流出リスク」について一緒に学んできました。重要なポイントを振り返ってみましょう。
- 個人情報は経済的価値の塊! 世の中の企業は皆さんの情報を欲しがっており、常に狙われている状態です。(より良いサービスを提供して売上を高めるための正規の目的もあります)
- 悪質な手口に注意! 「フィッシング詐欺」「キーロガー」「スパイウェア」といった手法で、意図せず情報が抜き取られる危険性があります。
- プライバシーマークを確認! 企業が個人情報を適切に扱っているか判断するための指標として、Pマークを意識しましょう。
- 自分で情報をコントロール! 「オプトイン(許可してから開始)」と「オプトアウト(拒否するまで続く)」の仕組みを理解し、企業任せにせず自分の情報を自分で守る姿勢を持ちましょう。
10代の皆さんは、これからさらに多くのデジタルサービスに触れていくことになります。 あなたの個人情報は、あなた自身の大切な財産です。「情報が抜き取られるのが当たり前の世の中」だからこそ、それが許される情報なのか、ダメな情報なのかを自分自身でしっかりと線引きし、判断できるようになってくださいね。 今日学んだ知識は、これからの社会を生きていくための強力な盾になってくれるはずです。
それでは、今回の授業は以上となります。皆さん、お疲れ様でした!
君ならできます。頑張って!
コメント