サイト運営者-個人情報流出対策

個人情報流出対策

■○大まかな流れ(アフィブログ管理人サイド)○
1:なんjで今なお炎上中の唐澤貴洋という弁護士がいる
2:彼を神格化する掲示板(通称:カラケー)で一定時間経つと唐澤貴洋弁護士への殺害予告や彼の依頼人の住所等が表示されるgifが作成される
3:そのgifを用いてVIPでポケモンのスレが立つ(スレタイ:amazonのポケモンのぬいぐるみの値段の格差が酷すぎるwww)
4:●●速報というまとめブログがこれを転載し、形式的には「●●速報が殺害予告や住所晒しを行った」という状態になる
5:なんj民がこれを見つけはしゃいでいると、とあるなんj民が「●●速報のドメイン取得者の情報を投下する(調べようと思えばだれでも調べられる
6:この情報を「住所でポン(多数の住所と世帯主が掲載されているサイト)」の情報と照らし合わせると、本当の住所、氏名を使ってドメインを取得していたことがわかる
7:そんな中、●●まとめブログの管理人の個人情報がガバガバであることが発覚。同時に他のアフィブログ管理人にも個人情報を開示している人物がいる
8:●●が管理していたまとめブログや、他のブログが次々と閉鎖される
9:アフィサイトのドメイン情報をまとめ中「●●」の登録者名が●●部顧問の名前と一致。●●閉鎖
10:●●速,●●速報などの大手が例の住所を掲載。●●管理人身元特定後、●のID情報からTwitter,ブログ,Amazonにログイン成功。
11:Amazonの購入履歴からオナホ発見▼12
幸福の科学(実家の住所で資料請求完了)
ワタミ(履歴書送付完了)
アレフ(前身:オウム真理教)(寄付申し込み完了)
創価学会(実家の住所で資料請求完了)
鶯谷デッドボール(正社員募集に勝手に応募完了)
自宅の住所でコカインを注文完了。
アルカイダに入隊完了。
在日特権を許さない市民の会(会員登録完了)
山口組本部宛に牛糞を代引き送付完了)

アフィサイトの管理人が身バレした原因

越えてはいけないラインが「スタートライン」の奴らに狙われた

2chのなんj板は元々きうりと野球の板からの実況板だったが、火がつくと恐ろしい板に化けるので、ラジコンにされたら死んだと思ったほうがいい。「なんJ民」を分かりやすく例えると、攻撃極振りのアパッチ(戦闘ヘリ)みたいな連中だから、照準に入れられたら骨も残らない。熱感知と赤外線を搭載しているうえ、超低空飛行で旋回しながら攻撃できるので、逃げてもゲリラのように蹴散らされる。

また、車のボンネットに反射した背景から住所を特定してくるような精鋭がいるだけでなく、「越えてはいけないラインがスタートライン」などとイケイケな思想を持ったコントロール不能なミサイルみたいな輩がウヨウヨ存在する。念をおしておくが、裏返した領収書や部屋の写真から住所を割ってくるような連中だ。写真やキャプチャーを一枚アップするにも細心の注意をはらったほうがいい。

まとめブログの個人情報流出事件が起きたきっかけ

各2chまとめブログの管理人の個人情報が流出した事件が起きたのは2014年。なんJ民が殺害予告の出るgif画像を各スレッドに撒き、そのスレッドをまとめた「まとめブログ達」が偽造gifトラップも貼り付けてしまい通報された。このときに何故かまとめブログの管理人たちの個人情報がなんj板から拡散されたのだ。

個人情報が流出した原因は独自ドメインの「Whois情報」に代行を噛ませていなかったため、名前・住所・電話番号・メールアドレスが容易に割られたようだ。さらに不運なことに大手まとめブログの管理人は通ってる学校や顔写真だけでなく、ハッキングされてアマゾンの購入履歴や欲しい物リストまでも晒されてロリ専ということも世に知れ渡った。

さらに、whois情報を書き換えたとしても、過去ログからをwhois情報を掘り起こせることが判明して大きな祭りに発展した。

開き直っても「家族」「身内」「職場」「学校」から攻められるからクリティカルヒットをくらう

わしは2chまとめブログの管理人のようにはなりたくない。「アルカイダに入隊登録されたくない!」「自分の名前で山口組に牛糞を送られたくない!」全国の皆さんにAmazonの購入履歴やニコニコのマイリストがバレるのだけは簡便だ。かんな家末代までの恥となる。ということでそんなことにはならないように、過去の身バレした事件を振り返り、一体何から個人情報がバレるのか調べてみた。

Whoisってなんぞ?

whoisdaicou

Whoizは管理人と連絡をとれる個人情報

whoisとは、ネット上で個人トラブルや交渉のために管理人と連絡をとる必要な情報として公開されている個人情報だ。例えば、管理人への問い合わせ先がなかったら、なにかあったときに対応してもらえないし被害が拡大する場合もあるので、個人情報が掲載されたwhois情報は公開される仕様となっている。

このwhoisの情報には、独自ドメインを取得した際に登録した個人情報(住所・電話番号・名前)などが掲載される仕様となっている。そのため、無料ブログやレンタルサーバーから借りたサブドメインを使っているサイトだと、whoisから身バレする心配はない。

ちなみに、こんなサイトに調べたいサイトのドメインをぶっこむと、管理人のwhois情報を調べることができる。これは任意で公開しているものだから、自らネットに個人情報を晒していることになる。つまり電話、メール、手紙で連絡がこようが、相手はなんの罪にも問われない。


