セキュリティの話は、「くどい」と言われるくらいがちょうどいい：半径300メートルのIT（1/2 ページ）

先日、私が執筆した「Q＆Aで考えるセキュリティ入門　『木曜日のフルット』と学ぼう！」が発売しました。セキュリティ本としてはとっつきやすい体裁になりましたが、いわゆる“普通の人”が取れる対策というのは、複雑なものではありません。それは先日起きた「宅ふぁいる便」のインシデントでも同じです。

[宮田健，ITmedia]

『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！』

　2019年2月1日に私が執筆した『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！』が発売されました。全国の書店、そしてAmazon Kindleなどの電子書籍が、エムディエヌコーポレーションからリリースされています。石黒正数先生の人気漫画『木曜日のフルット』（秋田書店）とのコラボレーションという形で、セキュリティ本としてはとっつきやすい体裁になっています。

　今回の本では、Q&Aという形式の下、新たに160ページほどを書き下ろしましたが、書きながら「これ前にも書いたな」と思うことが何度もありました。この本で全編を通して言いたいこととはもちろん「普通の人が触れるネットの世界を少しでも安全、安心にする」なので、本コラムとも方向性は変わりません。

　このコラムを毎週書いていても思いますが、いわゆる“普通の人”が採れるセキュリティ対策はそんなに複雑なものではありません。繰り返しになってしまいますが、私は下記のポイントを対策として行うことを勧めています。

• パスワードは長くして、使い回さず、可能な限り2段階認証を使う
• OS、ブラウザは極力速やかに最新のものにアップデートする
• クラウドストレージを活用し、バックアップを自動化する
• スマートフォンもPCも、不要なアプリは極力インストールしない（SNS連携アプリも）
• 常に最新の攻撃手法／詐欺手法を学ぶ

　本コラムをお読みの方なら、どの項目も「どこかで聞いたことがある」と思うことでしょう。それほど、何度も何度も書いている気がします。上の句が「ランサムウェア」なら、下の句は「バックアップ」といったところでしょうか。とはいえ、最後の一人にまで伝えるためには、これからも、何度も何度も繰り返し伝えなければいけないと思っています。

平成最後？　の最悪な大漏えい事件も、私たちにできることは同じ

　セキュリティの世界では、“歴史は繰り返す”ことが多いです。2019年1月25日にサービスを一時停止した「宅ふぁいる便」は、現時点では480万件の顧客情報が漏えいしたと発表しています。特にこの中で注目すべきは「ログインパスワード」。大変残念なことに、暗号化（符号化）したものではなく“生”のパスワードが漏えいしてしまいました。

• 関連記事→480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加

　とはいえ、個人的にはこの事件も、もはやありふれた風景に見えてしまいます。こんな事件は平成最後であってほしい、と思いつつも、宅ふぁいる便以外にも「パスワードを生で保存」しているサービスは、山のようにあるはずです。

　宅ふぁいる便に関しては、引き続きの原因調査で、そもそもの侵入手法が何だったのか、預けられたファイルそのものの流出はなかったのか、といった点の報告を期待したいところですが、利用者の立場でできることは、やはり「パスワードを使い回さない」という1点に集約されます。これさえできていれば、被害は最小限に抑えられていたはずですから。

　えっ、覚えられるわけがない？　私もそう思います。ぜひ、この機会にパスワード管理ソフトにトライしてみましょう。Webブラウザに覚えさせること、もしくはノートにメモすることだって立派な対策です。