コネタ

この記事を書こうと思った最中にも最大手のネットカフェ「快活クラブ」の会員情報流出が報じられたが、安易に世の中のサービス全般に会員登録するのは考え直す時期だと思う。

今の世の中、やれ会員登録だのと言われて、何年か前に登録したけれど、実際ほとんど使っていないWebサービスやアプリがわんさかあるのではないだろうか?

良い子の皆さんはどうだかわからないけれど、いつ登録したかもわからないWebサービスは、自分の個人情報を守るために即刻、断捨離すべきなのである。

大手の有名サービスこそ個人情報が狙われる!!

実際問題、何十個かのサイトに会員登録すると、しばらくするとスパムメールの類がわんさか送られてくるようになる。

どこのサイトにも登録していない、つまれ世間に出ていないメールアドレスでは1通もスパムメールが届かないから、スパムメールを送っている側は手当たり次第に総当たりで送っているわけではないと考えられる。

とは言っても、上場大手企業の有名サービスだから登録して放置してても大丈夫じゃないの? とか思うかもしれないけれど、それは大きな間違いなのだ。

悪意のある人間はWindowsとMacだったら使っている人が多いWindowsを標的にしてコンピュータウイルスを開発するし、有名なサービスの方が圧倒的に危険なのである。

例え実害がなくても突然サービスにログインできなくなる場合も

ゲームとか動画とかに課金してネット上で利用している場合なんかは特に気を付けた方がいいと思う。

小さい字がびっちりの会員規約に同意した上で様々なサービスを我々は利用しているが、大抵はサービスを提供する側が一方的にアカウントをロックしたり退会される権限がある。

世間的にはアカウントBANなどと言われることもあるが、X(旧ツイッター)などSNSも突然のアカウント停止があるし、その他のWebサービスにおいても同様の可能性が常にあると考えないとならない。

自分のメールアドレスが漏洩しているか確認する方法

スパムメールが毎日届くようなメールアドレスは調べる以前にどう考えても完全に漏洩しているけども、本当に漏洩、つまりは裏のマーケットで君のメールアドレスが出回っているかどうかを確認する方法がある。

それは下記のサイトでメールアドレスを入力するだけ。

haveibeenpwned.com

 

660 Users

25098 Pockets

Have I Been Pwned: Check if your email has been compromised in a data breach

https://haveibeenpwned.com

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

ピリピリしている時に海外のサイトに入力するのが怖いかもしれないけれど、セキャリティ系の専門サイトでも紹介されているサイトなので多分大丈夫。ぶっちゃけ、すでにスパムメールが届くようなメールアドレスなんだし・・・。

拙者が試した場合は使った覚えのある海外の有名サイト(ツイッター、某動画投稿サイトなど)で漏洩していることが確認できた。

もう、ふむふむ、としか言えんけれど。

IDがメールアドレスのログイン方法は危険

最近のWebサービスやアプリはログインIDがメールアドレスのことが多い。

よくよく考えるとだが、スパムメールが届くようなメールアドレスだと、悪意のある人たちに知られているわけで、有名サービスを中心にログインを試行される可能性が高い。

卵が先かニワトリが先か問題だけど、Webサービスに登録すると流出してスパムが届くようになるし、危険度の高いメールアドレスになってしまう。

いつもと違うデバイスなどでログインを試されるとすぐに通知が来たりすればよいが、そんな仕組みが導入されているWebサービスは少数派というか、自分が使っているものは勝手にロックがかかったりする。

ド〇モなんかからは会員登録を勝手にされそうになって「本人である場合はクリックしてください」的なメールが何度か届いたことがある。

よくある「Googleでログイン」とか別のサービス経由でログインするOAuthという技術を使う方法もあるけれど、あれはあれで裏でどんな情報が取得されているかわかったものではないし、技術自体に脆弱性がある場合も報告されているので、メールアドレス方式とあれの安全性はどっちが高いのかは未知数。

