スマートフォンにパスワード保存されたり、SNSに個人情報が残ったり、オンラインショッピングで住所を入力したり…毎日のようにネット上で自分の情報を預けているよね。でも、その情報が漏れたら大変だし、悪い人に使われたら困る。実は、私たちの情報を守る工夫がいろいろあるんだ。この記事を読めば、「データ保護」がなぜ必要で、どうやって守られているのかがわかるよ。
- ネット上の個人情報を守ることを データ保護 という。企業はパスワードや暗号化で守っている。
- 名前、住所、メールアドレス、銀行情報など大切な情報が漏れると、詐欺などの被害に遭う可能性がある。
- 強いパスワード、怪しいリンククリック禁止など自分でできる対策を意識することが大事。
もうちょっと詳しく
データ保護は、企業と個人の両方が協力して初めて成り立つんだ。企業は「システムの安全性を高める」という責任があって、個人は「自分の情報を大切に扱う」という責任がある。たとえば、銀行のアプリは、あなたの残高やお金の流れが盗まれないように、複雑な暗号化という技術を使ってる。つまり、特別な鍵を使ってデータを読めない状態に変えて、その情報を持ってる人だけが読める状態にしてるんだ。一方、あなたは簡単なパスワードを設定しない、スマートフォンを友だちに貸さないなど、自分でも注意が必要なんだよ。
データ保護は企業側の対策と、個人の心がけがセットで初めて完成する。
⚠️ よくある勘違い
→ これは危ないかんがえだ。企業がいくら頑張っても、あなた自身が強いパスワードを作ったり、怪しいメッセージに返信しなかったりしなければ、情報は守られない。自分の情報は自分で守る心がけが大事。
→ 企業がしっかりしたシステムを作り、あなたも賢く使う。このバランスが取れてはじめて、安全なネット生活が実現するんだ。
[toc]
データ保護とは?基本から理解しよう
毎日、僕たちは無意識にたくさんの情報をネット上に置いてるんだ。LINEで友だちとメッセージを交わす、Instagramに写真をアップロードする、YouTubeを見る、オンラインゲームをプレイする、学校のロイロノート(オンライン学習ツール)に宿題を提出する。こうした当たり前の行動の中で、僕たちの名前、学年、住んでる場所、電話番号、メールアドレス、クレジットカード情報、パスワードといった大事な情報が、サーバー(つまり、インターネット上にあるコンピューター)に保存されてるんだ。
情報とはどんなものか
「情報」と聞くと、なんか大げさに聞こえるかもしれないけど、実はとても身近なものだよ。あなたが友だちに「私は〇〇が好き」と言ったら、それは情報。あなたの誕生日も情報。使ってるスマートフォンの機種、好きな芸能人、今どこにいるか、何を買ったか…すべて情報なんだ。
特に大事な情報を個人情報と呼んでる。つまり、あなたを特定できる情報のこと。名前、学生番号、住所、電話番号、メールアドレス、銀行口座の情報、パスポート番号、顔写真、DNA情報…こういったものが個人情報だ。
そして、あなたがどんなサイトを見たか、何を検索したか、何を買ったか、といった行動の記録も、ネット上に残ってる。これを行動データと呼ぶんだ。つまり、君の「好みの記録」みたいなもの。企業はこの行動データを分析して、「この子は本が好きなんだな。だから本の広告を見せよう」みたいに、広告を工夫してるんだよ。
データ保護が必要な理由
こうした情報が、もし悪い人に盗まれたらどうなると思う?
