web-dev-qa-db-ja.com

比較的公開されている個人識別情報をオンラインで秘密にしておく必要があるのはなぜですか?

私は専門用語にこだわるのではなく、この質問の基本を説明します。個人識別情報(PII)は、日々あなたと交差する人には明らかではなく、あなたの身元を証明するために使用されます。たとえば、私が何気なく取引している人なら誰でもその情報を入手できるため、私の名前と顔は本当に非公開ではありません。私の生年月日と住所はそれほどはっきりしておらず、PIIと見なされます。私の社会保障番号は、機密性の高い個人情報(SPI)である私的なもののまったく異なる階層です。

私は野生の西のインターネットで育ちました(フリンジPII-apx。年齢があります)、PIIタイプの情報を公開しないようにアドバイスされました。安全のため、基本的に本人の身元は極力隠します。

もっと知って、この予防策が正当化されるかどうか、特に、PIIを漏らす可能性があるプラットフォーム間のペルソナの永続性のコンテキストでは、私は疑問に思います。ほとんどのインターネット使用。自分の名前をそれに結び付けたくないのは確かですが、自分のトラック全般をカバーする必要があるとは思わないです。逆に、私は私の実際のまたは偽名のアイデンティティをオンラインで持続させることにはいくつかの利点があると思います。ペルソナ間で点をつなぐ軽く吟味された、または単純に決定されたユーザーに反対しません。 LinkedInのようなPIIで満たされたもの。ここでの私の直感が正しいか、私が思っているよりもリスクがあるかどうかを尋ねています。

PIIが明らかになるリスクは次のとおりです。

  • 個人情報の盗難
  • ストーカー
  • 犯罪の計画
  • ドッキン/中傷/嫌がらせ

これらの理由から、仮名の投稿を公に使用する理由がわかります。しかし、メッセージボードで誰かに会ったときや、FacebookやLinkedInで見知らぬ人に会ったときのように、これらの脅威が一般的に特に懸念しているとは思いません。 LinkedInで私のプロフィールを見つけた人には、潜在的な雇用主が私を吟味するのに役立つのと同じように、私に嫌がらせをするために使用できる多くの情報が既にあります。それはターゲットインセンティブと関係があります:なぜ私は他の多くの人の中で私ですか?そして、誰かがオンラインでそれらの悪意のある行為の1つを追求したとしても、それは完全にオフラインの関係でその悪意に遭遇することとどのように異なるか、より可能性が高いでしょうか?それはインターネットが広がっており(悪いリンゴに遭遇する可能性が高いため)、私の人生をより深く見ている可能性がありますか(悪いリンゴに遭遇したときの脆弱性が大きいため)。オンライン犯罪者は他のプロファイルから情報を収集することができます。そのため、SPIを提供しない限り、基本的なPIIのようであり、私のオンラインアクティビティは、PIIを明らかにすることよりもオンラインで明らかにすることの方が簡単です。日常生活の中での日々の活動。

比較的公開されている個人識別情報をオンラインで秘密にしておく必要があるのはなぜですか?

1
cr0

とにかく他人が入手できる自明かつ安価である場合、情報を秘密にしておくのは意味がありません。

それ以外の場合は、誰かがそのような情報を収集して関連付けるために、自明でない努力やコストを費やす必要があります。このため、期待収益が少なくともそのような情報を取得するために必要な労力とコストと一致する場合にのみ行われます。また、リソースが限られているため、潜在的な攻撃者はこの方法で限られた数の犠牲者しかターゲットにできません。

そのような以前は情報を取得することがより困難になることにより、取得が容易になり、情報を取得するためのコストが削減されます。これは、潜在的な攻撃者が必要とする労力とコストが少ないが同じ利益を得るために、努力する価値がある可能性が高くなることを意味します。また、コストが低いため、攻撃者は同じリソースでより多くの被害者を標的にすることもできます。両方一緒にリスクを高めるこれらの情報が誤用されること。

2
Steffen Ullrich