ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

セキュリティ

意外な盲点?Amazonの「ほしい物リスト」公開について。インターネット上のサービスにおける情報公開に注意。

投稿日:2013年10月9日

情報処理推進機構(IPA)は、インターネット上のサービスにおいて、情報漏えいや個人情報の流出などの危険があるとして、その対策を紹介しています。

「Googleグループ」による情報漏えい

2013年7月から9月にかけて、「Googleグループ」を利用し、一部の省庁や教育機関の関係者がやりとりをしていたメールなどの機密情報が漏えいしてしまった事件がありました。

これを受け、インターネットサービスの設定事例を示し、利用者に情報公開の範囲を意識したサービスの利用を促しています。

Sponsored Link

意外な盲点?Amazonの「ほしい物リスト」の公開

今回の事例を見て、最も気になったのが、インターネットショッピングサイト最大手のAmazonにおける、「ほしい物リスト」公開の危険性についてでした。

ウィッシュリスト(ほしい物リスト)の公開

例: インターネット通販サイトのウィッシュリストを実名で「不用意」に公開していた。

リスク: ウィッシュリストは、自分がほしい商品や気に入った商品を知り合いに見てもらうために公開するリストですが、知り合い以外の利用者も見ることができる他、過去に購入した商品の履歴も見ることができるため、実名で登録し、そのことを「余り深く考えず」に公開をしていると、個人の趣味嗜好が漏えいすることになります。

この「ほしい物リスト」ですが、恥ずかしながら私も「公開」設定になっていました。

調べてみるとどうやら初期設定で「公開」となっており、「非公開」にするには。設定が必要なようです。

「ほしい物リスト」はだれでも検索でき、欲しいものと一緒に実名がずらずらと表示されます。

恐らく私と同様に知らないまま「公開」設定してしまっている方は多いのではないでしょうか?

ウィッシュリスト(ほしい物リスト)の公開設定の変更

000034676
<出典:情報処理推進機構(IPA)>

  1. Amazonにサインイン後、画面右上にある[ほしい物リスト]をクリックして、[公開/非公開の設定を変更する]をクリックします。
  2. [公開/非公開の設定を変更する]画面が表示されたら、「非公開」を選択します。これで、他の利用者からウィッシュリストが閲覧されることはありません。

IPAによると、SNSは気軽に情報発信できるツールとして使われており、利用者自らインターネット上に自分の情報を公開することに抵抗がなくなってきたことで、「誰に対してどこまで自分の情報を公開するのか」といった注意が薄らいでいると指摘しています。

 情報漏えいのリスクを回避するためには、情報公開の範囲を確認し、不用意に情報が公開されてしまうことのないようにしなければならないと、注意を呼び掛けています。

IPA(2013年10月の呼びかけ)

スポンサーリンク

スポンサーリンク

-セキュリティ
-, , , , , ,

関連記事

「GALAXY S4」(サムスン)のセキュリティ機能に脆弱性か

サムスン製スマートフォン「GALAXY S4」に、ハッカーによる機密データの傍受を容易に可能にするとされる脆弱性があることを、イスラエルの研究者らが突き止めた。
脆弱性が確認されたのは、Samsung独自のセキュリティプラットフォーム「Knox」を実装した端末。

守らなくてはいけない法律について

子どもに著作権またはコピーライトについて理解させる事は難しいかも知れません。
これらは著作権法で保護されているものですから、違反してしまったら立派な犯罪という事になります。
子どもが罪を犯してしまう前にわかりやすくしっかり教えたいものです。

Amazonギフト券が2倍になるキャンペーンメールに注意!未使用ギフト券番号送信によるフィッシング詐欺。

インターネットショッピングサイト大手のAmazonは、ギフト券番号を送信させるようなキャンペーンを装った、詐欺行為に注意するよう呼びかけています。

「ドコモ地図ナビ」で収集された50万人分の位置情報が第三者に提供されている。

NTTドコモはスマートフォンなどで得た50万人分の「位置情報」を第三者に提供しているが、総務省は先月、「個人情報保護法上必要な同意の表示がわかりにくい」とドコモに指摘。同社は来月にも表示を改めると同時に、既存の利用者に同意を取り直す方針だ。現在、同法の見直しを進める内閣官房の検討会でも議論になりそうだ。

「LINE」に便乗するスパムメールに要注意!出会い系サイト「ID-BBS」へ誘導

「トレンドマイクロ」は、日本やアジアで人気のメッセンジャーアプリ「LINE」を騙ったスパムメールに注意するよう促しています。

スパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という出会い系サイトに誘導されるという。