ゲッティイメージズ/キーラン・ウォルシュ
インターネットは時に不快な場所となり、ソーシャルメディアの共有文化はしばしばセキュリティとプライバシーのベストプラクティスに反するものです。私たちの多くは、誕生日、愛する人の写真、居住地や出身地といった、オンライン上で公開すべきではないかもしれないコンテンツを共有したことがあるでしょう。
最悪の場合、オンラインで共有した情報が悪用され、セキュリティや身体の安全が脅かされる可能性があります。オンラインプレゼンスのセキュリティを確保するための基本は、どのようなオンラインサービスを利用しているかに関わらず、ほぼ同じです。
Twitter、Facebook、LinkedIn の具体的な対策に進む前に、オンラインで自分自身をより適切に保護し、情報が悪用される可能性を低くしたい場合に知っておくべき事項を以下に示します。
一般的に、制限付きアカウントにアクセスできる共通の友達やフォロワーは、信頼できる人だけを選ぶべきです。投稿履歴を調べて、なりすまし、アカウントへのアクセス、住所の特定に利用される可能性のある個人情報がないか確認しましょう。必要であれば、それらを一括削除する対策を講じてください。また、他のユーザーがタグ付けして共有した自分の写真を確認し、不要なタグがあれば削除しましょう。
住所の保護に関しては、様々な方法で公開される可能性があります。eBayで出品し、個人アカウントでリンクを共有している場合、通常、オークションの出品情報と一緒に住所が公開される点にご注意ください。企業登記所(Companies House)への登録など、他の事業の出品や、一部の学術機関の出品にも同様のことが当てはまる場合があります。
実際に脅迫を受けている場合は、直ちにアクセスを制限し、非公開にするか、必要に応じてアカウントを停止、削除、または非公開にするのが最善です。その際、脅迫を受けた場合はスクリーンショットを撮って報告し、責任者をブロックする前に報告してください。
他に実行できる手順としては、自動位置情報共有を無効にする、アカウントを保護するために 2 要素認証を有効にする、可能な限り古い投稿をバックアップして削除する、もう使用していない、特に実名や ID に関連付けられている重要でないソーシャル メディア アカウントを閉鎖することを検討する、などがあります。
さて、具体的な内容についてです。
ツイッター
Twitterのセキュリティは最近、ソーシャルエンジニアリングを悪用した何者かがサイトの管理パネルに侵入し、サイト内で最も認証されているアカウントの一部から仮想通貨詐欺の投稿を可能とした事件で、精査の対象となりました。以下の対策は、ソーシャルネットワーク自体が侵害された場合はどれも保護できませんが、より一般的な脅威ベクトルから身を守るのに役立ちます。
Twitterアプリ内では、「設定」>「プライバシーとセキュリティ」>「位置情報」で、ツイートの位置情報タグ付けがオフになっていることを確認してください。モバイルアプリを再インストールした場合など、誤ってオンに戻ってしまうことがあるため、定期的に確認することをお勧めします。
「検索と連絡先」の項目で、メールアドレスと電話番号の検索を無効にしてください。これにより、他の個人情報を使ってアカウントを検索されることがなくなります。これは匿名で投稿したい場合に非常に重要です。
メインの「プライバシーとセキュリティ」画面で「ツイートを保護」にチェックを入れると、あなたをフォローしている人だけがあなたのアカウントの過去と現在のすべてのツイートを見ることができます。また、公開検索もできなくなります。「ダイレクトメッセージ」セクションの「誰からでもメッセージを受信する」のチェックを外し、写真のタグ付けを無効にしてください。
多数のツイートを削除したり、多数の人のフォローを解除したりしたい場合、Twitter での操作は非常に困難です。完全に新しいアカウントを作成してユーザー名を交換することが公式に推奨されているほどです。
ただし、TweetDeleteやTweepiなどのサードパーティツールを使えば、複数のユーザーのフォローを解除したり、大量のツイートを一度に削除したりすることが簡単にできます。ただし、TwitterのAPIの制限により、数百人のフォローを解除したり、長期間利用しているアカウントの投稿履歴を完全に削除したりするには、かなりの時間がかかる場合があることにご注意ください。
このようなツールを使用する前に、アカウント設定から Twitter データをダウンロードして投稿をバックアップし、使用後は必ずこのようなツールのアカウントへのアクセスを取り消してください。
フォロワー情報をエクスポートするためのツールも数多く存在します。Chrome拡張機能「Twlets Twitter to Excel」は非常に使いやすいツールですが、登録が必要です。1,000人以上のフォロワー情報をダウンロードしたい場合は、有料プランに加入するか、クレジットを購入する必要があります。Martin Hawksey氏のTwitterエクスポートGoogle Sheetは無料ですが、開発者アカウントの設定とAPIキーの作成が必要です。
あるいは、新しいアカウントを作成し、古いアカウントを削除またはロックする前に、古いアカウントでフォローしているすべてのユーザーを確認してください。
フェイスブック
Facebookの主なプライバシーオプションは設定画面にあります。「セキュリティとログイン」タブで、2段階認証を有効にし、ログインしているデバイスを確認し、誰かがアカウントに侵入しようとしている疑いがある場合は不正ログインのアラートを有効にしてください。
