意外な盲点?Amazonの「ほしい物リスト」公開について。インターネット上のサービスにおける情報公開に注意。

セキュリティ
この記事は約3分で読めます。

情報処理推進機構(IPA)は、インターネット上のサービスにおいて、情報漏えいや個人情報の流出などの危険があるとして、その対策を紹介しています。

「Googleグループ」による情報漏えい

2013年7月から9月にかけて、「Googleグループ」を利用し、一部の省庁や教育機関の関係者がやりとりをしていたメールなどの機密情報が漏えいしてしまった事件がありました。

これを受け、インターネットサービスの設定事例を示し、利用者に情報公開の範囲を意識したサービスの利用を促しています。

意外な盲点?Amazonの「ほしい物リスト」の公開

今回の事例を見て、最も気になったのが、インターネットショッピングサイト最大手のAmazonにおける、「ほしい物リスト」公開の危険性についてでした。

ウィッシュリスト(ほしい物リスト)の公開

例: インターネット通販サイトのウィッシュリストを実名で「不用意」に公開していた。

リスク: ウィッシュリストは、自分がほしい商品や気に入った商品を知り合いに見てもらうために公開するリストですが、知り合い以外の利用者も見ることができる他、過去に購入した商品の履歴も見ることができるため、実名で登録し、そのことを「余り深く考えず」に公開をしていると、個人の趣味嗜好が漏えいすることになります。

この「ほしい物リスト」ですが、恥ずかしながら私も「公開」設定になっていました。

調べてみるとどうやら初期設定で「公開」となっており、「非公開」にするには。設定が必要なようです。

「ほしい物リスト」はだれでも検索でき、欲しいものと一緒に実名がずらずらと表示されます。

恐らく私と同様に知らないまま「公開」設定してしまっている方は多いのではないでしょうか?

ウィッシュリスト(ほしい物リスト)の公開設定の変更

000034676
<出典:情報処理推進機構(IPA)>

  1. Amazonにサインイン後、画面右上にある[ほしい物リスト]をクリックして、[公開/非公開の設定を変更する]をクリックします。
  2. [公開/非公開の設定を変更する]画面が表示されたら、「非公開」を選択します。これで、他の利用者からウィッシュリストが閲覧されることはありません。

IPAによると、SNSは気軽に情報発信できるツールとして使われており、利用者自らインターネット上に自分の情報を公開することに抵抗がなくなってきたことで、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいると指摘しています。

 情報漏えいのリスクを回避するためには、情報公開の範囲を確認し、不用意に情報が公開されてしまうことのないようにしなければならないと、注意を呼び掛けています。

IPA(2013年10月の呼びかけ)

タイトルとURLをコピーしました