オンラインではユーザー名によって人々を追跡することが可能、求められる個人情報の管理

Interesting approach to computer security

最近、Facebookのアカウント25万人分の情報を利用した出会い系サイトが作られ、話題になった。実在する人物が実名と顔写真とともに公開された為、ネット上では大きな反響をよんだ。昨今のネット上の個人情報の管理は問題視されつつある。そして、Facebookの出会い系サイトにとどまらず、今後オンライン犯罪のニューウェーブが近付いている。もっと低レイヤーな、そうユーザー名によって。ネット上のユーザー名だけで個人を特定することができるのだ。

「ユーザー名はデジタル指紋のようなもので、それらはユニークでなければならない唯一の情報である。」こう語るのはインターネットセキュリティソフトを販売するシマンテックのPatrick Fitzgeraid。彼とその同僚はユーザー名だけで個人を特定する方法を研究した。彼らはGoogle、eBay、MySpaceから1000万のユーザー名を収集し、ユーザー名がどれくらいユニークかということを統計分析を用いて計算するツールを作成した。

その結果、個人によって所有されているユーザー名は類似している傾向にあることがわかった。このユーザー名の相関関係を見つけてそれらを関連付ける精度は50%だという。もちろん、発見できるのはユーザー名が特殊な場合に限る。ただ、ユーザーは予想できる範囲内でユーザー名を選んで変える傾向があり、彼らは特異な小さな文字列セットをユーザー名に持つ傾向があると説明している。

この技術を悪い人物によって悪用された場合、個人のユーザー名を認証する時に必要な誕生日や出身地をSNSからリスト化され、パスワードを忘れてしまった場合に必要な認証で使われたりすることが考えられる。

ユーザー名、特にメールアカウントのユーザー名は人がネット上で身分証明を行う最も基本的な部分であり、メールアカウントは他のウェブサービスと密接に繋がっている。これをしっかりと管理することが今のネット利用者には求められているのではないだろうか。

Creative Commons License photo credit: formalfallacy @ Dublin (Victor)

■関連リンク
Hackers could track the person behind your usernames – tech – 07 February 2011 – New Scientist
2010年最も危険だったサイトはGoogle、SNSはFacebook-トレンドマイクロ調べ | スゴモリ
ノーベル平和賞のウェブサイトがウィルスに感染 | スゴモリ
誰にも見られたくないデータは自動暗号化HDDでガードしよう | スゴモリ

Bookmark and Share

関連プロダクトクラウド