以下の文章は、電子フロンティア財団の「Doxxing: Tips To Protect Yourself Online & How to Minimize Harm」という記事を翻訳したものである。実名アカウントが割と当たり前な文化圏のガイダンスなので、匿名投稿や顕名アカウントが比較的多い日本とは少し事情や注意すべきポイントが異なる部分があること、またDoxxingの標的にされないために特定の話題を扱うな(自己検閲せよ)という助言ではないことにご留意いただきたい。

Electronic Frontier Foundation

「ドクシング(Doxxing:晒し)」という言葉を最近よく耳にするようになりました。不気味で、サイバーな響きを持つこの言葉は、具体的に何を意味しているのでしょうか。簡単に言えば、個人や組織が、すでに公開されているか否かに関わらず、危害を加える目的で、あなたの情報を公開することです。その情報は、自宅の住所や本名のような秘密にしておきたい情報かもしれませんし、電話番号や職場の住所など、少し調べればすぐに分かるような公開データかもしれません。

ドクシングによって、危険が及ぶこともあります。公にされると危害が及ぶ可能性のある情報が明らかになるからです。しかし多くの場合、多数によるオンラインハラスメント、個人による暴力、コミュニティ内のメンバーを標的にするなど、被害をさらにエスカレートするためにドクシングが行われています。政治的信念や、社会から疎外されたコミュニティの一員であることが、こうした脅威を増幅させるおそれがあるのです。

常に選択肢としてとれるわけではないにしても、ドクシングの脅威にさらされる前に、自分のデータを管理し、個人のセキュリティを向上させるための予防措置を検討しておくことをお勧めします。プライバシーは過去に遡って機能してはくれません。まずは、あなた自身の脅威モデルを考えるところから始めましょう。そうすることで、データの衛生状態を向上させるための具体的な対策を講じることができるようになります。

あなた自身を守るためのファーストステップ

まず第一に、ネット上で公開されている自分の情報を見てみましょう。検索エンジンで自分の名前やニックネーム、ハンドルネーム、アバターなどを入力すれば、簡単に確認できます。自分が想像していた以上に多くの情報が、ちょっと調べただけで、誰にでも簡単に手に入ることがわかるでしょう。でも、そこで怖気づいてはなりません。これは当然のことであり、いま自分は、情報を減らし、身を守るためのステップを踏んでいる最中なのだと自分に言い聞かせてください。その上で、何に優先的に対処すべきかを考えてみてください。その情報は何で、どこで見つけたかを記録しておきましょう。

第二に、自分の秘密を共有できる相手は誰かを確認しましょう。友人や親きょうだい、家族でしょうか? ドクシングが怖いと思っているなら、そのことを信頼できる人たちに直接話しておくのがよいでしょう。彼らがドクシングの被害に巻き込まれる可能性があるというだけでなく、あなたとコミュニティとしてのつながりがあるからです。信頼できる人たちは、ドクシングを予防する方法や、ドクシングされた後の対応法を考える上で重要です(詳細は後述します)。当然、人間関係は時間とともに変化していきます。それは自然なことで、信頼関係は変化していくのです。年に一度くらいはあらためて確認しておくのがよいでしょう。

その上で、コミュニティ内でデータを共有する際のルールを作ります。たとえば、写真を撮影・投稿する前に許可を得る、写真にジオタグを付けない、信頼できる人同士ならわかるコードワード(符牒)を使う、などです。いずれも、ソーシャルコミュニティのセキュリティ対策を強化するためにできることの一例です。

第三に、自分のオンラインアカウントのポリシーを確認しましょう。大手ソーシャルメディアや、一般的なウェブアプリケーションは、晒しからユーザを守り、違反を報告できるポリシー手続きを整備しています。そうした情報を確認し、サポートチームへの連絡方法を把握しておきましょう。

事前の予防策も、事後的な対応策でも、こうした技術的でないステップを経て、より技術的なステップについて考えることができるようになります。

データ公開を最小限に

ドクシングにあわないために最も明白な防御策は、ネット上にある自分の情報を減らすことです。

データブローカー(データ仲介業者)は、ネット上のデータを収集・再パッケージ化して、最高額の入札者に販売することで利益を上げる企業です。通常、データブローカーが収集する情報は、公的記録やオンライントラッカーから得られたもので、さらに商取引データが追加されています。オンライン上で暮らす人々のプライバシーを侵害して生き続ける寄生虫のような腐りきった産業です。こうした企業の多くは、世論の圧力をうけて、ユーザ自身が自分のデータの共有をオプトアウト(拒否)できるようにしています。まずは、White PagesInstant Check MateAcxiomInteliusSpokeoのデータ共有を拒否することをお勧めします。人名検索サービスやデータブローカーから情報を削除する方法については、こちらガイドも参考にしてください。