IT技術者ではない素人目線でも、なんでも紐付ける方が危険な気もする。

たまにスマホケースにクレジットカードとか定期券とか全部入れている人もいるけれど、脆弱性が高すぎるから個人的には信じられない。

仮想通貨、アダルト、課金要素のあるサービスは特に危険

世の中に危険じゃないものがないような気もしてくるが、仮想通貨、アダルト(成人向け)、課金要素があるWebサービスは特に悪意のある人に貰われやすい。

悪意のある人たちも暇ではないので金がある所を狙うからである。

課金要素があるとクレジットカード登録があるだろうし、最低でも上記の3つが揃っていて、一つのID(しかもメールアドレス方式のログイン)で管理しているようなWebサービスは個人的には利用してはいけないと思う。

アカウントロックされると覚えているわけがない10年以上前の登録時に送られてきたというランダムなIDと、覚えているわけがない任意のニックネームがわからないと解除できないというケースもある。

1年以上使っていないWebサービスは今後もほぼ使うことはないだろうし、いつ登録したかわからないような老舗のサービスの方が危ないと思うので、そんなサービスやアプリはこの機会に退会してしまうのがよいと思う。

海外のマイナーなサービスなんかもそうだけど、それ以上に危なくていい加減なのが日本国内のサービスだと思う。

2段階認証やログイン通知が重要な理由

今回、改めて驚いたことに、2段階認証やログイン通知が必須になっているサービスは驚くほど少ない。

Googleとかヤフーとかのレベルのものくらいで、それ以下のクラスのサイトや中小企業などが運営しているサイトは、普通にメールアドレスと5桁～8桁くらいの英数字のパスワードを入れるだけで、メール通知などもなく一発ログインできてしまう。

人によっては、ログインした先に住所、氏名、電話番号、勤務先、クレジットカード、銀行口座なども登録されていたりするのだから恐ろしい。

面倒だけど、2段階認証やログイン通知が必須じゃない会員サイトなどは使わない方がいい気がする。ほとんどのサイトだけどね。

2段階認証があってもオプション扱いで、古い時代に登録したサイトでは設定されていないだろうから注意。

登録削除したサービス、アプリ

こんなにも1年どころか5年、下手したら10年以上も登録したけれど最近使わずに放置していたサービスがあったのかと自分でも驚く。

この機会に解除してやったサービスを適当に書いてみる。

DMM

別記事にしたけれど、仮想通貨、アダルト、課金要素の3要素を満たしている上に、実際に不正アクセス被害が出ているサイト。

海外からの不正ログイン試行などが検知されると強制的にアカウントロックされるが、サポート体制がアレなので、これを解除して貰うのにどれだけ苦労したか・・・。

ログインできるようになったら即退会した。不幸中の幸いで、課金要素とかカード登録していなくて本当によかった。

自転車乗り入門講座〜ラフスタイル日本半周の旅〜

急に『お客様のDMMアカウントを制限しています』と表示されてDMMにログインできな...

https://bicyclist.info/dmm

DMMのサイトやDMM GAMESなどのDMM関連のサイトやアプリにログインしようとすると、【重要なお知らせ】お客様のDMMアカウントを制限していますという文面がなぜだか急に表示されてログインできずに困ってる人向けの情報。ググっても「俺の知りたいのはそれじゃない」というのばかりが上位表示されて、解決するのに1週間近くもかかって精神すり減ったよ。結論、悪意ある人からの不正ログイン試行を検知してロックがかかったDMMなんて滅多に使っていないか、普通に使っていただけなのに上記のロックがかかったというケースで言えば、悪意...

ZOZOTOWN

アパレル系の仕事に縁があった頃に登録したみたい。ズバリZOZOTOWNに出店している企業だったから、こっそり勉強していた。クソやっすいどうでもいいマフラーとか買った気もするけど、オシャレに興味なくなってしまった(笑)ので登録削除。

ニコニコ動画

2024年6月頃から”外部から不正アクセスの可能性”で長期的に利用できない状態になっていた。そもそも、あまり使っていないというのもあるけれど退会。

ジョーシン、ノジマとか電気屋サイト

欲しい電化製品の最安値がそれらのサイトだったから登録した。ジョーシンは退会する時の理由選択が「失望したから」というようなあってクスっとした。失望したわけではないよ。

ビックカメラ、ソフマップ

実は意外と厄介なのがビックカメラ、ソフマップ、とコジマグループのリアル会員カード。

10%以上ものポイント還元があるから会員になってる人は多いと思うけれど、実は入会したら最後で個人情報を消去するのは困難。今どきはポイント分を考えてもアマゾンの方が安いことが多いし、スマホですぐに価格比較できるのだから最初から安くすればと思うけれど、そんなに個人情報って高く売れる(?)のかしらん。

