　記者は、第1回の石森記者のように“こだわり”のカメラを持っていないし、前回の本宮記者のように“カッコイイ”MacBook Airも持っていない。会社から支給された以外の道具といえば、ノートPC、一眼レフ（量販店のお買い得品）、ICレコーダー、大学ノート、ボールペン、USBメモリ――ぐらいである。おまけに本宮記者が、「実際の業務の中でどのようなセキュリティ対策が生かされているのでしょうか？　乞うご期待！」とムチャぶりをするから、なおのこと困った。ここは素直にセキュリティ記事担当らしく（？）、普段から気をつけているセキュリティ対策を道具も交えて紹介してみたい。

対策その1　パスワード

　PCなどを使っていて一番やっかいなのがパスワードの管理だ。業務だけでも幾つものシステムにアクセスするし、プライベートでもそれなりの数のオンラインサービスを使う。「パスワードが漏えい！」なんていう記事を担当している身としては、文字数の少ないパスワードを設定したり、同じパスワードを使い回したりしていては恥ずかしい（担当前はそうしていたこともあった……）。

携帯電話の10キー（出典：「新倉茂彦の情報セキュリティAtoZ」）

　この分野の数多くの専門家もアドバイスしているが、パスワードは「●文字以上」「アルファベットの大文字・小文字・数字をランダムに」「頻繁に変える」というのが原則だ。記者も守るようにしている。しかしランダムに設定すると、ふとした時に思い出せなくなってログインできなくなる。記者もその状態にしばし陥った。そこでオルタナティブ・ブロガーの新倉茂彦さんが紹介しているパスワードの作り方を参考にしたところ、この問題にぶつかることがなくなった。

　詳しくはエントリーをお読みいただきたいが、4けたのパスワードを設定する場合は、携帯電話の10キーを活用する方法が記者にはマッチした。パスワードを作る前に、まず質問を作る。その答えをパスワードにする。例えば質問を「今朝のごはんは？」として、その答えを「納豆」にしたとしよう。納豆を10キーで入力すると、「な＝5×1プッシュ、っ＝4×6プッシュ、と＝4×5プッシュ、う＝1×3プッシュ」だ。ここからパスワードを、キーの番号に合わせて「5441」としてもいいし、キーを押す回数の「1653」としてもよい。また数字＋アルファベットのパスワードなら、同じように質問と答えを作る。「na10u」でもいいし、「7ttou」でもよい。

　こうした形で、1週間おきでも数十日おきでも、思い立ったときにパスワードを変えている。質問文と答えを考えるという行為がそもそも楽しいのだ。なお、答えは質問に合わせる必要がない。「今朝のごはんは？」として、答えを「都営（10ei、to8i）」とか「銀座線（Gin31000、Gin3sen）」とか鉄道路線にしてもいい。数字に置き換えられる音を含んだ文字列が作りやすい。

対策その2　ソフトのアップデート

　これは特筆すべきものではないが、OSやソフトウェアのセキュリティアップデートは、特別な理由が無い限り、早く適用しておいた方がいい。後のことを考えることをやっぱり“ラク”なのだ。

　記者の場合、「セキュリティアップデートが公開」というニュースを目にすれば、まずは自分のPCのアップデートを行う。その間にコーヒーを1杯飲んで休憩する。アップデートが終わると、作業に取り掛かる。休憩時間といって数分から十数分程度なので、ちょうど良い。

　先日のこと、記者に近しい人が「シャットダウンしようとしたら急にアップデートが始まった！　どうすれば？？」と泣きついてきた。聞けば、数カ月にわたってアップデートの通知を無視し、適用をサボっていたらしい。本人には、「きちんとやっておけばいいのに……」と言うしかない。

対策その3　スマホのセキュリティ

　記者はスマートフォンを2006年から使用している。2010年まではWindows Mobile端末で、カスタマイズやアプリレビュー、テザリング実験などいろんなことをやっていた。その中でマルウェアに感染したこともあった。スマートフォンのセキュリティ強化はそれがきっかけである。

セキュリティソフトは無償で体験できるものが多いので、自身が必要な機能を持つものや使いやすいものを選んでみよう（写真はイメージ。記者はいろんな製品を試してみている……）

　今はAndroid端末を使っており、マルウェア対策、スパム対策、Webフィルタリング、盗難・紛失対策の機能を導入している。Windows Mobileにもこうした機能を持つセキュリティソフトがあるが、Androidに比べると種類が少ない。個人ユーザーとしては、Androidの方が対策手段の選択肢は広い（ユーザーも多いので攻撃者に狙われやすいと言われるが）。

　もちろん、iPhoneやiOS、Windows Phoneにはアプリの審査体制をはじめとして、Androidよりもセキュリティレベルが高い部分が多くある。「どれが一番安全か？」というテーマは本記事では触れないが、スマートフォンユーザーの読者には、自身の端末が「盗難・紛失」「マルウェア」「フィッシング詐欺」などのセキュリティリスクに対処できるかを一度確認していただきたいと思う。これはスマートフォンマルウェアに実際に感染してしまった記者からのお願いだ。

物理的に

　　　　　　 1|2 次のページへ