プライバシーのハンドブック

始めましょう:

今、データの解毒が必要です。Mozilla は Tactical Tech Collective と共同で実践的なヒントのパッケージ、Data Detox Kit を用意しました。このプログラムにより、ユーザーはオンラインで全く別人に生まれ変わったように感じるでしょう。このプログラムをまだ全面的に実施できない場合は、次に挙げるヒントのうちいずれかから始めるとよいでしょう。(全てでもかまいません)

ブラウザーのクリーニングで気分爽快– 厳密には一般に言われていることと少し違いますが、一理あります。

1. ブラウザーの閲覧履歴を消去する。ご使用の製品が Firefox Chrome でも、Safari でも、それ以外の製品であっても、この機能はすべての製品に備わっています。この機能は、通常「セキュリティ」の設定メニューか、別のエリアにあります。これが Firefox の場合の対処方法です。

2. Google のアクティビティ履歴を消去する。アカウントにログインして『マイ アクティビティ』セクションを開き、ページをスクロールしてみてください。ここに保存されている情報量には驚愕するでしょう。これは削除しても全く問題ありません。左側のメニューからクリックして『アクティビティを削除する基準』に移動→日付を『全期間』に変更し、サービスを『すべてのサービス』に変更→『削除』をクリック→ポップアップが表示された場合は『OK』をクリックします。

利便性は魅力ですが、最高のソリューションであるとは限りません。

人間は皆、多かれ少なかれ利便性指向です。その結果、自ら望んで管理力を大幅に放棄することになる場合があります。大々的なデジタルクリーニングを隔週で実施しなければならなくならないよう、あらかじめ大量のデータが収集されないようにしておきましょう。それは考えるほど難しくはありません。簡単な方法のひとつとして、オールインワンソリューションを避ける、という方法があります。そうしたソリューションはユーザーの全貌を把握することが可能です。しかも、全てのユーザーに最適というわけではありません。代替ソリューションを試しましょう。例をいくつか紹介しましょう。

デスクトップPCのブラウザーは自分のお気に入りを選択する方々が多いですが、モバイルデバイスのブラウザーアプリは、ほとんどの方がプリインストールされたものから変更しません。

Firefox Focus をお試しください。このブラウザーは、確認されている Cookie やトラッキングを多数ブロックし、十分に保護された状態でウェブをブラウジング可能な、Mozilla の超高速プライバシー保護ブラウザーです。

分け合うことは思いやりですが、限度をわきまえる必要があります。

友達と自分で作ったケーキを分け合ったり、自分の愛車を貸したり、さらには見ず知らずの人に自分のお気に入りのペンを貸したり、皆分け合うことを好むというのは事実です。しかし、データに関しては寛大さを抑制して、限度をきっぱり守りましょう:

1. 上手な断り方: 例えば、パスワードをブラウザーに保存し、閲覧履歴は保存しないなど、保存する内容としない内容をウェブブラウザーに指定しましょう。使用状況に関する情報をブラウザー製造元と共有するかどうかや、Cookie を許可するかどうかを選択することもできます。ちなみに、Firefox を使用する場合、Cookie については心配無用です。Firefox は既定の設定で、すでに大量のサードパーティー製 Cookie をブロックし、Firefox のプライバシー設定では、標準設定と高レベル設定の選択は極めて簡単です。

   すべてのブラウザーで自分のプライバシーを保護する最も手軽な方法は、データ収集者に気づかれないようにすることです。プライベートモードやシークレットモードを使用すると、ブラウザーはデバイスのアクティビティ履歴やそのセッション中に設定した Cookie を保存しません。

2. ソーシャルメディアは皆のお気に入りですしかし、ソーシャルメディア (およびそれ以外) のウェブサイトは、プライベートモードでは正常に動作しないことがあります。そうしたウェブサイトは、ログイン中のユーザーの行動のみならず、そのブラウザーウィンドウで、それぞれのネットワーク以外でのユーザーのアクティビティもトラッキングします。そうしたウェブサイトにとって、ユーザーのブラウジング情報は特に貴重です。なぜなら、そうしたウェブサイトはその情報をユーザーのアカウントと結びつけて、最終的にはそのユーザーのことを親友よりも詳しく知ることができるからです。不安になるかもしれませんが、Firefox が支援しますので、心配無用です。Facebook Container を使用すれば、Facebook 以外では、Facebook によるウェブのトラッキングが困難になります。

3. ソーシャルネットワークについては、それ以外にも注意すべきことがあります。ご承知のとおり、ソーシャルネットワークは、個人的な内容を知人 (よく知っている知人とそうでない知人) と共有するために作られたものです。しかし、プライベートな情報をどの程度共有するかは、ユーザー次第です。これは投稿のほか、所在地、好きな物事や電話番号、誰と一緒に居るかなどについても同様です。こうしたデータは、すべてソーシャルネットワークに対して表示されているだけでなく、自分のプロフィールを公開したままにしている場合、広告主や公衆にも表示されている可能性があります。また、共有する内容が少なければ、見知らぬ者や信用していない者の手に渡る可能性も低くなります。