ネットから問い合わせると「使う予定がないなら、そのまま破棄して貰えればOK」というような返答があったけれど、退会には店頭か郵送での書類記入が必要となる。

2010年にビックカメラは不正アクセスでポイント不正利用が起きてるのに、この系列の個人情報の扱いぶりにはビックカメラだけにビックリ(?)したわ。

仕方ないので店頭に出向いて書類を書いて退会したけれど、個人情報は消去ではなくて「(10年くらい何も買ってなくても)リコールなどの連絡のために別管理にて厳重管理する」というような扱い。普段は厳重管理されてないのだろうかと思った。

この手の店の店員はどっかから派遣されている人だったりもするし、普段でも商品説明を求める気にはならないが、案の定、ポイントカード退会などのイレギュラーなことを目についた暇そうにしている店員に担当して貰ったものの、今年に入って一番イライラするような対応だった。

二度とアンタの系列の店では買い物してやらん!

みずほ銀行の口座

社会人になって初期から使っていたが、他の銀行を使うようになったから最近は全く使っていなかった。

地域によると思うけど、基本的に大きい駅の近くにしかATMがないから不便。いまどき滅多に現金を下ろすことはないけれど。

なにより、通帳に昔勤めていたブラック企業の会社名とかがあったりするのが目障りだというのが解約の一番の理由(笑)。

沖縄の国際通り入り口付近にも店舗があって一時期重宝していたけれど、いまどき現金を下ろすことがないから出番がなかった。

解約はリアル店舗に通帳持参で出向く。混んでいなければ20分くらいで済む。

出版社系のログインID

書籍の購入特典のダウンロードとかに会員登録が必要で登録していたみたい。

XとかFacebook、sNS系

仕事柄というか、複数のアカウントを使い分ける必要があるけれど、使っていないSNSは相当危険なので断捨離。

Facebookは「知り合いかも」に昔の職場の本当に知り合いが、会社名は登録していないのに何人も出てきて気持ち悪すぎるから、この機会に退会申請した。子供の写真とか家族を載せている奴は頭がおかしいのでは思う。

Qiitaとか技術系の投稿サイト

ニッチな技術系のことを調べる時は単純に検索にひっかかるから役に立つけれど、エンジニア向けだから俺が発信できるレベルのことは需要がないために、見るだけだったらアカウントは必要ないから退会。

SoundCloud

音楽作っている人はそこそこ有名かも知れないけれど世間的にどれくらい有名なのかしらん。日本語も対応していないし、ログインできなくなったりして自分の作品が管理できなくなるのは困るから退会。

Canon ID

20年以上、仕事やプライベートでキヤノンのカメラ使っているけれど、クラウドに保存できるオンラインアルバム機能が実質サービス終了になったので。延々と写真をアップロードされるとサーバー代が半端ないし、SONYに押されて余裕がないんだろうね。悲しいけど、本当に登録している価値なしだから退会。

京成スカイライナー

成田空港に行く時の有料特急のネット予約だけど、あの特急は特急料金を払って乗るような快適さがないので退会。羽田もアクセス悪いけど、成田もアクセス悪すぎると最近しみじみ思うわ。

高速バスネット

最近は高速バスの閉塞空間が苦手で、高速バスに乗る機会がないために退会。というか、高速バスネットは1年間利用がないと自動退会になるという、個人情報管理が素晴らしい仕組みであった。

メルカリ

一般人にもよく知られている有名サービスだけど、ニッチなものを買うのに年に1回使うかどうかのレベル。ただ、こいつの退会はクセモノで個人売買だからトラブル防止の理由で一定期間は退会してもアカウントの中身が丸々残って、いつでも再開できるという。それって厳密には退会になってないと思うが。

