個人情報管理を巡る冒険

個人情報漏えいが毎度話題になっているが、私の個人情報なんて何十年も前からあちこちに漏れまくっていると諦めている。漏れていなければ、娘の七五三や成人式が近付いたタイミングで、あんなにあちこちの着物屋から DM が殺到するわけがない。

私が 60歳の還暦を迎える年には、「還暦記念旅行」というニーズを当て込んだのか、あちこちの旅行業者からパッケージ･ツアーの案内が殺到した。おあいにく様、私は仕事で日本中を飛び回っているから、還暦だからといって改めて旅行するなんて気にはなれないのだよ。

さらに今年の夏には、なんとまあ、65歳になるので、さぞかし「退職記念パッケージツアー」の案内が殺到するかと思っていたのだが、案に相違して、少なくとも今のところはちっとも来ない。退職なんて話とは無縁の個人事業主ということまでバレているのだろう。蛇の道はへびである。

ところで、自分のメルアドが漏洩しているかどうかを確認できるサイトがある。"have i been pwned?" というサイトで、"pwned" というのは、"owned" のミスタイプから生まれた （O と P のキーは隣同士だからね） ネット･スラングらしい。つまり 「誰かに所有されちゃってる」 ということだ。

試しに私（tak-shonai）のメルアドを調べてみると、上の写真のように "Oh no - pwned!" という表示が出てきてしまった。一つの違法サイトに漏れていて、他のサイトとの共有はされていないという。考えていたよりはずっとマシな結果である。

このメルアドはそもそも公開しているものであり、パスワードもきちんと管理しているから問題ない。まあ、メルアドが漏れているだけあって、いろいろなジャンク･メールが押し寄せているようだが、がっちりとフィルターをかけているので直接目に触れることもなく、うっとうしさはほとんどない。

問題なのは、メルアドとパスワードがセットで流出して、その同じパスワードを自分の PC のログインはおろか、いろいろなケースで使い回し、しかもずっと変更もせずにいるという場合だ。そうなると、デリケートなプライベート情報まで漏れてしまうリスクが高い。

そうかと思うと、「私の Facebook のパスワード、何でしたっけ？」なんて電話で聞いてくる御仁もいる。たとえその人のアカウント登録を手伝ってあげたりしても、パスワードなんか礼儀として忘れてしまうことにしているから、そんなことを聞かれても困る。

そんなわけで、パスワードを忘れて自分の Facebook アカウントにログインできなくなってしまい、正規の手続きでパスワード変更をするのではなく、新たに別のアカウントを作ってしまう人が、結構多い。そのため、名前も生年月日も出身校も居住地も同じ人物が、Facebook 上で 2人いたりする。

そうなっちゃった人は、私の知り合いだけで少なくとも 6人いる。そのうち 4人は女性で、1人は同じ名前でアカウントを 3つ持っている。2つアカウントを作って 2つともパスワードを忘れてしまい、3つめまで作っちゃったらしい。

その人にとっては、Facebook には滅多に書き込みをするわけでもなく、ほんのたま〜に友達の書き込みを読むだけだから、問題は全然意識してないのだろう。しかし困ってしまうのは周囲の方で、「この人、Facebook 上に 2人分も 3人分も生息してるけど、実際に生きてるのはどのアカウントなんだ？」 と戸惑うことになる。

いやはや、パスワード管理って、永遠の課題なのかも知れない。私自身も時々忘れて、手書きのメモ帳 （パスワード管理は、これが一番） をめくることがちょっちゅうだからね。

ちなみに PC 起動時のログイン・パスワードをポストイットでディスプレイの縁に貼ってあるなんていう人もいる。こんな人は単純なパスワードも覚えていられないほど、滅多にログインしなくて済んでいるわけなんだから、なまじ PC なんて持たない方がいい。ほとんど役に立てていないくせに、決まって年に一度は人騒がせをやらかす。