Whois代行をすると身バレしない

Whois代行は、上で説明した登録時の個人情報を「ドメインを取得している会社」の情報に代えてくれるサービスだ。簡単に説明すると個人情報が、ドメインの会社に変わって身代わりになってくれるから、Whoisを調べられても個人情報がバレずに済むというもの。

このWhois代行はドメインを取得した際に設定することができるが、代行の設定を噛ませておかないと、炎上したときに個人情報が拡散される可能性がある。今回、個人情報が割られたまとめブログはドメイン取得時にWhois代行をかますのを忘れていたようだ。

そういえば、あの有名なオタ女の祭りもWhois代行を設定してなかったから個人情報が流出したのが原因のようだ。ちなみにおれもスレでWhoisのことを教えてもらってなかったら、個人情報を公開したまま更新してただろう。(ちなみにお名前comのJPドメインは登録者の情報が強制的に開示がされるみたいだ)。


アフィリンクで他に運営しているサイトがバレる

mibar3e01

IDで紐付けられる

アフィリエイトのリンクには自分専用のIDが含まれているから、かけもってるサイトのアフィリンクと照らし合わさられると同一人物だとバレてしまうことがあるようだ。例えば、アドセンスだとコードにあるpubの数字を上のサイトにぶっこむと、同じアドセンスコードを使用しているサイトが全てバレてしまう。

こういうアドセンスのIDを検索できるサイトが存在するため、個人情報を掲載しているブログなんかと一緒のASPを使ってると痛い目をみる日がくるかもしれんな!ちなみに、わしの場合は運営しているサイトを全て公開してるから気にしてない。


同じIPサーバーに同居してるサイトが全てバレる

同一サーバーの同居人

サーバーの同居人を検索できるサイトが存在する

レンタル鯖の1つのIPアドレスに紐付けられているドメインを検索できるサイトが存在するようだ。ちょっと無知だから例えがおかしいかもしれんが、レンタル鯖の1つのIPが1つの部屋だとしたら、自分が運営しているサイトのドメインが全て同じ部屋にぶっこまれてる可能性が高い。

つまり、その部屋の中に同居しているサイトが同じアフィリエイトコードを使ってたり、プロフィール、カメラの機種、デザインや文面の特徴が一致してたりすると同一サイトだと特定される場合がある。このかけもってるサイトに個人情報を掲載してたり、変態サイトを運営してたら間違いなく死ぬだろう。

ちなみに同じサーバー内の同居人がわかる「レンタルサーバー同居人検索」というサイトで、このブログのドメインを入力して検索すると、見事にわしの運営しているアフィリエイトサイトのドメインが全て表示された。わしがサイトを公開してなくても、普段このブログを見てる人が精査したら特定することは可能だろう。


Word PressのログインIDは簡単にバレてしまう

mibar3e03

IDが分かるとSNSの垢がバレたり、不正ログインされることがある

Word Pressで作っているサイトのURLの末尾に/?author=1を付け加えると、ログインIDがバレてしまうようだ。

ログインIDさえ分かれば、ツールを使われると、単純なパスだと簡単にハッキングされることがある。最近もWord Pressがハッキングされた記事を見かけたし、ネトゲなんかでもよくハッキングされるという事件が多発し、パスワードの設定がきつくなってきている。

また、このログインIDを他のWEBサービスでも使っていた場合、IDでぐぐられると恥ずかしいブログ、SNSの書き込み、買い物履歴などがヒットすることがある。ここから個人情報がばれる可能性もある。例えば、わしがプライベートなツイッターやインスタグラムのアカウントを持っていたとして、ここのブログのそれらのサービスのIDが同じだった場合、検索したら簡単にアカウントがバレてしまう。

2chで炎上したときに、ネットの耐性がついてないと、IDを使いまわしたり、IDに名前や生年月日いれてるから、次々とスネークにブログ、SNS、アルバム、が紐付けられたことがあると思う。最近だと、しまむら土下座事件のアルバム流出とか。あれもツイッターとアップローダーのIDを使いまわしてたから、利用しているサービスがバレていった。

おれの場合は、IDは別にバレてもいいんだがハッキングされて、ブログの記事を消されたりするときついから、IDを隠す対策と自分でも暗記できないようなパスワードにした。IDを隠す方法はこちらの記事に書くから興味があったら見てくれたし。


アフィリエイトIDを使いまわしてる人がいる

画像なし

ネット耐性がついてない人はIDを使いまわしてる

例えばAmazonアソシエイトのリンクのID(*****-22)は好きなものに変えられることができる。ソースをみたらこのIDが名前+生年月日とか個性豊かなIDになってるサイトをたまにみかける。このIDが別のサービスで使いまわされてるIDだとぐぐられると恥ずかしい情報がでてくることがある。

なので、このIDも他のWEBサービスで使用していないIDにしたほうがいいとだろう。おれはIDは商品に関連したIDに変えている。


P1140589
P1140589 / Truthiness

炎上

過去の流出事件を振り返ってみると、人から恨みを買うようなサイトを運営している人が身バレして炎上していることが多い。全うなサイトを運営してたら、特定されたとしても炎上したり拡散するようなことはないように思う。

また、わしみたいに誇れるような知名度や失うものが何もない人間なら身バレしても大したダメージは受けないかもしれないけれど、身内会社に勤めてたり、大事な家族がいたりするんだったら、最低限の対策はしておいたほうがいいだろう。なぜなら、身バレしても効かない相手には、身内から攻撃してくることがあるからだ。

サイトの内容や流出した内容によっては、これからの人生変わってしまうかもしれんし。真面目にやれよ!ご安全に!

タイトルとURLをコピーしました