美容室の会員証

最近は1300円とかに値上げしたけど、どうせ1～2か月で伸びるルーティーンワークの散髪に美容室にわざわざ行くのもめんどいので千円カットオンリーの昨今。

複数の店舗を持ってるようなのチェーンとか本部は普通の会社のことが多いので、メールで問い合わせると普通に登録削除してくれる。

個人店とかだったら引っ越すからとか言った方が面倒がないかと。

エキサイト

まさかの7年ぶりのログイン・・・これは最も不覚だった。

2018年にフリーメールのエキサイトメールがサービス終了したけれど、サービス終了まで結構使っていたようだった。エキサイトフレンズも結構使っていた。懐かしい。

その後、Web上で目にすることもなかったので会社ごとサービス終了したのかと思ってたけれど、会社やポータルサイトは存在しているようだった。

2000年代の初めくらいが一番盛り上がっていたのではないだろうか。昔はサーチエンジンも自前でやってたのも懐かしい。

NVIDIAのアカウント

偽AIブームでウハウハなNVIDIAのサイトには、しょぼい同社製ビデオカードのドライバをダウンロードする時に訪れる。

ドライバのダウンロードにアカウントなんか必要ないのだが、なんでだかアカウントを作成していたらしい。こういうパターンは少なくない。いらんアカウントは絶対作らないこと。

転職サイト

究極の個人情報とも言えるのが転職サイトの登録。派遣会社や人材会社とかも同じ。リクルート系のやつは経歴書が「レジュメ」というサービスに統一されたけれど、リクルート系の転職サイトで全部共通なのが意味わからん。

複数持てないようなんだけど、正社員の転職とアルバイトや派遣で全く同じ経歴書を使いまわすってことだよね。使えないサービスは退会するに限る。

転職クチコミサイト系

要注意なのがコレ。自分で投稿内容を削除、編集できるものもあれば、一度投稿したものは絶対に削除しないという方針のサイトもあるから、登録したり投稿する時は注意した方がいい。

ブラック企業とかで打ちのめされると色々書きたくなるけれど、投稿は自由に削除できる方針にすべきだと思うね。その場の雰囲気で登録しない方がいいってことだ。

転職のクチコミサイトでよくある傾向としては、他人のクチコミを読むには会員登録して、自分のブラック企業での経験談を投稿しないとならないというパターン。転職のクチコミを読むくらいだから、現在進行形や直近で転職したくなるようなブラックな出来事が起きているはずだし、感情が高ぶっていることも多いだろう。

クチコミを後で削除できないというのは、そのサイトの規約の奥深くに小さく書いてあるだけのことが多い。

某知恵袋とかも同じだけど、投稿内容の権利を実質的に買い取るようなサイトが多いから気を付けないとならない。

EPARK

歯医者とか接骨院とかを予約できるサイトだけど、ここから予約すると予約された側に手数料が相当かかるようで、歯の詰め物をくっつけるだけで、色々やられて2千いくらもかかったことがある。接骨院も知らんが、お試しメニューのはずが追加オプションで万単位にもなるメニューを組まれそうになった。いずれにも使いたくないから退会。

STEAMとParadoxアカウント

実際、STEAMは使わないし、Cities skylinesという街づくりゲームを数百円のセールで買った時だけ。ゲームも俺がやりたいのと違ったからプレイすることはないから退会。

メーカーのサイトだと思うけど、Paradoxアカウントというのも作成されていた。サポートチケットから英語で問い合わせる必要があったけど、欧米の方が日本よりよっぽど個人情報の管理が厳しいから申請すれば削除してくれる。

大韓航空　SKYPASS

新しめの数字だけの会員の場合は自分でサイトにログインして退会できるっぽいが、2008年くらいに作ったやつはBJから始まる番号でログインできない。

そのため、「お客様の意見、要望」的なフォームから要返信で退会依頼したら、古い番号のは直接電話しろと言われて東京03の番号に電話。

平日日中で待たされはしないけど長ったらしいガイダンスを聞いて日本語の担当者に繋いで貰う。スカイパスの番号と氏名と登録電話番号で本人確認されて、ショートメッセージで認証番号が送られてきて、人間とガイダンスに入れて確認完了して退会。

ふぅ・・・。ただただ、めんどい。

ネタになりそうなやつだけ色々挙げてみたけれど、他にも退会したサービスはいっぱいある。こんなにも使っていないサービスに登録していたのかとビックリしたわ。人間社会とは早く縁を切りたい。

