@drpeisan 注文する際に、誤配達されないような形で名前に符牒を入れておくと、どこから漏れたのかが分かりますよ(°ω°) 当方はその手法でメアドが某楽天(待て)から漏れたのを確認出来ました。
— 不破雷蔵(懐中時計) (@Fuwarin) 2016年3月23日
これは当方としては当たり前の話で、以前にも記事内で何度か触れていたのだけど(吉田調書周りで特に)、意外に知られていない方法だというのが分かったので、改めて覚え書きとして。
考え方、やり方は上の引用ツイートでほぼオシマイ的な、タイトル落ち的なところもあるのだけど。情報漏えいの可能性がある場合、漏えいしそうな場所にトラップ的な情報(符牒、しるし、と表現すべきかな)を流しておく。具体的には当方の名前なら「不破雷蔵」とするところを「不破雷蔵R」とするとか、ね。このトラップは特定の方面のみに使う。例えばアマゾンで使う場合は「不破雷蔵A」、楽天ならば「不破雷蔵R」、ヤフーならば「不破雷蔵Y」と。
あまりに符牒部分が目立ちすぎると郵便物などが届かなくなる可能性もあるので、あくまでも最小限に。他方、データを漏えいする側は原則としてマス単位で流すので、一つ一つを精査することはないし、取得したデータをいじって正しいものに変えるなんてことはしないから、そのまま業者に手渡され、悪用される。
それぞれの通販を使っていて、ある日スパムメールとして「不破雷蔵Rさま、今回は特別なお話があります」的なモノが来たら、これは楽天から漏えいしたのだな、というのが判明する次第。
明らかな符牒をつけておくのが一番簡単な話ではあるけれど、もう少し込み入った方法としては、該当する情報の数字を少し変えておくとか、表現を改めておくとか、ダミーのデータを混ぜておくとかいうのがある。「例えばこのリンゴを100個購入するとした場合」といった表現を用いて秘匿レポートを作った場合、A氏には「105個購入」、B氏には「95個購入」と表記を変えたものを手渡す。引出しには「100個購入」としたもののまま。後になってレポートの漏えいが騒がれた際に、その部分で例として何個のリンゴが買われていたかを確認すれば、どのルートでもれたかがある程度特定できる次第。
当方がグラフに猫(ジェームズ)のサイトキャッチなアイコンを載せたり、写真に「ふわりん」のラベル付きのちよ父なシグフィグ(シグナルフィギュア。自分の分身を意味するもの。アバターみたいなもの)を使っているのも、しるし的な概念に基づいたもの。イラストを描く人がサインやソーシャルメディアのIDを載せておくのと同じかな。
ともあれ、この「しるしづけ」と特定の方法論は覚えておくと、色々と役に立つはずだよ。
執筆:
gmailなんかの機能で、名前の後ろ部分に「+」を付けてコメント追加出来たりしますが、
最近は登録サイト側で「+」を受け付け無い所が多くなってきて使いにくくなりましたねぇ。