何気ない投稿も組み合わせると……!? SNS を使った特定の手口「メッセージ編」
こんにちは。しなもんです。
前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。
今回は「メッセージ編」として、SNS のテキスト部分に潜む危険性を検証してみます。
実際の Twitter の投稿を分析して、個人特定するストーカーの手口を体験しましょう。
おことわり
- 例に挙げている投稿は、特記のない限り架空の設定に基づいており、しなもんとは関係がありません。
- 実際の地名・組織名・企業名を使っていますが、これもしなもんとは関係ありません。
- 例として挙げた設定にたまたま合致する方もいらっしゃるでしょうが、まったく無関係です。設定を考えるにあたり、特定の人は一切下敷きにしていません。
- 例に挙げている投稿は、実際には一度に連投しているので、実際の投稿日時と設定上の投稿日時は一致しません。また、実際には前の Tweet への返信という形にしたため、それぞれ一つ前の Tweet が見えていますが、気にしないでください*1。
以上を踏まえてお読みください。
テキストメッセージも安全ではない
さて、前回の写真編では、「写真はよくも悪くも情報量が多く、しかもカメラを向けた方向のモノを全部写してしまう」と申し上げました。
自分でタイピングするテキストメッセージには、このことはあてはまりません。
自分の意思で「公開する」と決めて書いた文章しかオープンになることはありません。
そのため、まったく公開するつもりのなかった情報が漏れてしまうことは、写真に比べて起こりにくいといえます。
では安心なのかというと、残念ながらそうではありません。
単なるテキストの投稿は写真を添付するより手軽ですし素材がいらないので、軽い気持ちでいろいろな題材で大量の投稿を行うことも珍しくはありません。
一つ一つは取るに足らない情報でも、全部積み上げていくと、あなたの人物像がはっきり見えてくることがあります。
このように大したことのなさそうな断片的な情報を組み合わせて行って、最終的には特定につなげる手口を「モザイクアプローチ」といいます。
多くの SNS では、過去の発言をずっと以前までさかのぼることができるはずです。
その「過去の発言」すべてをストーカーなどの特定者は利用できるわけですが、あなたはそれら過去の発言において、自分が何を書き込んだか、自分にまつわるどの情報をいつ開示したか覚えていますか?
おそらくそれほど正確には覚えていないことでしょう。
「今書き込もうとしている〇〇は、3年前に書いた××の情報と合わせるとまずいな……」という視点で投稿内容を考えることはあまりないと思います。
しかし、あなたに悪意や歪んだ好意を持つ誰かは、それらを隅々まで見て手がかりを探すことでしょうし、そうに違いないと思って備えておいた方が無難です。
実際の投稿 (架空の人物になりきってしなもんが投稿したもの) を一緒に分析し、特定者が何に注目するのか考えてみましょう。
ひとつの投稿からの特定
コンビニ行こうとしたら夕立が降ってきた!すごい豪雨!出かける前でよかった!!
— しなもん (@am7cinnamon) 2020年5月5日
「写真編」でも触れましたが、夕立のような一過性の豪雨が降っている地域はごく限られます。
気象庁などの提供するデータから、自宅の位置を数キロ単位で把握される恐れがあります。
虹なども同様です。こちらは行政のデータは使えませんが、SNS で検索すれば、位置を示して同じ虹を話題にしている人が見つかることでしょう。
さっきの地震震度4だったのか。ずいぶん揺れるなと思ったら、やっぱり。
— しなもん (@am7cinnamon) 2020年5月5日
地震の震度も公開情報です。
多くの場合は「震度〇」というだけで詳細な地域まではわからないと思いますが、地震があるたびに投稿していれば場所も絞られてきます。
また、たまに特定の自治体だけが高い震度を示すことがあり、この場合「震度〇」と言っただけで自治体レベルでの特定が可能になります。
自分がこれから書き込もうとしていることは、どのくらい多くの人や地域に当てはまるのか、投稿ボタンを押す前に少し考えてみるといいでしょう。
これから皇居ラン行ってきます!やるぞー!o(・ω<)o
— しなもん (@am7cinnamon) 2020年5月5日
皇居に走りに行くのにわざわざ車に乗って行くとは考えにくいですし (都心では駐車場を見つけるのが大変ですしお金もかかります)、遠くから時間をかけて行くというのもあまりなさそうです (わざわざ皇居まで行かなくても、近くにランニングに適した公園か何かがありそうなものです)。
となると、皇居付近に住んでいそうだと推測できます。
またこの投稿のもう一つの問題点は、これから行く=皇居外周で待ち伏せれば遭遇できることを自ら表明してしまっている点です。
接触さえできれば、尾行して住所を突き止めることも視野に入るでしょう。
このような「これから〇〇に行く」「今〇〇にいる」系の投稿は内容によらずあまりおすすめできません。
タケシとダイスケと一緒にディズニーランド行ってきた。平日だから空いてて、いっぱいアトラクション乗れた!楽しかった!