退会を検討したいサービス

いずれは退会したいけれどすぐにはできないサービス。

Yahoo!とかPayPay

いまどきYahoo!で検索とかしないけれど、知恵袋をはじめとしたコミュニティ系などを含めて、膨大なサービスが一つのアカウントで管理されているのが懸念点。

PayPayとか500円貰えるキャンペーンとかで登録したけれど、いまどきPayPayとかスマホ決済とか面倒くさいから使わないし、普通にクレカのタッチ決済の方が早いから、PayPayも頃合いみて解約したい。

簡単には退会できないサービス

キャンペーンとかその場のテンションとかで会員登録するのは要注意。

ツタヤとかのTカード、Vカード

思った以上に複雑で厄介なのがこれ。

ツタヤとか近所の店舗は閉店してるし、レンタル用の会員カードの個人情報がどうなってるのか不明。

TポイントはVポイントというものになって、Yahoo!とかに登録すると勝手に新規発行(?)されて、いつの間にか使っていないTカード、Vカードが出来ていたりする。儲かる仕組みがあるからこんなに複雑にしているのだろうか。

リアル店舗のポイントカード、会員カード系

10年以上も行っていない店などの会員カードも解約すべきだけど、ネットでログインとかがない場合が多いので、問い合わせたりしないといけない。

会員カードによるが、大抵は個人情報を登録した上で発行されていると思うが、割とリアル店舗に出向いて書面で手続きが必要だったりする。

ポンポンと会員カードなんて作るものじゃないけど、先がわからないから仕方がないのだろうか。

海外の航空会社のマイル系

昔、格安航空券で海外に行っていたとき、意外と格安航空券でもマイルが貯まるからアメリカとか韓国とかの航空会社のマイレージカード(って言ったっけ)を作ったりしていた。格安航空券は団体用のをバラ売りしているだけ(たぶん)だから、そりゃマイルは貯まるよね。

退会方法を調べたけれど、そもそも退会という概念がなかったり、5年くらい使わないと休眠扱いになったりして、サイト上からはログインできなかったりして難儀。そのへんに窓口もないし、調べる時間が勿体ないから見送り。

使わないネットカフェの会員証

九州とかめったに行かない地域のネットカフェの会員証があったりするけれど、リアルに会員証があるやつは退会が難儀。

業界的に淘汰されて店数も減っているから、余計に使う機会はないと思うけれどね。

退会させてくれない系

料金未払いとかじゃなくて、音沙汰なしなサービスたち。個人情報の管理ができてないような、変な所には関わらない方がいいってことよ。

某健康診断系の医療法人

会社勤めしていると健康診断が定期的に義務付けられるけれど、主に企業の健康診断を請け負っている某法人は音沙汰がない。

病気で通院中でも「健康」って診断されるような薄い健康診断をやってるだけだから意味あるかは不明だけど、数値ですぐわかるほどの致命的なレベルの病気なら発見できるのであろう。

カルテとかのデータは保存が義務付けられているかもしれないけれど、その他の申し込みIDとかの個人情報が残っているのは気持ち悪い。

大手じゃないネットカフェ

最大手ですら不正アクセスされるのだから、使わない弱小ネットカフェの会員情報も心配。ここも音沙汰なし。

Googleアカウントとかの場合はいつの間に登録されている場合もある

登録した覚えはないけれどメールが届く場合、GoogleアカウントとかYahoo!アカウントでサインアップみたいなやつで登録されている場合がある。

クリック一つで登録されてしまうから、ほとんど気づかないうちに会員になっている場合もあった。

この場合はメールアドレスではログインできないはずだから、該当するアカウントでログインしないとならない。簡単なようで面倒な仕組み。

4時間考えて導き出した対策方法

一流の設計がされているであろう有名サービスでさえ、大体は漏洩してしまうのだから、利用者として対策を考えないとならないので考えてみた。

それはメールアドレスを3段階にABCとランク付けして使い分けることである。正直、めんどいが仕方がない。

Aアドレスは公共料金支払いとか重要かつ信頼できると自分が判断したサイトの登録専用。

BアドレスはAとCの中間。

Cアドレスはどうでもいいサイトやアプリ、海外サイトなどの登録用。

私の推理が正しければ、ABCを一緒くたにするからスパムメールがバンバン届く・・・はずなのだ。