一番怖いのは、君のふりをされることだ。もし君のメールアドレスとパスワードが漏れたら、悪い人が君のアカウントにログインできるようになる。そうすると、君のふりして友だちにメールを送ったり、SNSに投稿したり、インターネットショッピングで勝手に物を買ったり…こんなことができちゃう。これをなりすましという。つまり、他人のふりをすることだね。
また、銀行口座の番号やクレジットカードの番号が盗まれたら、君のお金が勝手に使われるかもしれない。これは詐欺という。つまり、だまして他人のお金をまき上げる行為のことだ。最悪の場合、君のお金が全部なくなっちゃうこともあるんだ。
だから、企業や学校は、こうした情報を「盗まれないように」「漏らされないように」いろいろな工夫をしてるんだよ。それがデータ保護ってわけだ。
企業はどうやって情報を守ってるのか
暗号化の力
企業が一番使う工夫が暗号化という技術だ。つまり、情報を読めない状態に変えることだね。
たとえば、君のパスワードを「apple123」だとしよう。企業がこのパスワードをそのまま保存したら、もしサーバーが攻撃されたときに、悪い人に「あ、このユーザーのパスワードは『apple123』だ」ってバレちゃう。そこで企業は、「apple123」を特別な計算式を使って、「xY7kL9mN2pQ」みたいな意味不明な文字に変えて保存するんだ。
だから、たとえ悪い人がその「xY7kL9mN2pQ」を手に入れても、「あ、これは『apple123』のことなんだ」って逆算することができない。企業だけが「この計算式で変えたら元に戻る」という鍵を持ってるからね。
銀行のアプリ、Amazon、Google…大きなサービスは、みんなこの暗号化という技術を使ってる。スマートフォンで「https://」で始まるサイト(銀行の公式サイトとか)にアクセスするとき、その通信は暗号化されてるんだ。つまり、君がスマートフォンから送った情報は、サーバーに着くまでの間、暗号化されて、途中で盗聴されないようになってるんだよ。
パスワード管理
企業は、サーバーの入口に「門番」を置くみたいに、パスワードでアクセスを制限してる。つまり、認証という仕組みだ。つまり、あなたが本当に本人なのかを確認する手順のこと。
大切なサービス(銀行とか)は、1つのパスワードだけじゃなくて、パスワード+スマートフォンにメールで届く確認コード、みたいに2つ以上の方法で確認してることもある。これを多要素認証という。つまり、「本当に本人?」を確認する方法を複数使うってこと。
こうすることで、たとえ悪い人が君のパスワードを盗んでも、スマートフォン自体を盗まないかぎり、君のアカウントにはアクセスできないってわけだ。
ファイアウォール
企業は、サーバーの周りにファイアウォールという、つまり「デジタルな壁」を作ってるんだ。変な通信は「ダメ。進入禁止」とブロックして、正常な通信だけを通す。
すごく簡単に言うと、学校のセキュリティカメラと防犯システムみたいなもんだね。不審者が入ろうとしたら、アラームが鳴ってブロックされるでしょ。同じ感じで、不審な通信を検知して、サーバーへの攻撃を防いでるんだ。
バックアップと修復
それでも、もし何かトラブルが起きて、データが壊れたり失われたりしたら大変だ。そこで企業は、バックアップという「予備のデータ」を作ってるんだ。つまり、重要なデータを何台もの別のサーバーに複数保存しておくってこと。
だから、1台のサーバーに何か起きて、データが壊れちゃっても、別の場所に保存されたバックアップから元に戻すことができるんだよ。
個人にできるデータ保護
強いパスワードを作ろう
企業がいくら頑張っても、あなたが簡単なパスワードを作ったら意味ないんだ。
「12345」とか「password」とか「abc123」…こういった簡単なパスワードは、コンピューターで一瞬で当てられちゃう。だから強いパスワードを作ることが大事。つまり、簡単には当てられない、複雑なパスワードってこと。
強いパスワードの条件:
- 8文字以上(できれば12文字以上)
- 大文字と小文字が混ざってる(AとaみたいにAかa)
- 数字が入ってる(0~9)
- 特殊文字が入ってる(!@#$%など)
- 生年月日や名前など、当てやすい情報を入れない
たとえば「Tr0pic@lFruit2024!」みたいなパスワードなら、悪い人がいくら頑張っても当てられないんだ。
パスワードは使い回さない
1つのパスワードをいっぱいのサービスで使ってる人、多いよね。でも、これはとても危ないんだ。
たとえば、あるゲームサイトが攻撃されて、君のメールアドレスとパスワードが盗まれたとしよう。もし君がそのパスワードを、Amazonとか銀行とか、いっぱいのサービスで使ってたら、悪い人がそのパスワードで全部のサービスにアクセスできちゃうんだ。これをパスワード使い回しの危険性という。