「プライバシー」タブでは、過去の投稿も含め、投稿を誰が閲覧できるかを設定できます。「友達のみ」または「非公開」に設定できます。また、友達リストの表示設定を「自分だけ」または「友達」に設定し、メールアドレスと電話番号による検索を無効にし、友達リクエストを既に友達になっている人のみに制限することも検討してください。
これらの設定には、過去の投稿を確認するオプションも含まれています。このオプションを選択するとアクティビティログに移動し、自分が投稿したすべての投稿と、他のユーザーが自分をタグ付けした投稿を確認できます。アクティビティログは、Facebook上部のツールバーの右端にある下向きの矢印をクリックし、「設定とプライバシー」→「アクティビティログ」の順にクリックすることでも表示できます。
アクティビティログで「タイムラインの確認」をクリックし、「投稿」をクリックします。左側のナビゲーションバーに表示される日付で投稿を選択できます。各投稿の右上にある「…」アイコンをクリックすると、1つずつ削除できます。ただし、スマートフォンでFacebookまたはFacebook Liteをご利用の場合は、「アクティビティの管理」フィードにアクセスできるはずです。このフィードでは、複数の投稿をゴミ箱に送ることができます。ゴミ箱から投稿を復元するには、30日間有効です。その後、完全に削除されます。
モバイル版の「アクティビティログ」ページから、上部にある「アクティビティを管理」をタップしてください。過去の投稿を日付と内容で絞り込み、チェックボックスを使って複数の投稿を選択して削除したり、非公開でアーカイブしたりできます。アカウントを長期間使用している場合、完全な削除は時間がかかりますが、定期的な削除習慣を維持するには良い方法です。
また、モバイルでは、誤って自分の動きを公開することを避けるために、位置情報サービスを無効にしてください。
投稿履歴をすべて削除する必要がある場合は、Facebookの「すべてのメッセージを削除」やChromeの「Social Book Post Manager」といった、より便利なサードパーティ製ツールの使用をお勧めします。ただし、これらのツールの効果は、FacebookのAPIが変更されていないかどうかや、インターネット接続の速度などの要因に左右されることに注意してください。削除前には必ずデータをバックアップし、完了したらブラウザからツールを削除してください。
アカウントを閉鎖または一時的に無効にする予定の場合は、「あなたの Facebook」情報タブにそれらのオプションがあります。また、プラットフォーム上のすべての投稿とアクティビティの完全なアーカイブをダウンロードするオプションもあります。投稿を一括削除する前に、これも活用する必要があります。
Facebookの友達の確認と削除ツールもTwitterよりも使いやすいです。メインプロフィールページで「友達」タブをクリックして友達を閲覧し、友達の横にある「友達」ラベルをクリックしてドロップダウンメニューを開き、「友達を解除」をクリックして削除します。残念ながら、このプロセスを自動化する実用的なツールは見つかりませんでした。
リンクトイン
LinkedIn の履歴書、あるいはその他のオンライン履歴書は、その性質上、あなたがどこで働いているのか、どこに住んでいるのか、そしてあなた自身や雇用主とどのように連絡を取るのかといった膨大な情報を明らかにする可能性があります。
不要なメールアドレスや電話番号、特に主に個人的な用途で使用しているものは削除することを強くお勧めします。LinkedInのプライバシー設定でプロフィールを非公開に設定し、連絡先ネットワーク外の人があなたの名前を閲覧できるかどうかを選択したり、リンクされているソーシャルメディアアカウントを削除したり、位置情報を変更したりすることもできます。また、メインプロフィールの編集(鉛筆アイコン)オプションを使用して、生年月日などの情報を「自分だけ」に表示するように設定することもお勧めします。
アカウントを閉鎖または一時的に無効化することもできます。メールアドレスの閲覧制限など、いくつかの基本的なセキュリティ設定をロックしたら、履歴書にどのような個人情報が漏れる可能性があるかを確認しましょう。
LinkedInは、より従来型のソーシャルネットワーキングの領域に進出しようとしています。LinkedInをご利用で、投稿を削除したい場合は、「Me」>「投稿とアクティビティ」にアクセスして、アクティビティフィード全体を確認してください。残念ながら、一括削除オプションはないため、投稿を1つずつ削除する必要があります。
野生の情報
大規模なデータ漏洩は、オンライン生活において残念な事実です。Have I Been Pwned にアクセスして、メールアドレス、パスワード、その他の個人データが漏洩していないかご確認ください。
最優先事項として、侵害されたサービスのパスワードを変更し、他の場所で再利用していないことを確認してください。残念ながら、盗まれた個人データのほとんどについては、それが既に外部に漏れている可能性があるという事実を認識すること以外、できることはあまりありません。
実名、電話番号、住所などがオンラインハンドルネームに関連して話題になっているのではないかと心配な場合は、複数の検索エンジンでこれらのキーワードを同時に検索してみてください。これらの情報がオンラインで公開されることを心配な場合は、Googleアラートを作成して、該当する情報が表示された場合にメールで通知を受け取るように設定できます。
自分のウェブサイト、勤務先、そして提携している学術機関、クラブ、慈善団体などのウェブサイトを確認し、個人情報が過度に公開されていないことを確認してください。最後に、個人を特定する必要がないオンライン上のあらゆる場所では、仮名を使用してください。
この記事はWIRED UKで最初に公開されました。