— しなもん (@am7cinnamon) 2020年5月5日
いい気分転換になったし、明日からまた受験勉強頑張るぞ!
これは「行ってきた」ですね。この場合は待ち伏せの危険はありません。
また、ディズニーランドはそこそこ遠くからでも大勢の人が訪れる場所なので、住所は千葉・東京周辺のどこかという程度しかわかりません。
ところで、学生の友達同士と思しき3人は、なぜ平日に堂々とディズニーランドに行けたのでしょうか。
空いているということですから、大勢の人が休みになる日ではありません。
代休になりそうな行事に乏しい時期だった場合は創立記念日でほぼ確定です。
365日中特定の 1日を創立記念日に持つ関東圏の学校となると、かなり限られてくるでしょう。記念日に行事を実施するなどして休みにならない学校もあると思いますし。
たくさんの学校の創立記念日を調べること自体は骨が折れそうですが……
あとはおおまかな地域でもわかればほぼ学校を特定できることになります。
現役のときのセンター試験、現代文で突然ゴメンナサイネとか言い出したおばあちゃんのせいでペース乱されたの、今でも納得してない。あれのせいで1年無駄にした。
— しなもん (@am7cinnamon) 2020年5月5日
センター試験の現代文 (小説) で「ゴ・メ・ン・ナ・サ・イ・ネ」と発言するおばあさんが登場したのは 2011年度 (2011年1月実施) です*4。
この小説にペースを乱され「1年無駄にした」ということは、現役での結果は残念なものに終わり 1浪して2012年度に大学に入学したと考えていいでしょう*5。
留年などしていなければ 2016年3月に卒業しているはずです。
また、2011年度の試験を「現役」と表現しているということは、この人が生まれたのは高確率で 1992年4月2日~1993年4月1日のいずれかでしょう*6。
これだけでは単に生年が特定できたにすぎませんが、他に例えば「今日誕生日!」などという投稿がどれかの年にあれば*7、生年月日をほぼ断定できてしまいます。
今回は有名な話題だったので Google 検索などですぐ実施年度を特定できたのですが、そうでなくとも、入試などの試験の過去問は基本的にオープンな情報であって*8、誰でも調べられるということを覚えておきたいところです。
電車が人身事故ってカンヅメになってる。遅刻確定。最悪。\(^o^)/オワタ
— しなもん (@am7cinnamon) 2020年5月5日
人身事故なのに不謹慎だとか、そういう意見もあるでしょうが、それはそれとしてよく考えてください。
この人は人身事故を起こした列車に乗り合わせていて、その場で投稿したようです。
同一時刻に人身事故を起こす路線などそうそうあるものではないので、ちょっと調べれば事故が起きた路線がどれかはすぐ断定できます。
(情報源の例。テレビや Twitter などの SNS もよい情報源になります)
事故が起きた場所も合わせて発表されるので、この人が今乗っているのは「事故が起きた時刻に、事故が起きた地点を通過する列車」に絞れます。
あとは鉄道会社の発表なり本人の他の投稿なりからどちら行き (上り下りなど) かわかれば、「ある駅に〇分に到着する列車」とまで特定できるでしょう。
本人は「遅刻確定」と言っているので、勤務先なり学校なりに日常的に行っていて、事故がなければ間に合っていると思われます。いつもこの同じ列車に乗っていることも十分考えられます*9。
あとはどの駅から乗ったかさえわかれば、同じホームで待ち伏せすることが可能です。
このように、特定のタイミングに起こった珍しい事象に言及すると、少ない情報量でも一気に踏み込まれてしまうことがわかります。
リアルタイムの SNS 投稿は楽しいですが、身の安全の確保という観点では控えた方が無難です。
複数の投稿を組み合わせての特定
(①:ある日)
昨日はたまたま帰りが一緒になった会社のユウジ先輩と大宮で一杯。
— しなもん (@am7cinnamon) 2020年5月5日
俺も3年後には先輩みたいになりたいなぁ。仕事がんばらなきゃ!
