ゲッティイメージズ / マックス・マンビー / インディゴ / 寄稿者
ソーシャルメディアで自分の存在感を保っておくのは容易なことではありません。特に、メディアが投稿を精査するセレブリティとなると、状況はさらに複雑になります。テレビタレントで作家のコリーン・ルーニーは、元イングランド代表サッカー選手のウェイン・ルーニーと結婚しており、自身の評判を守るため、独創的なセキュリティ対策をDIYで実践しています。
ルーニーは、私生活に関する報道の氾濫と憶測にうんざりし、1月に知人がメディアに情報をリークしていると訴えた。ここ数ヶ月では、結婚指輪を外したこと、リハビリ施設に通わせたこと、夫がビデオゲームを「禁止」されたことなどが報じられている。「私に従うと認めた誰かが、金のためか、あるいはマスコミとの関係維持のために裏切っていると思うと悲しい」と当時ツイートした。そして、彼女はある計画を思いついた。
ルーニーは複数のインスタグラムアカウントを持っている。77万9000人以上のフォロワーを抱え、家族の写真を投稿する公開アカウントと、「個人」アカウントの2つだ。後者のアカウントは正体が不明だが、写真、動画、ストーリーなどを厳選されたフォロワーと共有するプライベートアカウントとして利用されている。プライバシーは確保されているという考え方だ。
ルーニーは衝撃的なTwitter投稿で、インスタグラムの張り込みを行っていたことを明らかにした。その結果は諜報機関も驚くようなものだった。ルーニーは、報道機関へのリーク元と疑われているアカウントを除き、すべてのアカウントのインスタグラムストーリー閲覧をブロックしたと主張している。
「この5ヶ月間、サン紙に掲載されるかどうか確かめるために、一連の虚偽の記事を投稿してきました」と、Twitterと彼女の公開インスタグラムページに投稿されたメッセージで説明されている。「そして、なんと、掲載されたんです!」ルーニーは、自宅の水漏れ、メキシコへの「性別選択治療」視察旅行、そしてテレビ復帰の可能性に関する虚偽の投稿が、サン紙に掲載された原因だと主張している。
「元のストーリーは全て保存してスクリーンショットを撮っていますが、明らかに閲覧者が一人だけであることが分かります」とルーニー氏は述べた。「それは…レベッカ・ヴァーディのアカウントです」。この主張に対し、ヴァーディ氏は報道機関に情報を漏らしたことを否定し、自身のアカウントは複数の人がアクセスできる状態だと述べた。(アカウントがハッキングされたというよりは、より妥当な反論と言えるだろう。)
この捜査と劇的な暴露は、現代版ポアロの脚本を彷彿とさせますが、この事件の根底には、綿密に計算された作戦上のセキュリティが潜んでいます。綿密に練られた対諜報活動によって、機密情報を漏洩した犯人を捕らえることができるのです。2017年6月、FBIはNSA情報を漏洩したリアリティ・ウィナー氏に対して訴訟を起こしました。訴訟では、印刷された文書に残された一連の黄色い点から、彼女の身元を特定できると主張しました。
「コリーン・ルーニーの今回のアプローチは非常に巧妙だった」と、セキュリティ企業Malwarebytesの主任マルウェアアナリスト、クリス・ボイド氏は語る。もしルーニーがインスタグラムストーリーへのアクセスを1人だけに制限していたら、他の人がメッセージに言及しているのを見て、最終的に発覚する可能性があった。「逆に、1人だけを除いて全員をブロックすれば、コリーンがストーリーの投稿を完全にやめてしまったと推測されるだろう。ターゲットの人物は例外で、彼らが期待するコンテンツを見るという点では、いつも通りの行動だからだ」とボイド氏は言う。
私たちのほとんどは、友人、家族、そして敵対者が私たちの(退屈な)生活に関する情報をマスコミに漏らすという脅威に直面することはありませんが、ルーニーのオペレーションセキュリティと個人セキュリティのゲームは強力です。オペレーションセキュリティとは、大まかに言えば、公開されているあなたに関する情報やデータを保護し、管理することです。
