複雑で強力、ユニークなパスワードを使っている。フィッシングメールには用心している。使っているすべてのアカウントに2段階認証を設定している──。つまりは、個人によるサイバーセキュリティの基本を完璧に実践している。それでも、新たな脅威が絶えず登場してくるなかで、自衛のためのさらなる予防措置を探している人もいるかもしれない。そこで、簡単なものをひとつ紹介しよう。「デジタルごみ」を一掃するのだ。

ほとんどの人は、古いメールアカウントをそのままにしているし、引き出しの中のUSBメモリーを忘れているし、ダウンロードフォルダには要らないものが何年分もたまっている。これらはすべてマイナス材料だ。

欲しいデータすべてや、いつの日か重宝するかもしれないデータをすべて保存するのは、デジタル革命の核心のようではある。だが、実際にはいつまでも必要のないアカウントやファイルを手放さないでいると、自分をあらゆるリスクに晒すことになる。デヴァイスは盗まれる（あるいはハッキングされる）可能性があるし、大企業でデータ漏洩があれば自分の情報が晒されてしまうかもしれない。不要なものを減らすほうが状況はよくなっていくのだ。

「データは物理的な存在としては小さいので、一見散らかっているようには見えません。しかし、われわれはデータを大量に溜めこんでおり、その中には、なくしたり盗まれたりしたら危険なものもあるかもしれません」と語るのは、ナショナル・サイバーセキュリティ・アライアンス（NCSA）のエグゼクティヴ・ディレクターを務めるマイケル・カイザーだ。

問題が起こる前に、不要なデータを整理する方法について、専門家たちが教えるコツを紹介しよう。

物理的なデヴァイスへの対応

まずは、物理的なデヴァイスに対処しよう。もう必要ない古いCD-ROM、USBメモリー、外付けハードディスクドライヴ（HDD）は破壊しよう（地下室にあるフロッピーディスクの入った箱も忘れずに）。古くなったPC、ゲーム機、スマートホームのガジェットはよく考えて、取っておきたいものをバックアップしてから消去する。

次は、現在使っているデヴァイスへの対応だ。デスクトップを調べて、書類フォルダを掃除しよう。クレジットカード明細や、必要でなくなった医療フォームなどの古いPDFを削除すると、セキュリティに大きな効果がある。さらにこの機会に、ほんとうに保管したい機密書類についても検討しよう。そしてクラウドや、パスワードで保護された外付けHDDにバックアップしたうえで、日常的に使っている、なくしたり盗まれたりする恐れのあるデヴァイスからは消去しよう。

大事なのは、個人的に重要なデータや有用なデータだけのことではない。データが危険に晒された場合、これといった理由なくとっておいた、名前と誕生日と社会保障番号つきの友人の息子の脚のレントゲンのコピーのようなものが、ハッカーたちの手に渡らないようにしなくてはならない。手元に置いておくものの削減を目指すのだ。

「セキュリティについて語るときは、自分のものを守るという話になることが多いものです」とカイザーは語る。「しかし実際のところ、デジタル世界でわれわれが放置しているもののなかには、他者に関する情報が大量にあります。そのことを考えて、データの片づけと、よりセキュアな保管を行う必要があります」

対処を考えるべき最も重要なアカウント

さらに深く進んで、アプリケーション、インターフェイスサーヴィス、クラウドなどについて考えていこう。対処を考えるべき最も重要なアカウントは、オンライン生活の中心にあり、データのハブにあたるメールだ。

メールアカウントは、ハッカーからすると価値が高いものだ。というのも、そこにはあなただけでなく、たくさんの他人（友人、家族、同僚）に関する情報が入っている可能性があるからだ。必要ないメールは削除し、まだ取っておきたい古いメールはクラウドかHDDに書き出すというのが、メールがハッキングされた場合の被害を小さくする賢い方法だ。古いメールアカウントについても忘れてはならない。

米国コンピューター緊急準備チーム（US-CERT）は、以下のように記している。

「これまで保存してきた情報のことを考えてみよう。銀行やクレジットカードの口座情報、納税申告書やパスワード、医療データなどの個人データ、個人的な写真、機密にかかわる企業情報…、攻撃者が見つけた情報の種類によって、どう悪用されるかわかりません」

「Box」「Google Drive」「Dropbox」といった無料ストレージを提供しているサーヴィスにも、こうしたファイルが入っているかもしれない。目を通し、必要ないものは削除しよう。

アプリの削除

もう使わないアプリを探して削除しよう。どういうわけか、写真を4つのサーヴィスにバックアップしていることがないだろうか。友人たちの間で「これはもうクールじゃないよね」となってしまった2年前のメッセージングアプリのアカウントが残っていないだろうか。2014年のカロリー計算アプリが、どういうわけか携帯電話に残っていたりしないだろうか。そういうものは、停止して、削除だ。このように晒されることは不必要なリスクになる。

ソフトウェアを削除する前にアカウントのデータを空にしておくことで、ソフトの運営企業が保持している自分に関するデータの量を可能な限り抑えられる。ただしアカウントを閉鎖したからといって、その企業があなたの全データや、あなたについて把握している基本事項を削除するとは限らない（データの取り扱い方法は、アプリの利用規約で明らかにされているはずだ）。しかし、アカウントが有効な状態が続き、データの収集され続けていく状態の防止にはなる。

たとえば、何カ月も忘れていたフィットネスアプリが、歩数や心拍数、さらには現在位置まで、知らないうちに記録している可能性がある。アカウントを停止すれば、サーヴィスを提供する企業がそれまでのデータを保存していることはあるかもしれないが、犯罪者がアカウント認証情報を解明してログインし、ファイルにあったクレジットカード情報を使って買い物をするようなことはできない。

データの大掃除が済んだら、ベストプラクティスを思い起こしてみよう。デジタルごみはどうしても溜めこんでしまうものだ。流行のアプリのダウンロードや無料トライアルは、ダウンロードを実行する前にもう一度よく考えよう。ハードウェア上のデータは、新しいデヴァイスに移ったら、必要なものはバックアップして、できるだけ早く削除する。できれば書類も用事がすんだらすぐに削除する。結局のところ、よく理解しコントロールすることで防御しやすくなるのだ。