※この記事は2021年06月09日にBLOGOSで公開されたものです

相次ぐ不正アクセスや欧米でのセキュリティ意識の高まりに合わせ、国内でも個人情報保護に対する関心が高まっている。日本でも、悪意を持った第三者によって引き起こされる大規模な個人情報の流出や、それらを人質にとった脅迫事件が発生することがあり、企業はこれまで以上に堅牢なセキュリティ対策を求められているのが現状だ。

悪意を持ったユーザーが不正ログイン?「休眠アカウント」のリスク

一方で、われわれユーザー側が対策すべき点もある。そのひとつが、長期間使用していないWebサービスの「休眠アカウント(休眠ID)」を整理することだ。

一般に、WebサービスのログインにはユーザーIDとメールアドレス、パスワードが使われることが多い。近年ではこれに加えて電話番号(SMS)やアプリを利用した二段階認証を求められることもあるが、小規模なサービスで利用されることは少ない。

そのため、他サービスで流出したメールアドレスとパスワードと共通のログイン情報を使い回していた場合、休眠アカウントは不正ログインの温床となる可能性がある。ログインできるということは、サービスによってはクレジットカード情報を奪われたり、アカウントの乗っ取りも可能になる。こうしたリスクを避けるためにも、休眠IDの定期的な整理はできる限りおこなったほうがよい。

また、TwitterやFacebookなど、大規模SNSのアカウントを利用したログインが可能になっているサービスも増えている。便利な仕組みではあるものの、悪意を持ったユーザーが不正に取得したメールアドレスとパスワードを用いてSNSのアカウントにログインしてしまえば、様々なサービスにログインできることになる。このリスクを考えると、SNSやそれ以外のログインに利用するサービス(GoogleやAmazonなど)の二段階認証は最低限設定しておきたい。

SNSの連携サービスをチェックして、定期的に整理しよう

休眠アカウントについては、長期間利用していない場合にはアカウントを停止したり、自動削除をおこなうなど、サービス事業者サイドも対応を始めている。しかしながら、これもサービスや事業者によって対応がバラバラなため、定期的に自分で整理するのがよいだろう。

前述のように、SNSを利用したログインは手軽なため、様々なサービスで利用されている。一方で、手軽なぶん連携サービスをつい増やしてしまい、「どのサービスと連携しているか」という確認は忘れがちだ。参考のために、Webサービスのログインに利用される代表的なSNSとして、TwitterとFacebookアカウントでの他サービスとの連携状況を確認する方法を説明したい。

■Twitterの場合

Twitterでは、アプリのメニュー内にある[設定とプライバシー]→[アカウント]→[アプリとセッション]と遷移することで連携しているアプリやサービスの確認ができる。この画面で表示されているアプリを選択し、次の画面で[アプリの許可を取り消す]をタップすれば、連携を取り消すことが可能だ。


画像を見る

ただし、ここで連携を取り消すだけでは不十分。アプリを確認したら、それぞれのサービスに再度ログインし、メールアドレスなどでのログインが可能か確認した上で、サービスを退会するか継続するか判断する必要がある。これはSNSのアカウントをログインのためだけに使用しており、その後サービスに改めて個人情報などの登録を促すサービスも多いためだ。

■Facebookの場合

Facebookの場合、アプリ画面の下部中央からメニューを開き、そこから下にスクロールしたあと、[設定]→[アプリとウェブサイト]→[Facebookでログイン]と遷移することでログインしたことのあるアプリやサービスの一覧が表示される。[編集]ボタンをタップした次の画面で連携の削除は可能だが、こちらもそれぞれのサービス側のログイン情報を確認してから整理したほうがよいのは同様だ。


画像を見る

このほか、多くの人が利用するGoogleアカウントなどでもログインできるサービスが増えている上、iPhoneユーザーはApple IDを利用してアプリやWebサービスにログインしていることもあるだろう。いずれにせよ、定期的に連携サービスなどを確認し、整理をおこなうことをすすめたい。

放置しがちなWebサービス ログイン前にも注意して

ネット上で見かけたWebサービスを試してみたくなり、その場でログインして忘れてしまうという経験は誰しもにあるはずだ。しかし、本来ならばログインの前に「このサービスは本当に必要か?」と立ち止まるくらいの意識はあってもよいと筆者は考えている。こうした姿勢はコロナ禍において急増しているという、フィッシング詐欺に対しても有効だからだ。

今後も世界中で多くのWebサービスが生まれてくることは間違いないが、自分にとって何が必要で何が必要でないか考えることも、ネットユーザーに求められる自己防衛手段のひとつになるのではないだろうか。