(②:別の日)
— しなもん (@am7cinnamon) 2020年5月5日
同じ人物の別の日の投稿です。①と②は離れた時期でも問題ありません*10。
①の投稿からは、「帰宅途中に大宮で飲んだ≒俺とユウジ先輩の通勤経路上に大宮 (駅) がある」と読み取れます*11。
これだけならそこまで重大ではありません。
大宮駅はターミナル駅で多くの路線が乗り入れるため、最終的にどの駅で降りるか絞り込むのが難しいからです*12。
問題は②の投稿です。
宅飲みのためのお酒をスーパーで買っているのですが、帰宅前に寄るスーパーなので、通勤経路上かそれに近い位置にあるはずです。
さて、多くのチェーン店では、店舗の場所は公式サイトなどで簡単に調べることができます。
東部ストアは鉄道会社系で、店舗のほとんどが駅前に存在しています。
つまり、高確率で「最寄駅で降りた後、駅前の東武ストアでお酒を調達した」ということになります。
そして、大宮から伸びる路線の駅で、しかも駅前に東武ストアがある駅は 10個前後に絞られます (上の店舗一覧を参照してください)。
そのどれかが最寄駅の可能性大です。
しかも、買ったのはビール (プレミアムモルツ) です。重いうえ、冷やして飲むのが美味しいビールをわざわざ駅前で買ったということは、自宅は駅からそう離れていないのではないか (重さに耐えられる、ぬるくなる前に冷蔵庫に入れられる、経路上にスーパーが少ない) と予想できます。
まとめると、この人の住所は「大宮駅から伸びる路線で駅前に東武ストアがある駅のどれかの近辺」ということになります。
たった2つのちょっとしたつぶやきからここまで特定できてしまいました。本当の SNS なら、この程度の書き込みはまだまだたくさん出てきそうですよね。
おそらく本人は、宅飲みの投稿をした時には、以前大宮が通勤経路であると表明したことなんか忘れてるはずなのです。
しかし特定者はこれらを組み合わせて分析できるのです。
特に「駅前の〇〇~」とか「家から徒歩〇分の〇〇~」といった表現は、どんなにありきたりに見えても、他の情報と合わせると重要な手がかりになることがあり得ます。
注意が必要です。
(①:ある日)
昔地球惑星環境学科てところで化石の勉強してたんだけど、もうほとんど忘れちゃったなー
— しなもん (@am7cinnamon) 2020年5月5日
(②:別の日)
空手始めたのは小1のときだけど、当時はキツくて行きたくなかったなー。帰ってきてから観るティガだけを楽しみに、なんとか耐えてた(笑)。
— しなもん (@am7cinnamon) 2020年5月5日
また別の人物による 2件の投稿です。
①からは、以前「地球惑星環境学科」というところで化石の勉強をしていたことがわかります。
ぱっと見あちこちにありそうな名前ですが、実は、Google 検索、下のサイト、市販の大学受験案内などを参照するとわかるように、そのものズバリで同じ名前の学科は、東京大学理学部にしか設置されていません*13。
というわけで、たった一言で所属した大学・学部・学科とそこで学んでいた専門分野が確定です。
さて、②からは生年が絞れそうですね。
「ティガ」というのはおそらく特撮テレビドラマ「ウルトラマンティガ」*14のことでしょう (知らなくても Google 検索などによって容易に推測可能です)。
「ウルトラマンティガ」は 1996年9月から 1997年8月まで放送された番組です。
これを小学校1年生の時に観ていたのなら、1996年度か 1997年度に小学1年生だったことになります。
計算すると、1989年4月2日から1991年4月1日までの 2年間の間に生まれたことになります。
浪人・留年などしていなければ、2010年度か 2011年度に 3年生になっているはずです*15。
浪人などしていればここから 1年ずつ繰り下がっていきます。
さて、学校の学部や研究室は所属した学生の氏名を HP や報告資料に全員掲載している場合があり*16、その場合は誰でも見られます。
地球惑星環境学科の場合、「年次報告」に学生全員の氏名が掲載されています。
以上の推論から、この人物は2010年度~ 2013年度あたりの学生一覧に載っていそうですね*17。
