椎名さんのブログで「ワンクリック詐欺」などの架空請求の話題が出ていたので、便乗して少しセキュリティーの話をしたいと思います。
よくインターネット上で個人情報が洩れたかと心配する人がいますが、その多くは気のせいです。
実際に洩れていた場合、そのほとんどは本人が自分で洩らしたものです。
ネットに接続しただけでは個人情報は洩れません。
ワンクリック詐欺とは、個人情報が洩れたと勘違いさせてお金を騙し取る方法なのです。
インターネットを使うと、IPアドレスや端末情報は自動的に送信しています。
端末情報というのは、パソコンの場合はOS名やブラウザ名、携帯の場合は機種名などです。
なので「IPアドレス抜いたぞ」とか「携帯はF900iCを使ってるだろ」などと言われるのは全然怖いことではありません。
IPアドレスがわかると、利用しているプロバイダ名がわかります。
だから「プロバイダはSo-netだな」と言われたときも、「調べたのか…」でいいのです。
なぜそんなに楽観視できるのか。
それは、これらの情報は個人情報ではないからです。
この情報だけでは名前も住所も電話番号もわかりません。
プロバイダによっては「何地区に住んでいるか」程度はわかる場合もありますが、細かいところまではわからないのです。
よく「そこの会社から電話がかかってきた」というのは、そのサイト上で電話番号を記入してしまった場合です。
IPアドレスや端末情報を知られたことに驚いて、「退会するには電話番号を記入してください」などと書かれたところに正直に書いてしまったのでしょう。
電話はそこに書いた番号を見てかけてきたものです。
つまり、焦って自分から個人情報を洩らしてしまったのです。
今回の場合は「この情報は知られて当然、知られても怖くない」とわかっていれば騙されることもありませんでした。
インターネットを安心して使うためには多少の知識が必要なのだと思います。
難しいことを覚える必要はありません。
今回のように、興味を持ったことに対してその仕組みを調べてみるのだけでもためになります。
このブログでも機会があればまた話題にしていきたいと思います。