みんな、サービス退会するときは登録してあるパスワードとかメールアドレスを普段使ってない捨てアドとかに変えてから退会するんだぞ!おねーさんとのやくそくだぞ!(保存されていたサーバーデータ流出転売対策)
— 織井きと (@aury910) 2019年2月4日
シンプルではあるけど指摘されないと気が付かない、コロンブスの卵的なセキュリティテクニック。ウェブサービスを退会する時には、メールアドレスとかパスワードとかその他の個人情報を極力ダミーなり普段使いしていないものに変更しようね、というもの。一応まともなサービスなら「退会時にちゃんと全部抹消するよ、心配しないでね」的なメッセージを出してくるけど、それすら無いってのもありうるし、その告知がされているとしてもいつ削除するのか分からないし、削除をしていない可能性もある。
そして情報の漏えいってのは、置かれている場所が多いほど、置かれている時間が長いほど、可能性は高まる。このサービスは退会するからもういいやってことでおざなりにしておくと、自分の分身的なデータがいつまでも残っていて、リスクにさらされることになる。
無論、サービスごとに利用IDやパスを変えていれば、この辺りのリスクは大きく減らせるのだけど、一応このような作法も忘れないようにってところかな。まぁ、退会する時はそんなところまで気を回さないってのが常ではあるのだけど。
執筆:
コメントする