Kyojiのよろずひとりごと

作曲家、編曲家、ピアニストそして製作会社の経営者ですが、ここでは音楽以外の社会一般のことの雑感について書きます。

ソーシャルネットを使う上での基本ー無責任なITギーグを信用するな

はてさて、高級官僚のエリートとあろうものが何ともお粗末なソーシャルネットの使い方をしていた。

■内部メール誰でも閲覧「グーグルグループ」利用
http://www.yomiuri.co.jp/net/news0/national/20130709-OYT1T01518.htm

インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、個人情報や中央官庁の内部情報など少なくとも6000件以上が、誰でも閲覧できる状態になっていることが分かった。

 確認できただけで4省庁の職員が業務に関するメールを公開しており、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させていた。他国との会談内容も明かしており、同省は「セキュリティー意識が甘かった」としている。

 グーグルグループは、登録者の間で同時にメールを配信できるサービス。ただ、初期設定のままだと閲覧制限がかからないため、気づかないまま情報を誰でも見られる状態にしているケースが多いとみられる。

 読売新聞が調べたところ、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていた。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者名簿や同窓会名簿など5000人以上の個人情報が公開されていた。

 一方、業務に関する職員のメールが確認されたのは、環境、国土交通、農水省、復興庁。このほか業務ではないものの、厚生労働、財務、防衛の各省の職員が有志によるイベント企画や勉強会などのメールを閲覧できる状態にしていた。

 環境省の場合、水銀の輸出入などを規制する「水俣条約」交渉について、交渉直前の1月10日から終了後の21日までの66通が公開状態となっていた。

 メーリングリストの登録者は日本の交渉代表だった谷津龍太郎・地球環境審議官(現・次官)のほか、環境保健部企画課や同部環境安全課の両課長や課員ら25人。15日には翌日の全体会議での谷津氏の発言案を載せていたほか、13日に行われたスイスやノルウェーの代表団との2国間会談の内容も明かしていた。

 同省幹部は「省内用のファイル共有の仕組みはあるが、グーグルが便利なため使ってしまった」と釈明している

国家機密にかかわることを誰でも閲覧可能なグーグルグループでメールのやり取りをしていたという何ともお粗末なできごと。公開された内容はどのようなものかわからないが、そもそも誰でも使用可能な既成のサービスに国家機密に関わる業務を利用するという神経がおかしいといわざるを得ない。

もう1つの問題としてIT関係者の間でいまだにこうした考え方が根強いが、インターネットの潜在能力を発展させるにはソーシャルネットを含むいかなる情報も「全体に公開する」のがあるべき姿である、という理念である。

Googleグループを始めGoogle+をソーシャルネットといっていいかどうかは別として、Facebookmixiのデフォルトが全て「全体に公開」になっているのはそのためである。

また"ITコンサルタント"なる連中が「ソーシャルネットの可能性をフルに発揮するために」ソーシャルネットの中のすべての情報を公開するのが本来のありかた、とか「知らない友人申請もどんどん承認するべき」などといった無責任なことをいう輩が後を絶たない。"ITコンサルタント"といわれる人たち全員がそうだとは言わないがその中の多くは半ば詐欺師といっていい人間がいる。このような主張をする"ITコンサルタント"なる人間は決して信用してはならない。

勿論ソーシャルネットのユーザーの中にはSNSを実質ファンクラブのツールとして利用しているアーチストとか、自社製品の有効な宣伝手法として利用している企業とかもいるのは事実だがそういう使い方が有効なのは寧ろ全体のユーザーから見ればごく一部のユーザーである。

そうでない一般のユーザーは寧ろ自分の情報を「非公開」にしておいた方がセキュリテイ上安全であるし、特にFacebookは実名で自分の個人情報が全て記載されるから基本的には「非公開」にすべきである。特に最近Facebookではスパマーによる「なりすまし」が頻発し、「自分の友人と同姓同名の人間による友人申請などが多発している。3つ以上それを承認するとアカウントが乗っ取られる危険性もあるという。だから自分のコンテンツや「友人」に関する情報も第三者が閲覧できないようにしておかないと今のFacebookもあぶなくてしょうがない。

悲しいかな、それが現代のソーシャルネットの現実である。

またサービスを提供するソーシャルネットも少なくともユーザーに対し「デフォルトは全体に公開になっている」旨をもっとユーザーにわかりやすく掲示すべきである。大多数のユーザーにとっては「友人のみの公開」にする設定の方が使いやすいはずなので、寧ろデフォルトは「友人のみの公開」の方にすべきではないのか?