個人名や電子メールアドレスなどの個人情報を Web サイトの入力フォームなどを通じてネットワーク上に流す場合には、最低限以下の項目に注意する必要があります。 - 情報がどのように扱われるのか、情報を受け取る側が提供しているプライバシーポリシーなどを事前に読んで確認しておく。 - 通信経路が暗号化されているかどうかを確認する。Web (の入力フォーム) の場合は URL が http:// ではなく、https:// であることを確認する。 - 情報を受け取る側が、本当にユーザの想定しているサイトであるかどうかを確認する。例えば相手のドメイン名が想定しているものであることを確認する、https:// で提供されている Web サイトの場合は証明書の内容を確認する、など。 更に以下の項目にも注意することが推奨されます。 - 情報を受け取る側が信頼できる企業、団体かどうかを世の中の評価、評判などから確認、判断する。 - 電子メールアドレスを登録する場合は、SPAM メールの送付先に使われる可能性があるので、オンライン登録用のアドレスを別に用意する。 - クレジットカード番号を入力する場合は、オンライン専用のクレジットカードを別途用意し、利用可能金額を最低限の額に制限しておく。
参考文書(英語)
-
US-CERT Cyber Security Tip ST04-013
Protecting Your Privacy
http://www.us-cert.gov/cas/tips/ST04-013.html
Weekly Report 2004-07-22号 に掲載