4. 今日適切だと感じられる物事が、明日には変わる可能性があります。それはまったく問題にはなりません。アナログの領域やウェブに対する意見を時々再検討して、必要に応じて調整することに、危害はありません。

世界が自分について知っていること

ウェブで知ることができる自分の情報は、ある程度制限することができます。しかし、そうした制限によって自分の危険を回避することはできません。特に悪質な事例として、なりすましがあります。次の各項目について検討する必要があるでしょう。

オンラインの安全を確保する:

プライバシーとセキュリティのレベル改善に役立つツールは多数あり、助かります。しかし、アカウントを保護するためには、依然としてパスワードが必要です。たとえば、自分のアパートに玄関の戸が無かったとしたら、最新鋭の高性能防犯システムで自宅を警備できると考えるでしょうか。次に、必要とされる処置を説明します:

1. 強力なパスワードを設定する。「password」や「12345」、自分の誕生日に設定するのが最善策ではないことは、容易に想像がつくでしょう。理想的には、無作為であり、大文字・小文字、数字、特殊文字が混合されているものが強力なパスワードです。いわゆるパスフレーズは、無作為に決めたパスワードと同様、アルゴリズムでロックを解除するのが困難 (人間にとってはさらに困難) ですので、パスフレーズでもよいでしょう。また、データ侵害で 1 件のパスワードが漏えいした場合に別のログイン情報をすべて更新する必要がなくなるよう、必ず各ログイン情報に個別のパスワードを設定しましょう。
2. オンラインサービスによっては、パスワードに加えてセキュリティの質問で自分のアカウントを保護するよう要求されます。そうしたオンラインサービスでは、自分のペットの名前や、自分の 1 台目の自動車の名前、子どもの頃住んでいた場所の住所などが提案されます。しかし、自分のことをある程度知っている者 (あるいはその情報をデータ漏えいやウェブ検索で知った者) も、そうした質問の答えを知っていますので、質問には効果がなくなります。これは簡単に解決できます: セキュリティの質問には、設定時に正しい答えを指定する必要はありません。各サービスでは、そうした答えの正確さを確認しません。ただし、指定した回答を忘れないようにしましょう。

3. パスワードやセキュリティの質問の回答は、どのようにして決め、どのようにして覚えておくことができるでしょうか。コンピューターの側にある紙に記載したりしてはなりません (そうしている人を見かけますが。)その代わりに、パスワードマネージャーを使用しましょう。パスワードマネージャーは、パスワードやセキュリティの質問の回答を安全に保存するだけでなく、無作為なパスワードの生成を支援し、各使用デバイスで手軽にパスワード等を使用することができるものでなければなりません。

   市場に出回っている優れたパスワードマネージャーはいくつかあり、暗号化と主パスワードを採用しているものや、生体認証機能 (指紋・顔スキャン) を採用しているものもあります。自分に最も適したものを選びましょう。また、Firefox Lockwise を試してもよいでしょう。全てのパスワードを安全に保存し、モバイルデバイスでも、デスクトップブラウザーでも使用可能ですので、ログイン情報が必要なときに、いつでも使用できます。

IT 関係者専用ではありません:

強力なパスワードは重要であり、オンラインセキュリティ強化の基本です。安全性を倍増させたい方は、多要素認証 (MFA) を試しましょう。すでに多くのサービスで利用できます。

1. 多要素認証という名称は、複数の要素が要求されることから名付けられました。複数の要素とは、たとえばアカウントログインにパスワードと生体認証スキャンが必要とされる場合などです。多要素認証システムは、すでに ATM で現金を引き出す際に、銀行カードと PIN が必要なことなどから、すでにご存じでしょう。
2. MFA には、使用デバイスによって様々なオプションがあります。物理キーや、ソフトウェアベースのソリューションなどを選択できます。そのすべてに共通する利点は、必要な複数の要素を所持していない者は、アカウントにログインできないということです。たとえそのうちひとつ (物理キーまたはパスワード) がデータ侵害により盗まれたとしても、比較的安全性が高くなります。

比較的安全な接続:

公共の WiFi は、とくにログインせずに接続できる場合など、便利であることは間違いありません。しかし、それは公共のネットワークが保護されておらず、したがってその安全性が極めて高いとは言えないということです。Mozilla では次の通り推奨しています:

