筆者がオススメする次のプライムデーで買うべき、“セキュリティツール3選”：半径300メートルのIT

今回のコラムでは、個人のセキュリティ対策で役立つ買い物を3つピックアップしたいと思います。ぜひ次のプライムデーで購入を検討してみてはいかがでしょうか。

[宮田健，ITmedia]

　季節ごとに開催されるECサイトのセール、皆さんは何を買ったでしょうか。直近のセールが終わった後なので“時すでに遅し”ではありますが、テレワーク中の自宅の環境を守る意味で、個人向けのセキュリティ対策に役立つ買い物を幾つかピックアップしたいと思います。

1．転ばぬ先のつえとして、小さなACアダプター

　まずは小さなACアダプターとバッテリーを紹介します。最近は出先で仕事することも徐々に増えてきたので、バッテリーは常備しておくと安心でしょう。最近では、公衆無線LANが提供されているカフェでUSBの充電口も提供されていたり、空港のベンチでも充電できるようになっていたりしています。

　ここ数年で変化したセキュリティの常識として「公衆無線LANはHTTPSが当たり前になった今、それほど大きな脅威ではない」というものがありますが、それに変わって課題として挙がるようになったのが「公衆USB充電口は危険」というお話しです。以前、米連邦捜査局（FBI）もその危険性を報じ、話題になりました。

　確かにUSBをつなぐだけで実行できるサイバー攻撃については、以前から指摘されています。USBメモリと同じ形のデバイスで、PCにつなぐとキーロガーとして動くようなツールも作成可能です。2014年に開催されたセキュリティカンファレンス「BlackHat USA」で、つなぐとPCなどのデバイスを破壊する「BadUSB」というツールが発表されて以降、USBコネクターを持つ小型デバイスは、攻撃を実行可能なものとして捉えられるようになりました。

　これを踏まえると確かに見知らぬUSBポートは、その先に何がつながっているか分からないため、リスクがあると考えるのはよいことです。そのため、セキュリティ対策としてはUSBポートに直接つないで充電するのではなく、自前のACアダプターを介す方が安全でしょう。

　USBポートを使ったサイバー攻撃手法を「ジュースジャッキング」と呼びます。ただしそれほど悪用事例は広まっておらず、「煽りすぎではないか」という指摘が中にはあります。しかし、万が一にも感染できないデバイスに関しては、このようなリスクがあるかもしれないという身構えだけはしておいて損はないでしょう。ACアダプターも今は小さく軽くなっていますしね。

2．安くなって手が届く、個人データを“オフラインで”保存するストレージ

　セール以前に筆者が買ったものも紹介しましょう。久しぶりにバックアップ用のストレージを新調しました。業務データを個人的にバックアップはデータ保護の観点から難しいところですが、個人で利用するデバイス類が持つデータを保存するため、3年に1度程度、大容量のストレージを買い換えていました。バックアップ用途なのでほとんど稼働はしませんが、災害時には必須のアイテムなので、それなりに良いものを用意すべきだと個人的には思っています。

　個人を標的にしたランサムウェア攻撃は、一時期に比べればほとんど着弾しなくなりましたが、特に写真データは自分がバックアップしなければ、簡単にこの世からなくなってしまうbit列です。筆者はこれまで、大容量HDDを2つ用意して同じデータをそれぞれに保存するという「手動ミラーリング」で保管していました。経験上、HDDが壊れるよりも「自分の手で間違って消す」ことのほうが多いため、操作は慎重に実施しています。

　今回久しぶりに購入したストレージは、価格が一気に下がった4TBのSSDでした。SSDが長期保存に向くのかどうかという点は判断しにくいところですが、可動部分がないストレージは安心感が違います。重要なのはオフラインで保管できるということです。PCにつながっていなければ、ランサムウェアの直接的な攻撃を受けることはありません。

　さらに今回はしっかりと、暗号化フォーマットを実施しています。昔のHDDを捨てようとするとき、念のため廃棄用の初期化を実施していますが、これには非常に長い時間がかかってしまいます。暗号化フォーマットをして運用すれば、廃棄時にパスワード（暗号鍵）を破棄すればいいだけです。これまでであれば暗号化はストレージの速度が遅くなる要因でしたが、今のところさほど速度の低下は感じていません。

　クラウドによるバックアップも何度も検討したのですが、一時的な保存場所としてはクラウドストレージが最適とはいえ、個人データの長期的な保存では価格面やスピード、サービス継続の安心感の面で、オフラインバックアップが最もよい選択肢だと思っています。皆さんもぜひ、セールのタイミングでバックアップをもう一度検討してみてください。

3．3年後のTodoを今から追加、自宅を守るブロードバンドルーター

　今回ぜひ皆さんに考えていただきたいのは、定期的にブロードバンドルーターを買い換える、ということです。先日も（致命的ではなさそうですが）ブロードバンドルーターの脆弱（ぜいじゃく）性が公表されました。メーカーのWebサイトには相当古い機種に関して「サポートが終了しており、ファームウェアの更新は行われません。機器の切り替えをご検討いただきますようお願いいたします」という文言がはっきりと書かれています。

　IT機器、特に個人用途の機器については、サポートはいつか必ず終了します。特にブロードバンドルーターに関しては自宅のネットワークを守る最後のとりでとなる非常に重要な機器でありながら、1度動けば放置されがちです。自宅向けブロードバンドルーターが狙われつつある現状を考えると、セールで買うべきIT機器の筆頭として挙げてもよいデバイスだと思っています。

　非常に難しいのは、「ではどれを買えばいいのか」という問いです。個人的には、自宅のブロードバンドルーターは上記のような「サポートが切れたときにはっきりと機器を切り替えよ」と情報を提供するベンダーの製品なのかもしれないと考えています。

　以前にも触れましたが、本来であれば設定項目や機能が必要最低限で、そもそもセキュリティ的に不安になるような状態にならないものが理想です（もちろん自動でファームウェアがアップデートされることは必須機能）。今のところそういった割り切った製品がないので、むしろハイエンド機を買うより、お手ごろな値段の製品を定期的に買い換えることが重要だと思います。

　もし皆さんの自宅のルーターが3年以上経過しているのであれば、ぜひ次のセールで最新機種を購入し、さらには3年後のその日に「ルーターを買い換える！」というTodoリストを追加しておきましょう。3年後には、セキュリティ機能として納得できるブロードバンドルーターが登場することを期待しています（同時に、もしプロバイダーからレンタルしているルーターを利用している方は、新しいルーターを設置したら返却しておくことを忘れずに！）。

　ACアダプター＆バッテリー、バックアップのためのストレージ、そしてブロードバンドルーターは、筆者の考えでは「消耗品」です。インターネットにつながるものは特に、機器の「消費期限」があることを念頭に考えておくとよいでしょう。次回のセールの前に「欲しいものリスト」をアップデートしてみてはいかがでしょうか。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。