ドクシング(個人情報を本人の意思に反してインターネット上に拡散すること)ほど、オンライン上で有害な行為はほとんどありません。しかし、これはあまりにも蔓延しており、嫌がらせや脅迫の手段として日常的に、そして壊滅的に利用されています。この行為は、著名人や一時的にインターネットで有名になった人物に限ったものではありません。誰もが、いつでも被害者になる可能性があるのです。
インターネットは事実上誰の個人情報も驚くほど大量に公開してしまうため、ドクシング(個人情報漏洩)は悪意ある者にとって効果的な手段です。完璧な防御策はありませんが、備えをし、被害を軽減する方法はあります。WIREDは、著名なデジタル権利団体である電子フロンティア財団(EFF)のサイバーセキュリティ担当ディレクター、エヴァ・ガルペリン氏に、一般人がドクシングにどう対処できるかについて話を聞きました。
WIRED:個人情報のドクシングについて、誰が懸念すべきでしょうか?特にリスクがあるとは思っていなくても、誰もが備える必要があるのでしょうか?
エヴァ・ガルペリン:一般的に、人々は手遅れになるまでこうしたことについて考えません。ですから、事態が悪化する前に、誰もが何らかのプライバシーとセキュリティ対策を講じておくことが重要です。特に、注目を集めるようなことをしようとしている場合はなおさらです。もちろん、インターネット上の女性であってもです。
私が人々に言っているのは、自分自身をグーグルで検索し、自分をロックダウンし、自分に関する情報へのアクセスを困難にすることです。人々は、自分の公的記録、例えば納税記録などについて、必ず知っておくべきです。Instagramに写真を投稿したり、Facebookに投稿したり、自分の居場所についてツイートしたりすると、人々はそれを別の文脈で解釈し、突然、あなたの個人情報を漏洩してしまう可能性があります。人々があなたについて本当に漏洩できるのは、あなたが既に漏洩している情報なのです。
したがって、他のあらゆる緊急事態に備えるのと同じように、事前にその可能性について考えて計画を立てておく必要があります。
WIRED:ドクシング対策計画とはどのようなものですか?
例えば:あなたについて既に公開されている情報を確認しましょう。利用している様々なプラットフォームの利用規約をよく理解しておきましょう。もしあなたの情報がそこに掲載されてしまった場合に備えて、適切な削除申請の方法を学びましょう。人物検索リストから自分の名前を削除し、自分の情報を削除し、電話番号が非公開になっていることを確認しましょう。Equality Labsには、多くのオプトアウトリンクを含む、優れた徹底的なドクシング(個人情報漏洩)対策ガイドがあります。
個人情報の開示に加えて、アカウントのセキュリティについても注意が必要です。あなたを開示する価値があると考える人々の注目を集めてしまった場合、彼らはあなたのセキュリティを侵害してあなたになりすまして投稿したり、あなたのアカウントにあなたになりすましてログインし、あなたに関するより多くの情報を入手したりすることも価値があると考えるかもしれません。
長く、強力で、重複しないパスワードを設定しましょう。パスワードマネージャーも活用しましょう。二要素認証を使用し、可能であればテキストメッセージではなくセキュリティキーや認証アプリを設定しましょう。また、携帯電話会社に連絡してアカウントをロックし、SIMカードを乗っ取られないようにパスワードを渡すように依頼することをお勧めします。
WIRED:もし個人情報を積極的に晒されてしまったら、どのように気持ちを落ち着かせるべきでしょうか?最も重要な最初のステップは何でしょうか?
EG:まず最初にすべきことは、自分がどれだけの精神的余裕を持っているかを見極めることです。人それぞれ限界点が異なり、ハラスメントに対する許容度も異なり、何が脅威であるかという感覚も異なります。そして、リスクに対する許容度は時間とともに変化する可能性があります。
たとえば、ある日は脅威に対して比較的寛容だったとしても、子供ができたら突然、家庭に対する脅威に対する寛容さが著しく低下してしまうかもしれません。
もしあなたが標的にされているなら、しばらくの間、すべてのアカウントをロックすることをお勧めします。状況を見守ってくれる人を指名して、あなたが見守る必要がないようにするのも良いでしょう。こうした脅威への対処、追跡、プラットフォームへの報告といった精神的な負担はすべて、誰かに任せましょう。なぜなら、それは精神的に非常に辛いものになる可能性があるからです。一人で対処する必要はありません。あなたにはサポートネットワークがあります。
WIRED: FacebookやTwitterなどのプラットフォームは、攻撃中の削除要請に対してどの程度対応しているのでしょうか?
例えば:幸いなことに、個人情報の晒し行為は、私が思いつく限りのほぼすべてのウェブプラットフォームの利用規約に違反しています。ですから、プラットフォームに個人情報の晒し行為を報告すれば、通常はアカウントが停止されるか、投稿の削除や削除を強制されます。しかし、組織的な嫌がらせを受けている場合は、その時点で既に手遅れになっていることもあります。なぜなら、その時点で既に荒らしの軍団が集結している可能性があるからです。彼らはプラットフォームを変え続ける可能性があります。
だからこそ、計画を立て、緊急時に頼れるバックアップを用意しておくことが大切です。個人情報が晒されている場合、それは時に、あなたに起こっている他の恐ろしい出来事と関連していることもあります。ですから、状況全体から少し距離を置くことが大切です。
このインタビューは、わかりやすくするために軽く編集されています。
一般人向けのその他のヒント: フィッシング詐欺から身を守り、スマートフォンをロックダウンし、パスワードのヒントをマスターし、子供がいる場合は、オンラインでの安全を確保してください。
活動家ですか?ジャーナリストですか?政治家ですか?あなたもターゲットです。まずはすべての情報を暗号化し、Google Advanced Protection にサインアップし、Tor のツアーに参加し、物理的な対策を講じてデジタル セキュリティを強化しましょう。
プロがあなたを狙っています。本気を出しましょう。彼らがあなたに注目していると思ったら、デバイスからマイクを外し、バグを見つけ、(最悪のシナリオ)妄想の穴に飛び込んでください。