お金はかかりますが、DeleteMePrivacy Duckなどの専門サービスを利用すると、データブローカーなどからオンラインで入手できるデータを最小限に抑えることができます。データブローカーは継続的に公的記録を収集してデータを再構成しているため、専門サービスと契約し続ける必要があることは注意が必要です。また、そうしたサービスは、アクセス可能な情報源全体のデータを最小化するとは約束できません(し、していません)。独自に調査を行って、あなた自身が最も懸念するデータソースに絞って、専門サービスがそのデータを最小化できるかどうかを検討しなくてはなりません。

セーフ・ブラウジング

ソフトウェアが設計通りに動作したために、私たちの秘密が本来あるべきでないところに置かれてしまうことがあります。たとえば、あなたが複数のアカウントを所持していて、用途ごとにしっかり使い分けているのに、別垢でつながる友人に本垢をおすすめユーザとして「暴露(out)」してしまうことがあるのです。

ユーザのトラッキングでも同様のことが起こります。この問題も最小限に抑えることができますので、そうしたい場合は以下の手順を試してみてください。

まず、私たちのツール「Cover Your Tracks」を使って、お使いのブラウザにどれだけ「指紋」が残るかを確認してみてください。このツールで、トラッカーがあなた(またはネット上のあなた)の行動をどれくらい識別できるかを知ることができます。また、インストールするだけでトラッカーをブロックする「Privacy Badgerもお勧めします。このツールは、トラッカーを静かに停止させ、安心してブラウジングできるように設計されています。

次に、残りの個人データのネット上での衛生状態を評価します。アカウントのセキュリティを守るために、それぞれのアカウントで強力でユニークなパスワード多要素認証を設定しておきましょう。いずれも、アカウントが悪意ある第三者に乗っ取られるのを防ぐために非常に有効な手段です。

オンラインで使用しているアカウントについては、それぞれのアカウントでどのような情報を共有しているかも確認しましょう。ソフトウェアの利用にあたって必要最小限の情報だけが提供されているか、あるいは必要以上の情報が提供されていないか。セキュリティ用の秘密の質問に、母親の旧姓や卒業パーティの日付、ペットの名前などを入れているのなら、ランダムなパスフレーズに変更して、パスワードマネージャーに保存・管理することをお勧めします。また、アカウントの乗っ取りや情報漏えいの原因ともなる電話番号を登録するのではなく、その電話番号は何のために使われるのか、FacebookやTwitterは本当にその電話番号が必要なのか、個人を識別しないGoogle Voiceの番号などで代用できないか、といったことを考えてみましょう。どのような情報を、いつ、どこで共有しているのかを常に意識することで、データの衛生状態の向上につながります。

インシデント対応プラン

ドクシングはストレスと恐怖を伴うものです。万が一、そのような事態に陥ったとき、最も避けなければならないのは、どう対応すべきかをギリギリまで考えてしまうことです。そうならないためには、事前に対応策を考えておくことが大切です。ここでは、何から始めたらよいかをいつか提案します。

ドクシングにあったときにロックするアカウントや一時的に停止するアカウントをあらかじめ決めておきます。まずはそのリストを作りましょう。アカウントの無効化、ロックの手順を確認したり、特別な手続きが必要な場合にはその手順をメモしておきます。

発生したインシデントを記録するためのスプレッドシートのテンプレートを用意しておきましょう。いつ、誰から、どこで、何をされたのかを記録する欄を用意しておくとよいでしょう。このログは、あなたの個人データのセキュリティのどこに弱点があるかを把握するのに役立ちますし、インシデントの詳細なログを他の人に伝えるときにも役立つので、非常に有用です。

自分のために、誰かのために

最後に、このプロセスを信頼できる人たちに手伝ってもらうことをお勧めします。ドクシングされたときにサポートしてくれる友人がいることを知っていれば、ストレスや労力の負担が軽減されますし、ドクシングが起こったときに彼らにどのような影響があるかをあらかじめ確認してもらうこともできるのです。だからこそ、信頼できる友人と一緒にこのプロセスを確認することをお勧めします。いざというときに、彼らが代わりに行動してくれることで、あなたの気持ちも少しは楽になるでしょう。また、助け合うことでコミュニティの信頼も強固なものになります。

データ衛生は、コミュニティ・セルフケアのひとつです。身近なネットワークでのデータ衛生基準を確立するということは、自分自身と相手を思いやることに繋がります。ネットワーク上のあるノードで発生したインシデントは、同じネットワークの他のノードを危険にさらす可能性があります。自分自身のデータ衛生に気を配ることは、自分のコミュニティを強化することになり、その逆もまた然りなのです。

Doxxing: Tips To Protect Yourself Online & How to Minimize Harm | Electronic Frontier Foundation

Author: Daly Barnett (EFF) / CC BY 3.0 US
Publication Date: Decamber 16, 2020
Translation: heatwave_p2p
Material of Header image: Caroline / Martin Sanchez

カテゴリー: Privacy