だから、Amazonのパスワード、銀行のパスワード、SNSのパスワード…サービスごとに別のパスワードを作ることが大事なんだ。多いから忘れちゃう?だからパスワード管理アプリというツールがあるんだ。つまり、パスワードを安全に保存してくれるアプリのこと。親御さんなら「1Password」とか「Bitwarden」とかいったアプリを使ってる人もいるね。
怪しいメール・リンク・アプリに注意
フィッシング詐欺って聞いたことあるかな。つまり、本物そっくりの偽のサイトに誘導して、パスワードやクレジットカード番号を入力させる詐欺のこと。
典型例は、「あなたのアカウントが危ない」「確認が必要です」っていうメールが来て、リンクをクリックさせられるパターン。リンク先は本物そっくりの偽サイトで、パスワード入力したら、悪い人に盗まれちゃう。
だから、メールが来ても、リンクはクリックしないで、自分で調べて公式サイトにアクセスするようにしよう。「銀行から確認メール来た」って親御さんに言われても、銀行のアプリを開いて確認する、とかね。
また、App StoreやGoogle Playじゃなくて、変なサイトからアプリをダウンロードするのも危ない。マルウェアという、つまり「あなたの情報を盗むために作られた悪いプログラム」が入ってるかもしれないからね。
スマートフォンのロック
スマートフォンには、いっぱいの個人情報が入ってる。だから、必ずロック機能をオンにしよう。つまり、パスコードか指紋認証で、スマートフォンを開くときに確認する仕組みのこと。
友だちにスマートフォン貸すときとか、カフェに置きっぱなしにするときとか、ロックがないと誰でも開けちゃう。だから、不要になったアプリは削除して、位置情報の設定を見直して、データを守るんだよ。
無料WiFiは気をつけよう
駅やカフェの無料WiFiは便利だけど、実は危ないんだ。公開WiFiだから、その電波に接続してる人は、通信を盗聴される可能性があるんだよ。つまり、あなたが何をやってるか、見られちゃう可能性があるってこと。
だから、無料WiFiを使うときは、銀行の取引とかパスワード入力とか、大事な情報を入力するのは避けよう。「Webサイトを見るだけ」くらいなら大丈夫だけど、できるだけ自分のスマートフォンのデータ通信(ギガ)を使う方が安全だよ。
データ保護の決まりと法律
GDPR(ヨーロッパの法律)
今、世界中で「データ保護」がすごく厳しく管理されてるんだ。特に有名なのがGDPRという、つまり「ヨーロッパのデータ保護法」だね。
2018年にヨーロッパで作られた法律で、企業が個人情報を持つときは、「何のために使うのか」「どうやって守るのか」「保存する期間」…こういったことを全部明確にしないといけないんだ。
もし企業がこの法律を守らないで、情報漏えいを起こしたら、罰金を払わないといけない。最悪の場合、企業の売上の4%(大きい企業なら億円単位!)を罰金として払わされるんだよ。だから、世界中の企業は、GDPRを守ろうとしてる。
日本の個人情報保護法
日本にも個人情報保護法という法律がある。つまり、企業が個人情報を扱うときのルールだね。
この法律は、企業が個人情報を勝手に売ったり、誰かに教えたりしちゃダメ、って決めてるんだ。また、情報漏えいが起きたら、本人に「あなたの情報が漏れちゃいました」って知らせないといけないってルールもあるんだよ。
データ保護とプライバシー
プライバシーって何か
プライバシーって聞いたことあるかな。つまり「個人的な生活を、他人に知られないようにする権利」のことだね。
君は、誰かに「何をしてるのか」「どこにいるのか」「何を買ったのか」「誰と会ったのか」…こういうことを24時間監視されたくないでしょ。そういう「知られたくない」という権利がプライバシーの権利だ。
データ保護って、実はこのプライバシーを守るためにあるんだ。企業がいっぱい情報を集めるから、「その情報を悪く使わないでね」「勝手に他人に売らないでね」ってルールが必要なんだよ。
SNS時代のプライバシー
スマートフォンの時代になって、プライバシーの考え方が変わってきたんだ。
昔は「自分の情報は自分だけで管理する」って感じだったけど、今は「SNSで写真をアップロードしたら、見ず知らずの人に見られる」「位置情報をオンにしたら、どこにいるか誰でもわかる」…こういう時代だよね。
だから、自分のプライバシーを守るためには、「何をどこに投稿するか」を自分で判断する必要があるんだ。一度ネットに上げた情報は、一生残るかもしれないんだよ。だから、「この写真、後で後悔しないかな」「個人情報が入ってないかな」…こういうチェックをしながら使うことが大事なんだ。
