2018-05-25

【機密保持】Twitterアカウントの特定方法から考えるアカウント防御法




今回は学校や就活でやってしまいがちなTwitterのアカウント炎上を防ぐためのアカウント防御法・セキュリティ向上方法についてまとめてみました。

関連Twitter × ブログで超簡単に収入を手に入れる方法(初心者編)
関連社会経済に関する過去記事


今回の記事はこちらのリンクを参考にしています。
参考ツイッターアカウントを特定する方法と防御法


<前提:アカウントの特定方法>
まず、一般的にTwitterアカウントは以下のような方法を使えば、いわゆる「鍵垢」ですら誰でも比較的簡単にセキュリティを突破し、個人を特定することができます。特にターゲットの知人のなりすましや、興味のありそうなBOTを作ってフォローさせるなどはヤバイです。

・プロフとアカウント名から推測
・メアドから見つける
・連携しているSNSアカウントから探す
・エゴサーチして発見
・写真に写っているものから推測
・建物と太陽や月の位置や方角から推測
・ツイート内容から推測
・普段の会話内容とツイート比較
・臨時イベントネタで釣る
・ツイート時間と行動パターン比較
・当日限定の限定品などのキーワードで検索
・本人しか知らないインサイダー情報で検索
・フォロワーから芋づる式に探る
・位置情報と近くの人
・画像の位置情報タグ
・位置情報アプリ
・おすすめアカウント表示
・言い回し、方言のクセから探す
・他人とのやりとりから推測する
・アイコン画像やID(誕生日なども注意)
・ある程度候補が絞れたらしばらく泳がせる。
・わざとアクションを起こしツイートを誘発する
・監視対象のリア友になりすます
・わざと相手に監視させる アカウントを自分で作ってフォローさせる
・ハッキングやウイルス入りアプリで釣る
・BOTやスパム風アカウントで釣る
・運営に情報開示請求する(明確な違法行為があった場合)
・第三者の善意を悪用する(迷子情報などに擬態する)
・横から物理的に覗く


<アカウントの防御法>
以上のアカウント特定法を踏まえて自分たちはどうすべきかというと、以下のような方法でアカウントを防御する必要があります。さらに言えば、Twitterの使い方そのものも考え直していく必要があります。

・そもそもTwitterやSNSを使わない
・基本的に見るだけのROM専になる
・リアルの話題はあまり正確に載せない
・現実の写真は上げない(顔・自宅・職場など)
・本名や個人情報は出さない
・内容別にアカウントを分け、それぞれブロックしあう
・リアルタイム実況をしない
・監視されていることを前提に動く。見られてもいい情報しか出さない
・ツイートの時系列を変える
・フェイク情報を混ぜる
・関係者以外知り得ない情報は出さない
・フォロー・フォロワーを厳選する
・鍵アカウントにする
・別アプリとのアカウント連携はしない
・IDの文字列も変える
・アカウントごとに使う端末やブラウザやメアドも別にする


<まとめ>
そもそも積極的に無駄なつぶやきを垂れ流さないのが肝心ですが、とりあえず出来ることとしては、日常・趣味・仕事でアカウントを分け、見られること前提のアカウントを運営します。さらに必要な情報以外は個人情報も含め内容を削ぎ落とし、余分な部分はぼかして、リアルタイムな特定ができないように工夫します。

例えるならば、戦時末期の大本営発表(不利な情報は握りつぶし、自分に有利で見られてもいい見せかけの情報を一方的に流す)といった使い方が無難なのかもしれません。


<ブログトップへ戻る>

WEB拍手ボタン・コメント 
ネット炎上対策の教科書
ネット炎上対策の教科書
posted with amazlet at 18.05.24
小林直樹
日経BP社
売り上げランキング: 166,492
Related Posts Plugin for WordPress, Blogger...