情報漏えい元を特定するために「しるし」をつけておく考え方

| コメント(1)


これは当方としては当たり前の話で、以前にも記事内で何度か触れていたのだけど(吉田調書周りで特に)、意外に知られていない方法だというのが分かったので、改めて覚え書きとして。

考え方、やり方は上の引用ツイートでほぼオシマイ的な、タイトル落ち的なところもあるのだけど。情報漏えいの可能性がある場合、漏えいしそうな場所にトラップ的な情報(符牒、しるし、と表現すべきかな)を流しておく。具体的には当方の名前なら「不破雷蔵」とするところを「不破雷蔵R」とするとか、ね。このトラップは特定の方面のみに使う。例えばアマゾンで使う場合は「不破雷蔵A」、楽天ならば「不破雷蔵R」、ヤフーならば「不破雷蔵Y」と。

あまりに符牒部分が目立ちすぎると郵便物などが届かなくなる可能性もあるので、あくまでも最小限に。他方、データを漏えいする側は原則としてマス単位で流すので、一つ一つを精査することはないし、取得したデータをいじって正しいものに変えるなんてことはしないから、そのまま業者に手渡され、悪用される。

それぞれの通販を使っていて、ある日スパムメールとして「不破雷蔵Rさま、今回は特別なお話があります」的なモノが来たら、これは楽天から漏えいしたのだな、というのが判明する次第。

明らかな符牒をつけておくのが一番簡単な話ではあるけれど、もう少し込み入った方法としては、該当する情報の数字を少し変えておくとか、表現を改めておくとか、ダミーのデータを混ぜておくとかいうのがある。「例えばこのリンゴを100個購入するとした場合」といった表現を用いて秘匿レポートを作った場合、A氏には「105個購入」、B氏には「95個購入」と表記を変えたものを手渡す。引出しには「100個購入」としたもののまま。後になってレポートの漏えいが騒がれた際に、その部分で例として何個のリンゴが買われていたかを確認すれば、どのルートでもれたかがある程度特定できる次第。

当方がグラフに猫(ジェームズ)のサイトキャッチなアイコンを載せたり、写真に「ふわりん」のラベル付きのちよ父なシグフィグ(シグナルフィギュア。自分の分身を意味するもの。アバターみたいなもの)を使っているのも、しるし的な概念に基づいたもの。イラストを描く人がサインやソーシャルメディアのIDを載せておくのと同じかな。

ともあれ、この「しるしづけ」と特定の方法論は覚えておくと、色々と役に立つはずだよ。

関連記事             

コメント(1)

gmailなんかの機能で、名前の後ろ部分に「+」を付けてコメント追加出来たりしますが、
最近は登録サイト側で「+」を受け付け無い所が多くなってきて使いにくくなりましたねぇ。

コメントする

            

最近のコメント

Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2016年3月24日 08:06に書いた記事です。

ひとつ前の記事は「中食の増加が食費底上げの原因なのかなあ、という感じ」です。

次の記事は「フレーム切手で「カードキャプターさくら」の20周年記念のが出る件について」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2019年3月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31