重要なポイント
- 古いアカウントを閉鎖して、個人データ、身元情報、クレジット カード番号を潜在的な攻撃者やデータ侵害から保護します。パスワードが漏洩したかどうかは、haveibeenpwned.com で確認できます。
- パスワード マネージャーを使用するか、電子メールを検索して、もう使用していない古いアカウントを見つけます。
- アカウントを削除できない場合は、財務情報と個人情報を削除し、データ侵害のリスクを最小限に抑えるためにメール アドレスと個人情報をランダムなものに変更してアカウントを匿名化することを検討してください。
おそらく、もう使用しなくなった多くのオンライン サービスに登録しているでしょう。これらのアカウントのほとんどはおそらくまだ存在しており、個人データ、身元情報、クレジット カード番号が混在している可能性があります。攻撃者のために魅力的なターゲットを放置しないでください。
古いアカウントを閉鎖すべき理由
私たちは 、データ侵害が頻繁に起こる 時代に生きています。
サービスが侵害され、サービスにアップロードしたすべての個人データが漏洩した場合はどうなりますか?開発者が不正行為をして、保存されているクレジット カード番号を悪用したり、スパムを送信したり、サービスを販売する会社に販売したりした場合はどうなるでしょうか?
パスワードを再利用すると、 あるサイトでパスワードが漏洩すると、攻撃者が他のサイトのアカウントにアクセスできるようになります 。パスワードを再利用しないと仮定しても、古い未使用のアカウントに関連付けられた個人データが、他の Web サイト上の に対する答えを攻撃者に提供する可能性があります。
プライバシーを保護するには、使用しなくなったサービスから個人データを削除するのが賢明です。これを行うには、古いアカウントを休眠状態のままにするのではなく、閉鎖します。
古いアカウントを見つける方法
ステップ 1 は、古いアカウントを見つけることです。それらを見つけるのに役立ついくつかのヒントを次に示します。
- パスワード マネージャーを確認する : パスワード マネージャーを使用して すべてのログイン詳細を追跡する場合、パスワード マネージャーは事実上、開いているすべてのアカウントのデータベースになります。ブラウザに組み込まれているパスワード マネージャーを使用している場合でも、多くのアカウントが記憶されている可能性があります。使用しなくなったアカウントの保存されたログインのリストを確認します。
- メールを検索する : 「ようこそ」、「確認」、「アカウント」、「無料トライアル」、および多くのサービスが送信する「ようこそ」メールに含まれる同様のフレーズでメールを検索すると、かなりの数の古いメッセージが見つかる可能性があります。忘れてしまったアカウント。
- Facebook、Google、または Twitter を確認する : 多くのサービスでは、Facebook、Google、Twitter アカウントで「サインイン」してアカウントを作成できます。この機能を使用したことがある場合は、 アカウントに接続されているアプリのリストを確認してください 。接続を「切断」するだけではデータを消去できないことに注意してください。これにより、他のサービスが実際にアカウントを削除することはありません。
- 「私はPwned?」にアクセスしてください。 : このサービスは、あなたの電子メール アドレスがどの漏洩に関与したかを示します。いくつかの古いアカウントを思い出すかもしれません。また、どの公開リークにすでにあなたのデータが含まれているかが表示されます。
古いアカウントを削除する方法
これで、削除したいアカウントが 1 つ以上ありました。実際にアカウントを削除するのは簡単なはずですが、残念なことに、そうでないこともよくあります。
実際にアカウントを削除する方法を見つけるためのヒントをいくつか紹介します。
- Google や DuckDuckGo などの Web 検索エンジンを使用して、Web サイトまたはサービスの名前を検索し、「アカウントを削除」します。
- JustDelete.me を チェックしてください。さまざまなオンライン アカウントを削除するための手順が記載された便利なデータベースが提供されています。
- Web サイトのサポート Web サイトにアクセスし、アカウントの削除に関する情報を探してください。会社がデータを削除する時期や削除のリクエスト方法についての詳細については、Web サイトのプライバシー ポリシーを確認することもできます。
- Web サイトのサポートに連絡し、アカウントを削除するように依頼してください。
場合によっては、アカウントにサインインしようとすると、アクティビティがないために古いアカウントがサービスによって自動的に削除されたり、サービスが存在しなくなったりすることがあります。
残念ながら、一部のサービスでは古いアカウントを削除する方法が提供されていません。カリフォルニア州の居住者は 、カリフォルニア州消費者保護法 (CCPA) の対象となります。つまり、企業にデータの削除を要求した場合、企業は法的にそうすることが強制されることになります。ただし、それは必ずしも簡単にできるという意味ではありません。
アカウントを削除できない場合はどうすればよいですか?
アカウントを削除できない場合でも、個人データを保護するためにできることはいくつかあります。アカウントにサインインし、次のヒントに従ってください。
- アカウントにアクセスできる誰もが簡単に購入できるようにするために、保存されたクレジット カード番号など、保存された財務情報および支払い情報をすべて削除します。
- アプリに保存した個人データを削除します。たとえば、メモを取るアプリ、To Do アプリ、またはカレンダー サービスに古いアカウントがある場合は、それらの古いメモ、タスク、カレンダー イベントを削除する必要があります。 (削除する前に、保持したいものはすべてエクスポートしてダウンロードしてください。)
- アカウントの設定に保存されている名前、誕生日、配送先住所、その他の詳細などの個人識別情報をクリアします。
アカウントから可能な限りすべての個人データを削除すると、攻撃者は侵害時に多くのデータを取得できなくなります。
削除できないアカウントを匿名化してみる
アカウントからその他の個人情報がすべて空になったら、電子メール アドレスやその他の個人情報をランダムで意味のないものに変更して、アカウントを「匿名化」することを検討してください。
たとえば、名前が「Sarah」、電子メール アドレスが sarah@example.com のアカウントをお持ちだとします。名前を「Jake」に変更し、意味のない電子メール アドレス (おそらく Mailinator などの匿名電子メール サービスから取得したもの) を追加することもできます。
これで、あなたの名前と電子メール アドレスに関連付けられた空のアカウントの代わりに、偽の名前と電子メール アドレスに関連付けられた空のアカウントが存在するだけになります。
Web サイトのユーザー データベースが漏洩した場合に何が起こるかを考えてみてください。攻撃者は、偽の名前、偽の電子メール アドレス、偽の誕生日などを入手するだけです。それはすべて役に立たない情報です。
他の個人情報をすべて消去したと仮定すると、これはアカウントを削除するのとほぼ同じことになります。場合によっては、それしかできないこともあります。
今後サインアップする前によく考えてください
正直に言うと、実際にこれらのアカウントを削除しようとすると、削除が困難または不可能なアカウントがどれほど多いかに驚くことになります。数十年にわたってオンラインにアクセスしている場合は、最近ではまったく使用していない古いアカウントが何百もある可能性があります。
今後作成するアカウントについては、より慎重になることを検討してください。将来的には、アカウントにサインアップする前に、実際に苦労する価値があるかどうかを検討することをお勧めします。本当にそのサービスにデータを提供しますか?
今後、サインアップするアカウントの数が半分になったとしても、プライバシーの「攻撃対象領域」は減少します。つまり、個人情報が侵害される可能性のあるソースが減少します。