1. 理想的には、公共の接続が可能な WiFi ネットワークは避けるべきです。パスワードで保護されていない場合はなおさらです。そうしたネットワークには誰でもアクセス可能であるため、ネットワーク上の保護が貧弱なデバイスは簡単に攻撃されます。
2. 何か急用があって公共 WiFi を使用しなければならないこともあります。それは問題ではありません。ネットワークが接続するために電子メールアドレスの入力を要求する場合、通常使用するメールアドレスを入力してはなりません。信用性が低いサイトやサービス用にメールアドレスを新たに作成しましょう。そしてそのメールは個人のメール連絡や重要なアカウント、オンラインバンキングに使用するのを避けましょう。こうすることで、後で大量のスパムを受信しても全く気になりません。
3. スマートフォンやタブレット、コンピューターの名前は自分の名前にちなんだ名前を付けないようにしましょう。自分の名前にちなんだ名前は便利で覚えやすいように思われますが、同時に他人もデバイスがあなたのものであることを確認しやすくなります。
4. 公共の WiFi は、すべて不要になったら切断して削除しましょう。そうしなかった場合、その WiFi に近付いた時に、デバイスが自動でその WiFi に接続する場合があります。接続したことに気づかないかもしれませんが、確実にセキュリティリスクが生まれます。

Bluetooth はどうでしょうか？

Bluetooth は面倒な有線接続を解消する優れた発明です。しかし、Bluetooth を恒常的に使用する人は殆ど居ません。スマートウォッチなど、スマートフォンと常時接続する必要があるデバイスを所持していない場合は、Bluetooth をオフに切り替えましょう。こうすることにより、バッテリー残量が節約されると同時に、侵入者が悪用するおそれのある弱点がひとつ解消されます。

安全なサイト:

インターネットでは、HTTP から始まるアドレスを見かけることが珍しくありません。これはブラウザーでウェブページを読み込むことを可能とする、プロトコルというものです。その代わりに、なるべく暗号化された HTTPS を使うように心がけましょう。これは、とくに公共の WiFi を使用する場合に当てはまります。接続自体は暗号化されていませんが、HTTPS はユーザーが送信するデータを確実に暗号化します。

メールアカウントとオンライン上の本人識別情報

メールアドレスから本人に関して知ることができる事柄は多くありません。しかし、同じアドレスを数多くのサービスやウェブサイトで使用すると、それが手がかりとなってしまいます。メールアドレスは、(ブラウジングやアカウントの) データ各種をつなぐ、オンライン上における本人識別情報の中核となることがあります。目的別に複数のメールアドレスを用意することを検討する必要があるのではないでしょうか。

クリックしたくなる衝動を抑えること

決して不審なリンクをクリックしてはなりません。これは、言うは易く行うは難しです。ほとんどのウェブユーザーは、一見して自分の銀行やオンラインショップから来たように思われるメールには特に注意する必要があることを知っています。しかし、友人や家族から受け取ったリンクは大丈夫かというと、例外があります。

全体像を把握しましょう:

先だって人間が利便性を好む理由を説明しましたが、覚えているでしょうか。人間は自分の姿勢や希望を正当化する情報だけを確認することを望みます。なぜなら、そうすることが快適と安心をもたらすからです。しかし、それだからといって、その情報が正確であると言えるでしょうか。私たちが見ているのは、全体像でしょうか、それともその一部にすぎないでしょうか。

1. もちろん、人それぞれにお気に入りがあるでしょう。しかし、時々それと別の筋からの情報を確認して、様々な意見を知り、検討してみましょう。
2. 自問すべきは、気になる問題が、別の筋でも報道されているかどうか、報道されている内容はある程度一致しているか、それとも全く異なるものか、ということです。フィルターバブルや誤報対策としては、それが最善策です。

(不要な) 位置サービスを無効にする:

通常、現在のモバイルデバイスには、デバイスの位置を測定して保存し、共有する機能があります。この機能はナビゲーションや電話を紛失した場合に便利です。しかし、それと同時に、こうした取扱いに極めて注意を要する情報が、本人が望まない場合であっても、アプリにより使用される可能性があります。

不要なものは削除しましょう

メモリを消去して空きをつくらなくてもよいように大容量のスマートフォンを購入したとしても、ときどきメモリのクリーニングをするとよいでしょう。それはなぜでしょうか。

1. 弱点を制限する。デバイスにインストールされたアプリが多ければ、自分のデータにアクセスできる企業等も増えます。それに、常に全体を把握することは不可能です。

2. スマートフォンの大掃除をしましょう: デバイスにインストールした各アプリを今でも利用しているかを確認し、不要となったもの (とその関連アカウント) を削除しましょう。

3. アクセスを制限する。また、ソーシャルネットワークも含めて、継続して使用することにしたアプリに与えた許可について再検討し、そのアプリが自分の位置情報や、連絡先、写真、カメラやマイクにアクセスする必要が本当にあるかどうかを検討しましょう。