先日、私が執筆した「Q&Aで考えるセキュリティ入門 『木曜日のフルット』と学ぼう!」が発売しました。セキュリティ本としてはとっつきやすい体裁になりましたが、いわゆる“普通の人”が取れる対策というのは、複雑なものではありません。それは先日起きた「宅ふぁいる便」のインシデントでも同じです。
この記事は会員限定です。会員登録すると全てご覧いただけます。
2019年2月1日に私が執筆した『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!』が発売されました。全国の書店、そしてAmazon Kindleなどの電子書籍が、エムディエヌコーポレーションからリリースされています。石黒正数先生の人気漫画『木曜日のフルット』(秋田書店)とのコラボレーションという形で、セキュリティ本としてはとっつきやすい体裁になっています。
今回の本では、Q&Aという形式の下、新たに160ページほどを書き下ろしましたが、書きながら「これ前にも書いたな」と思うことが何度もありました。この本で全編を通して言いたいこととはもちろん「普通の人が触れるネットの世界を少しでも安全、安心にする」なので、本コラムとも方向性は変わりません。
このコラムを毎週書いていても思いますが、いわゆる“普通の人”が採れるセキュリティ対策はそんなに複雑なものではありません。繰り返しになってしまいますが、私は下記のポイントを対策として行うことを勧めています。
本コラムをお読みの方なら、どの項目も「どこかで聞いたことがある」と思うことでしょう。それほど、何度も何度も書いている気がします。上の句が「ランサムウェア」なら、下の句は「バックアップ」といったところでしょうか。とはいえ、最後の一人にまで伝えるためには、これからも、何度も何度も繰り返し伝えなければいけないと思っています。
セキュリティの世界では、“歴史は繰り返す”ことが多いです。2019年1月25日にサービスを一時停止した「宅ふぁいる便」は、現時点では480万件の顧客情報が漏えいしたと発表しています。特にこの中で注目すべきは「ログインパスワード」。大変残念なことに、暗号化(符号化)したものではなく“生”のパスワードが漏えいしてしまいました。
とはいえ、個人的にはこの事件も、もはやありふれた風景に見えてしまいます。こんな事件は平成最後であってほしい、と思いつつも、宅ふぁいる便以外にも「パスワードを生で保存」しているサービスは、山のようにあるはずです。
宅ふぁいる便に関しては、引き続きの原因調査で、そもそもの侵入手法が何だったのか、預けられたファイルそのものの流出はなかったのか、といった点の報告を期待したいところですが、利用者の立場でできることは、やはり「パスワードを使い回さない」という1点に集約されます。これさえできていれば、被害は最小限に抑えられていたはずですから。
えっ、覚えられるわけがない? 私もそう思います。ぜひ、この機会にパスワード管理ソフトにトライしてみましょう。Webブラウザに覚えさせること、もしくはノートにメモすることだって立派な対策です。
Copyright © ITmedia, Inc. All Rights Reserved.