これはXスペースの文字起こしをブログ化したものです。
今日は、使われていないSNSアカウントが乗っ取られるリスクと、その対策について考えてみたいと思います。
放置されたアカウントの乗っ取り事件
先日、千葉県の自治体の観光協会のTwitterアカウントが、10年以上放置された末に乗っ取られていたことが明らかになりました。このように、長期間使われていないアカウントは、乗っ取りのリスクが高くなります。特に、Twitter初期のアカウントは、二段階認証などのセキュリティ対策が不十分だったため、パスワードが漏洩すれば簡単に乗っ取られてしまう可能性があるのです。
亡くなった人のアカウントの取り扱い
SNSアカウントの放置問題は、亡くなった人のアカウントの取り扱いとも関連しています。多くの人は、亡くなった人のアカウントはそのまま残してほしいと考えていますが、そのままにしておくと乗っ取りのリスクが高まります。亡くなった人はセキュリティ対策を更新できないため、古いセキュリティ設定のままのアカウントが狙われやすいのです。この問題に対処するためには、一定期間アクセスがないアカウントを自動的にロックするなどの対策が必要だと考えられます。
SNS事業者に求められる対策
SNS事業者は、放置されたアカウントや亡くなった人のアカウントに対する明確な方針を打ち出す必要があります。例えば、Googleは一定期間アクセスがないアカウントを削除する方針を採用しています。Twitterも、数年間アクセスがないアカウントをロックするなどの対策を検討すべきでしょう。ロックを解除する際には、本人確認を厳格に行うことが重要です。将来的には、死亡証明書などをもとに、亡くなった人のアカウントを特定する仕組みも必要になるかもしれません。
SNSは私たちの生活に欠かせないものとなっていますが、同時に、亡くなった人のデジタル遺産をどう扱うかという新しい問題も生み出しています。放置されたアカウントの乗っ取りリスクを減らし、亡くなった人の尊厳を守るためにも、SNS事業者と利用者が協力して、適切な対策を講じていく必要があります。技術の進歩とともに、私たちの社会も新しいルールを作っていかなければならない。そんな時代の要請を感じずにはいられません。