たった2つの一見関係なさそうな投稿から、候補を数十人レベルまで絞り込めたことになります。
ここには載っていませんが、①で「化石の勉強」と言っていますので、もし卒論のテーマ一覧などが手に入ればこの人物を一人に特定することもできそうです*18。
一発で絞り込めてしまう例
最後に、ちょっと反則気味?の例を紹介します。
書き込む方は何でもないと思っていても、実はわずか一言で一気にハイレベルの特定ができてしまうことがあるのです。
(2020/04/17の投稿という設定)
帰ったらアベノマスク届いてた^^
— しなもん (@am7cinnamon) 2020年5月5日
別に虫とか入ってない
2020年4~5月に政府が各世帯に配布する布マスクの配達は 2020年4月17日に始まったのですが、初日に配達したのは東京都港区・世田谷区の 7つの郵便局 (どの郵便局かは全部報じられていないようですが) だそうです。
(報道は、例えばこちら)
世田谷区・港区からスタート “アベノマスク”配布:昼サテ:テレビ東京
つまり、4/17 の時点でマスクが届いたということは、港区か世田谷区に居住しているということになります。
たった一言のつぶやきで、住んでいる自治体をたった 2個まで絞り込まれてしまったということです。
話題になっているもの、珍しいものと遭遇したら、いち早く投稿したくなる気持ちはよくわかります。
しかし、多くの人がまだ経験していないことは、裏返せば「言及しただけで自分の属性や位置を明らかにしてしまう」ことでもあります。
投稿する前に、「どれだけの人に起きたことなのか、その人を簡単に特定することができる材料にならないか」落ち着いて考えましょう。
なんか面倒になったから、今日は近所の松屋で牛丼ランチ。
— しなもん (@am7cinnamon) 2020年5月5日
ちょうど財布に小銭が320円分あって、ちょっとうれしくなった。
これはちょっと極端な例かもしれませんが、思いついたので一応紹介します。
基本的に近所のお店などには言及しない方がいいのですが、このつぶやきに出てくる松屋は全国に 1,000 近い店舗を抱える大型チェーンです。
単に近くの松屋というだけではまず特定されることはありません (「駅前の」とか「国道沿いの」とか付いていたら話は変わってきますが)。
それだけに何となく安心してしまいますね。
ところで、このつぶやきからわかることは、「近所の松屋で牛丼を食べ、その代金が 320円だった」ことです。
2020年5月現在、松屋の牛丼系メニューで 320円になるのは、「牛めし」だけです。
そして「牛めし」は、東京と近県の店舗ではあまり取り扱われていない*19という特徴があります。
2020年5月現在、「牛めし」を提供する店舗は東京都内に 5店舗、神奈川県に 4店舗、千葉県に 3店舗、埼玉県に 2店舗などと、かなり限られます。
もしこの人が関東在住で、かつそれを他の機会に言及していたら、なんとそれだけで住所を上の十数店舗の周りに絞られてしまいます。
関東在住かどうかは何気ない投稿から判断できることが多いので (頻繁に東京圏のイベントに参加している、旅行でもなさそうなのに東京の飲食店の写真をアップしているなど)、かなり危険です。
一見何の問題もなさそうなのに、実は強力な絞り込みになっているパターンです。
さすがにこれは、知らないと意識して避けるのは難しいかもしれませんが……^ ^;
まとめ
計 10個の例を紹介しました。
特定する方の目線で考えるというコンセプトの都合上、特定できなくては意味がないので、ややわざとらしい内容のものもありました。
「こんなバレバレな書き込みしないって」とお思いの方もいらっしゃるでしょう。
もちろんです。
しかし、今回教材として利用したつぶやきは、 たかだか 2件にすぎません。
実際のあなたの投稿は、数年・数か月にわたり何百個もあるはずです。
それらから得られる情報量は、当然ばかにできるものではありません。
繰り返しになりますが、あなたに害をなす特定者は、あなたの過去の投稿すべてを悪用することが可能なのです。
