国会図書館検索をスマートフォンから行うと現在地情報が洩れる恐れ

国会図書館の検索機能をスマートフォンから行うと、現在地が漏えいする恐れがあるとのことです。検索結果のURLアドレスに、利用者の現在地情報が含まれているためだ。これら検索結果のURLをFacebookやブログなどSNSでシェアした場合に、GPSの位置情報が一般に公開されてしまうという。この問題は検索したユーザーの近くにある図書館を表示させてあげる機能が裏目にでたようです。
※国会図書館のヘルプ:「GPS機能を備えたスマートフォン等から位置情報を送信していただくと、詳細画面の『見る・借りる』に表示される所蔵館の一覧が、現在地から近い順に表示されます」
ただし検索した結果、表示されるURLを他所に公開しなければ情報漏えいの恐れはありません。しかしながら本来、URLには機密情報を入れるべきではないというルールになっています。
※今回、URLに位置情報が含まれていた状態で表示されたのはiPhone・iPadのiOS 9.3.5以前のブラウザー・Safariであった。暗号化されていないhttp接続でのページで現在地を取得することを禁止する対策がされているiOS 10以降のSafari、Androidのブラウザー、AndroidのChromeでは仕様から表示されない。
今回、この問題は図書館側もすでに認識しており現在、現地の近くの図書館を検索するサービスは利用できないようになっています。
※当初、図書館側は「URLに含まれる位置情報だけでは個人は特定できず問題はない」とうたっていたという。

スマートフォンからインターネットに接続する場合は位置情報を取得するサービスが多数、存在している。接続先のサービスが必ずしも安全なサイトとは限らない。そういう環境であるということを十分、認識し不用意に位置情報を渡さないようにすることは重要です。同じ問題としてSNSにスマートフォンで撮影した写真をアップするとその写真事態に位置情報が含まれているため自宅などがばれてしまうことも以前から指摘されています。改めてこういったことの危険性を認識したほうがいいでしょう。

詳細;国立国会図書館サーチ
<

『こんな会社が情報漏洩を起こす3つのポイント』セミナー (品川会場/参加費無料) 情報漏洩を起こしてしまった3つの実例を基に有効対策を解説します。