連載
» 2019年02月13日 08時00分 公開

半径300メートルのIT:セキュリティの話は、「くどい」と言われるくらいがちょうどいい (1/2)

先日、私が執筆した「Q&Aで考えるセキュリティ入門 『木曜日のフルット』と学ぼう!」が発売しました。セキュリティ本としてはとっつきやすい体裁になりましたが、いわゆる“普通の人”が取れる対策というのは、複雑なものではありません。それは先日起きた「宅ふぁいる便」のインシデントでも同じです。

[宮田健,ITmedia]
photo 『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!』

 2019年2月1日に私が執筆した『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!』が発売されました。全国の書店、そしてAmazon Kindleなどの電子書籍が、エムディエヌコーポレーションからリリースされています。石黒正数先生の人気漫画『木曜日のフルット』(秋田書店)とのコラボレーションという形で、セキュリティ本としてはとっつきやすい体裁になっています。

 今回の本では、Q&Aという形式の下、新たに160ページほどを書き下ろしましたが、書きながら「これ前にも書いたな」と思うことが何度もありました。この本で全編を通して言いたいこととはもちろん「普通の人が触れるネットの世界を少しでも安全、安心にする」なので、本コラムとも方向性は変わりません。

 このコラムを毎週書いていても思いますが、いわゆる“普通の人”が採れるセキュリティ対策はそんなに複雑なものではありません。繰り返しになってしまいますが、私は下記のポイントを対策として行うことを勧めています。

  • パスワードは長くして、使い回さず、可能な限り2段階認証を使う
  • OS、ブラウザは極力速やかに最新のものにアップデートする
  • クラウドストレージを活用し、バックアップを自動化する
  • スマートフォンもPCも、不要なアプリは極力インストールしない(SNS連携アプリも)
  • 常に最新の攻撃手法/詐欺手法を学ぶ

 本コラムをお読みの方なら、どの項目も「どこかで聞いたことがある」と思うことでしょう。それほど、何度も何度も書いている気がします。上の句が「ランサムウェア」なら、下の句は「バックアップ」といったところでしょうか。とはいえ、最後の一人にまで伝えるためには、これからも、何度も何度も繰り返し伝えなければいけないと思っています。

平成最後? の最悪な大漏えい事件も、私たちにできることは同じ

 セキュリティの世界では、“歴史は繰り返す”ことが多いです。2019年1月25日にサービスを一時停止した「宅ふぁいる便」は、現時点では480万件の顧客情報が漏えいしたと発表しています。特にこの中で注目すべきは「ログインパスワード」。大変残念なことに、暗号化(符号化)したものではなく“生”のパスワードが漏えいしてしまいました。

 とはいえ、個人的にはこの事件も、もはやありふれた風景に見えてしまいます。こんな事件は平成最後であってほしい、と思いつつも、宅ふぁいる便以外にも「パスワードを生で保存」しているサービスは、山のようにあるはずです。

 宅ふぁいる便に関しては、引き続きの原因調査で、そもそもの侵入手法が何だったのか、預けられたファイルそのものの流出はなかったのか、といった点の報告を期待したいところですが、利用者の立場でできることは、やはり「パスワードを使い回さない」という1点に集約されます。これさえできていれば、被害は最小限に抑えられていたはずですから。

 えっ、覚えられるわけがない? 私もそう思います。ぜひ、この機会にパスワード管理ソフトにトライしてみましょう。Webブラウザに覚えさせること、もしくはノートにメモすることだって立派な対策です。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -