Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

裏アカウントは何故バレるのか?

つぶやいてみた。

本日気になったのは就職採用における”裏アカウント調査”の記事です。学生時代の”ヤラカシ”は社会人の方であれば誰もが身に覚えがあるかと思いますが、SNSの普及に伴い、学生あるいは転職者は自身の黒歴史まで気にする必要が出てきている様です。

www.asahi.com

 就職活動中の学生らが匿名で使うSNSの書き込みを調べて、企業が採用、不採用を決める動きが広がっている。こうした「裏アカウント」の調査をどう考えればよいのだろうか。若者のネット問題に詳しい兵庫県立大准教授の竹内和雄さん(56)に聞いた。

 ――この問題をどう考えていますか。

 調査の道義的な是非は今後決まっていくと思いますが、違法な手段でこっそり非公開のアカウントに無理やり入っていく、というわけではありませんので、こうした調査はなくならないと思います。

 SNSは公開が前提で、そこで書いたことは誰かに見られる可能性がある。それがSNSだという認識が必要でしょう。

 これぐらいつぶやいてもよいだろう、みんなやってるから。就活生側はそんな軽い気持ちで投稿しているかもしれませんが、企業の選考は思っているよりはるかに厳しいです

 

キタきつねの所感

私自身も企業に所属してはいるのですが、あまり就職活動に関わる事は無いので、この様な”身元調査”の実情について話せるネタを持ってないのですが、想像を少し膨ませると、『アルかも知れない』と思います。

企業によっては、言い方は非常に曖昧になるかと思いますが、何らかの理由をつけて、(配慮すべき情報を避けて)SNSをチェックする『場合もありますよと予め伝えてくれるケースもあるかと思います。

 

しかし、この手のチェックをする会社の多くは、その実施自体を入社希望者に開示せずに裏で秘密裏に実施しているかと思います。言い方を変えれば、程度の差はあれ、多くの企業で実施している気がします。

 

その辺りの背景を朝日新聞の記事では、以下の点を挙げて説明しています。

 ――採用企業側はどんな考えなのでしょうか。

 こうした調査を依頼している企業の幹部に聞くと、「定年まで雇用したら3億円以上かかるので、入社前にしっかり調べるのは当然だ」と言っていました。

 最終選考に残った志望者を対象に調べたら、8割超で問題のある投稿が見つかった年があったそうです。一般論と前置きした上で、「同じ評価の志望者ならSNSで問題を起こすリスクのある人より、ない人をとりたいと考えるのが普通だろう」と話していました。

朝日新聞記事より引用)

 

20-30年前には常識だった終身雇用制度が日本社会において崩れてきている中、こうした考え方は”古い”気がしますが、一方で一度採用した学生・転職者を企業側が簡単に辞めさせられない事もあり、入社選考において「リスクを極力排除する」という方向に向かうのは、分からなくもありません。

 

こうした裏アカウント調査が職業安定法で定められている「配慮すべき」情報=身元調査の範疇なのかは議論が分かれる(グレーゾーン)かと思いますが、入社希望者側から企業側がこうしたチェックを実施しているかどうかを、うかがい知る事は非常に難しい事を考えると、そうした事もあり得ると考えて、自己防衛をする必要がありそうです。

 

裏アカウントの自衛策については、様々な参考記事がありますので、ググって探される事をお勧めしますが、最大の敵は「身内」だと思います。

SNS利用(表アカウント)の企業啓蒙教育でもよく題材として使われますが、自分は身バレしない様にと注意を払っていても、友達や家族は関連投稿に貴方の”実名を出している”かも知れません。

 

裏アカウントで、表アカウントの友達(家族)を登録する事によるリスクは、表アカウントの比ではないと考えるべきで、守るべき「裏アカウント」が友人や家族によって崩されてしまう可能性は、想像以上に高いかと思います。

 

■表アカウント(本人)ー表アカウント(友人/家族)-裏アカウント

 

例えば上記の様なケースでは、企業側(委託された裏アカウント調査会社)が例えばFacebook(実名)の表アカウントのフォロワー(友人/家族)Facebookアカウントを調査し、フォロワーや投稿から、友人/家族のTwitterアカウントを見つけ出し、そこにリンクしている、企業に秘匿にしたいTwitterの裏アカウントが見つかってしまうというシナリオが考えられます。

もう1つ分かりやすいのは、表アカウント(本人)と、裏アカウントで同じ内容の投稿(写真)を挙げているケースです。採用試験を受けている企業名、あるいは採用面接の”時間帯”が一致した場合、企業側が裏アカウントを特定できてしまう可能性があります。

 

もう1つ怖いシナリオが、鍵付きTwitterアカウント(準閉域網)だからと安心しているケースで、友人が、例えば企業採用担当の”悪口を言っている”投稿面白がってその内容を友人の話としてツイート(リツイートしてしまったらどうでしょうか。

すぐに(情報漏えいの)ツイートに気づけなかった場合、こちらも本人の裏アカウント特定につながってしまうかも知れません。

 

こうした裏アカウントを守るためには、基本的にSNSに投稿した情報は公開情報と考え、公開されても困る投稿はしない黒歴史の投稿は採用活動など”危ない時期”に入る前に削除しておく事が重要かと思いますが、可能であれば”別人格”としてアカウントを運用する事もオススメです。

 

 

余談です。このブログを立ち上げた時に、黒歴史とまではいきませんが、私はTwitterの過去の個人的な投稿を消しました。セキュリティリサーチャーとしてなるべく中立的な立場で発言する事を目指していると言えば格好が良いのですが、プライベートを呟くアカウントと、セキュリティ関連のニュースや呟くアカウントが同じである事に、違和感があったからです。

普段から投稿が多い方は、特に過去の(問題がありそうな)投稿をいちいち見て消す・・というのはかなりの労力になるかと思います。こうした場合、日付でいつより前の投稿を消す・・・といった一括削除を使うのも、”何かの役に立つ”かも知れません。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

SNSアカウントの乗っ取りのイラスト(男性)

 

更新履歴

  • 2021年12月4日 AM