ソーシャルメディアを利用する際には、特にオプセクが重要です。ソーシャルメディアでは、自分の興味、友人、位置情報、生年月日といった個人を特定できる情報を提供することが推奨されます。(Instagramの新しいThreadsアプリには、親しい友人にあなたの動向や活動に関する最新情報を自動的に通知するオプションがあります。)「これほど著名な人物が、公の場での自分の姿をコントロールしているのを見るのは、大きな衝撃です」と、ポジティブ・テクノロジーズのサイバーセキュリティ・レジリエンス・リーダーであるリー・アン・ギャロウェイ氏は述べています。
言うまでもなく、OPSECは軍隊では一般的な慣行です。この用語はベトナム戦争中の米軍で初めて登場しました。軍事的な文脈では、人員配置、移動、作戦の詳細に関する情報が、意図的であろうと偶発的であろうと漏洩した場合、より大きな影響を及ぼします。Stravaに聞いてみてください。
英国陸軍のオペレーションセキュリティガイドは、オンライン上の個人情報保護のベストプラクティスを簡潔にまとめています。「サイバースペースでは、いかなるものもプライベートなものと見なすべきではない」と注意喚起し、匿名性は保証されず、オンラインに投稿された情報は常に共有される可能性があると付け加えています。最も一般的な例の一つは、スクリーンショットです。
ルーニー氏のケースが示すように、たとえプライベートな投稿や少人数のグループに向けた投稿であっても、簡単にスクリーンショットを撮られ、より広い層に共有されてしまう可能性があります。国会議員は、WhatsAppメッセージのスクリーンショットによる政治的リークの被害に遭うことがよくあります。たとえ相手に伝わりそうにない内容であっても、誰かに知られたくない内容は決して共有しない、というのが基本的なルールです。
しかし、優れたOPSECの実践は、軍や治安機関だけのものではありません。セレブリティも当然のことながら、情報の安全確保に熱心に取り組んでいます。テイラー・スウィフトは、楽曲の漏洩を防ぐため、無音時にバックダンサーを起用し、楽曲をデジタルで送信することを拒否しています。同様に、ビヨンセは情報管理によって、自身の名を冠した5枚目のアルバムの秘密を守り抜いています。また、ビヨンセはプライバシー保護のため、メールアドレスを毎週変更していると報じられています。
オンラインプライバシーをすぐに強化する方法がいくつかあります。FacebookとInstagramでは、投稿を共有するグループを作成できます。Instagramのプライバシー設定はこちら、Facebookのプライバシー設定はこちらです。また、「代替」ソーシャルメディアアカウントを作成するという選択肢もあります。これは、アカウントの身元を知っている友人や家族の少人数のグループでのみ使用します。ただし、匿名性は保証されません。
ルーニーのケースでは、メディアも虚偽の投稿に騙された。「インターネットやメディアの情報の信憑性を判断するのがいかに難しいかを示している」とギャロウェイ氏は述べている。本稿執筆時点では、虚偽の投稿の結果として掲載されたとされる記事はどれも削除されていない。
ヴァーディ氏に関しては、実際にリークの発信元が彼女自身であったかどうかは依然として不明です。彼女のアカウントにアクセスできた他者から流出した可能性も十分に考えられます。報道によると、彼女は弁護士にインスタグラムアカウントに誰がアクセスしたのかを「法医学的調査」するよう依頼したとのことです。プライバシーを最大限に確保するためには、ソーシャルメディアアカウントへのアクセスはアカウント所有者のみとし、パスワードマネージャーを使用するべきです。ボイド氏は、「レベッカ・ヴァーディ氏が複数の人物が自分のアカウントにアクセスしたと主張していることを考えると、彼女も設定を確認し、いくつかの項目をロックダウンする対策を講じるべきでしょう」と述べています。
この記事はWIRED UKで最初に公開されました。