その時々で「このくらい上げてもなんともないだろう」と思われた情報も、組み合わせると強力な手がかりになることがあるのはこれまで見てきたとおりです。
私は決して、SNS には個人を特定できそうな情報を一切上げてはいけないなどと主張するつもりはありません。
皆さん1人1人が、それぞれ許容できる程度の情報であれば大いにアップしてよいと考えています。
しかし、長い間 SNS をやっていると思いがけずその許容レベルを越えた情報を提供してしまいがちであることと、いつあなたの情報を暴いて害をなそうとする人 (ストーカーやいわゆる正義厨など) が現れるかわからないということには自覚的であった方がよいのではないでしょうか。
皆さんが、ご自身で納得できるレベルで安全な SNS ライフを送れるように、本記事が少しでもお役に立てることを願って、筆を置かせていただきます。
*1:こう表示されるのを、実際に貼りつけて初めて知りました……orz
*2:公開されていて誰でも見られる (特殊なアクセス権限などを必要とせず入手できる) 情報資料をもとに行う情報活動を OSINT (オシント、Open Source Intelligence) と呼びます。本記事で紹介する単なるストーカー的手法を OSINT と呼ばわるのには違和感がなくもありませんが……^ ^;
*3:東京・千葉・埼玉・茨城・群馬・山梨の 6都県には「都民・県民の日」に公立学校が休校になる習慣があるのでこれの可能性もないとは言えないのですが、休みになる人の数が多すぎるので、「空いていた」という証言が本当なら違うと思われます。また、これら 6都県民の日はすべて特定の日付なので、該当するかしないかはすぐ調べられます。
*4:公式系のサイトが見つからなかったのですが、センター試験の過去問は大量に出回っているので、古本屋さんにでも足を運べば確認できるはずです。
*5:入学先が現役時の志望校かどうかなどはこの投稿からだけではわかりません。単に「無駄にした」とだけ言っているところを見ると同じ大学に合格できたのかもしれません。
*6:途中で留年などしていなければですが、高校までで留年する人はそれほど多くありません。
*7:プロフィールなどに書いている人もいますね。その場合はもっと簡単です。
*8:試験種によっては過去問を公開していない、もしくはあまりに過去問の流用が多くて実施時期を特定できない場合もあります。しかし大学までのいわゆる入試では少ないと思います。
*9:この事故で懲りて次からもっと早い列車に乗るかもしれませんが
*10:引っ越していなければ
*11:ユウジ先輩に Twitter で名前を出す了承を得ているかどうかも気になるところです。勝手に名前を公開することは深刻なトラブルの原因になりかねません。
*12:厳密にいうと通過・乗換駅がばれると待ち伏せの危険があるのですが、大宮は大きな駅なので、路線や時間帯がわからないとなかなか特定の人を待ち伏せるのは難しいと思います。
*13:妙に話が具体的なので気が付く方もいらっしゃるかと思いますが、これはでっち上げの設定でなくしなもんのリアル経歴です。後で名簿が出てくるのですが、全然関係ない方だけが載った名簿を示すのはフェアではないと感じたため、ここだけは本当のことを書いています。地球惑星環境学科は楽しかったのですが、学科名を略すとチカンになるのが何とも……。
*14:後番組の「ダイナ」「ガイア」ともども大変面白いですよ。宣伝
*15:わざわざ 3年生を出した理由は単なる東大の制度の都合です。前 2年は全員教養学部に所属し、後の 2年で各学部・学科に振り分けられる仕組みなので、学科に所属する学生は 3年生以上しかいないのです。
*16:このことが学生に知られていない場合もあるでしょう。私自身最近自分の名前&学科名でエゴサーチして初めて知りました……
*17:何年度のとは言いませんが、しなもんも載っています。ご関心がおありの方は探してみてください。
*18:この人物は架空なので実際には特定することはできません。
*19:関東地方の店舗の多くはやや値段の高い「プレミアム牛めし」を提供しているため。プレミアム牛めしは一番小さな「ミニ盛」でも 330円します。
