相変わらず2日に一回ほどフィッシングが、メールやSMSで来る。特にSMSの宅配便を持ち帰りましたので連絡くださいというメッセージには、リンクを踏んでしまいそうになる。しかし、このようなフィッシングは稚拙なもので、今後はAIを使った高度なものが現れるだろう。「ディープフェイク」と言われる技術は、何も政治家や有名人がターゲットになるだけでなく、わたしたちのような普通人もターゲットになるだろう。
「ディープフェイク」技術で、あたかも誰かが実際には言っていないことを話しているかのような、偽造された動画や音声がすぐに作れる。この技術が悪用されると、名誉毀損や詐欺などの被害に遭う可能性がある。例えば、わたしたちの顔写真、声のデータや個人情報が悪意のある人物の手に渡ってしまうと、友人、取引先や銀行にディープフェイクの音声や映像を使って、不正な取引を仕掛けたり、他人の名誉毀損を行うといったことが考えられる。
わたしたちが、SMSで公開している個人情報は、AIを使った犯罪者に悪用される危険性がある。ディープフェイクの作成者は、SNSから、何百万人もの人々の顔写真、動画、音声データを集めて利用するだろう。
そう思っていたら、アメリカのナショナル・サイバーセキュリティ・アライアンス(NCA)というNPOが、ディープフェイクの被害に遭わないためにはどうすればよいかというチェックリストを発表していた。それを確実に実行するのは難しそうだが、NCAのアドバイスは以下の通りだ。
1. 個人情報公開に注意する
ディープフェイク対策の基本は、オンラインで公開する個人情報を慎重に扱うべきということだ。特に、高画質の写真や動画はディープフェイクの材料になりやすいので、避ける方が良い。SNSのプライバシー設定を調整し、信頼できる相手だけに情報公開するようにする。もちろん、友達申請やフォローリクエストを送ってくる相手もしっかりと確認することが大切だ。
2. プライバシー設定を強化する
SNSを始めとして、クラウドやウェブサイトのプライバシー設定を活用して、個人情報やコンテンツへのアクセス権限を制限する。写真、動画、その他の機密データを見られる相手を限定することが大切だ。写真共有サービスなどの設定も確認し、公開されているデータ量を減らすことで、ディープフェイク作成者の材料を少なくする。以前、iCloudに保存されている写真が、パスワードを盗まれて、写真がばらまかれるというようなことがあった。
3. 写真に透かしを入れる
画像や動画をオンラインで共有する際は、電子透かしを入れることを検討する。透かしがあると、ディープフェイクの作成者がコンテンツを利用しづらくなり、追跡しやすくなる。電子透かしは、Photoshop Expressなどの画像編集ソフトを使うか、PhotoDirectorのような無料アプリでスマホでもすぐに入れられる。
4. ディープフェイクとAIについて学ぶ
AIの世界は急速に変化している。最新の動向を追うことで、自分自身を守る意識を高めることができる。専門家になる必要はないが、ディープフェイクに関するニュースなどには注意を払う。そうすることで、不審なコンテンツを見分ける際の判断力が養われる。
5. 2段階認証を活用する
アカウントのセキュリティを強化するために、多段階認証(MFA)を導入することが一般的になってきている。多要素認証とは、ログイン時にパスワード以外にもう 1 つ段階を設ける仕組みだ。顔認証、携帯電話に送られてくるコードの入力、専用のセキュリティアプリの使用などがある。多くのサービスが、2段階認証を提供しているので、これを積極的に利用する。この追加のセキュリティ層が、不正アクセスを防ぎ、個人情報が盗まれるリスクを減らすことに役立つ。
6. 強固なパスワードを使用する
全てのパスワードは、16文字以上で、そのアカウント専用の、ランダムな大文字、小文字、数字、記号を組み合わせた強固なものにするように、NCAが推奨している。このようなランダムな16文字を管理するのは不可能だから、セキュリティの高いパスワードマネージャーを利用するしかないだろう。
7. ソフトウェアを最新の状態に保つ
コンピューターやソフトウェアは常に最新の状態に保つようにする。古いソフトウェアにはセキュリティ上の脆弱性がある可能性があり、それを悪用されてデータが盗まれるおそれがある。自動更新機能を有効にしておくことで、常に最新の状態を維持することができる。
8. フィッシング詐欺に注意する
身に覚えのないメール、ダイレクトメッセージ、テキスト、電話、その他のデジタル通信には十分に注意する。特に、一刻も早い行動を要求してくるような内容の場合は要注意だ。私に来る宅配便を持ち帰りましたもあれば、コンピューターがハッキングされた、賞品が当たったなどといった連絡には騙されないようにする。ディープフェイクの作成者は、このようなメッセージで利用者の感情を操作し、マルウェアをダウンロードさせたり、個人情報を聞き出そうとする。送信者の身元を確認し、不審なリンクをクリックしないようにする。「クリックする前に考える」ことだ。
9. ディープフェイクコンテンツを報告する
自分や知り合いが被害に遭っていると思われるディープフェイクコンテンツを発見した場合には、そのコンテンツをホストしているプラットフォームに報告する。そうすることで、コンテンツの削除や調査が行われ、被害の拡大を防ぐことができる。SNSでアカウントが乗っ取られて、友人から不思議な連絡が来ることがたまにあるので要注意だ。
10. 法的アドバイスを求める
ディープフェイクによる身に覚えないコンテンツで名誉が毀損された場合は、サイバーセキュリティとデータプライバシーの法律の専門家に相談する。
AIを使った様々なサービスや技術で、多くの仕事や日常が便利になってゆくことは確実だが、それは犯罪者も同じだ。わたしたちの個人情報などを集めて、ディープフェイク技術で様々な犯罪方法が開発されるだろう。友人から、その声で電話がかかってくるかもしれない。これはオレオレ詐欺の高度なものだ。自分の名誉を傷つけるような、自分が登場しているコンテンツが自分のSNSに投稿されるかもしれない。銀行口座が狙われるかもしれない。
これからは、ディープフェイクの被害者にならないために、最新情報に注意して、NCAの推奨するサイバーセキュリティ習慣を身につけ、オンラインで何を投稿するか、誰がアクセスできるかについてよく考えることが大事だ。